FIB apstiprina, ka Ziemeļkorejas hakeri Bybit Heist nozaguši 1,5 miljardus dolāru
FIB ir oficiāli saistījis neseno Bybit kriptovalūtu biržas uzlaušanu ar TraderTraitor, Ziemeļkorejas hakeru grupu, kas, domājams, ir daļa no bēdīgi slavenās Lazarus grupas . 1,5 miljardu dolāru zādzība, kas ir viena no lielākajām kriptovalūtu aplaupīšanas vēsturē, liecina par Ziemeļkorejas pastāvīgo paļaušanos uz kibernoziegumiem, lai finansētu savu režīmu.
Satura rādītājs
Kā atklājās Bybit Hack
Uzbrukums notika 2025. gada 21. februārī, kad hakeri veiksmīgi iefiltrējās Bybit Ethereum aukstajā makā. Izmeklētāji konstatēja, ka pārkāpuma cēlonis ir Safe{Wallet}, decentralizēta aizbildnības platforma. Hakeriem izdevās uzlauzt Safe{Wallet} izstrādātāja iekārtu, ļaujot JavaScript failā ievadīt ļaunprātīgu kodu.
Ļaunprātīgā koda uzbrukums
19. februārī uzbrucēji slepus pārveidoja Safe{Wallet} JavaScript kodu, radot priekšnoteikumus zādzībai. Ļaunprātīgais kods palika neaktivizēts, līdz Bybit 21. februārī apstrādāja likumīgu darījumu. Darījuma parakstīšanas procesa laikā kods mainīja saņēmēja adresi, novirzot līdzekļus uz hakeru kontrolētu maku.
Kad zādzība bija pabeigta, uzbrucēji ātri noņēma ļaunprātīgo kodu, aizsedzot viņu pēdas un padarot atklāšanu grūtāku.
FIB apstiprina Lazarus grupas iesaistīšanos
FIB trešdien izdeva oficiālu brīdinājumu, norādot, ka par uzbrukumu ir atbildīga Lazarus apakšgrupa TraderTraitor. Aģentūra ir uzraudzījusi TraderTraitor kopš 2022. gada saistībā ar tā notiekošajiem kiberuzbrukumiem blokķēdes un kriptovalūtas uzņēmumiem.
Kā tiek atmazgāta nozagtā kriptovalūta
Saskaņā ar FIB datiem, nozagtais Ethereum tiek strauji pārveidots par Bitcoin un citiem virtuālajiem aktīviem. Hakeri izmanto tūkstošiem blokķēdes adrešu, lai aptumšotu līdzekļu kustību, pirms tos galu galā konvertē fiat valūtā.
Šī nav Lāzara pirmā lielā kriptovalūtu aplaupīšana — grupa iepriekš bija saistīta ar 308 miljonu dolāru zādzību no vietnes Bitcoin.DMM.com un daudziem citiem kibernoziegumiem.
Bybit centieni atgūt nozagtos līdzekļus
Bybit, kas apgalvo, ka ir pasaulē otrā lielākā kriptovalūtu birža pēc tirdzniecības apjoma, ir uzsākusi kļūdu atlīdzības programmu, lai stimulētu līdzekļu atgūšanu. Programma piedāvā:
- 5% no atgūtajiem līdzekļiem jebkurai struktūrai, kas veiksmīgi iesaldē nozagto kriptovalūtu.
- 5% personām vai komandām, kas palīdz izsekot nozagtajiem īpašumiem.
Pašreizējais atkopšanas centienu statuss
Neskatoties uz šiem centieniem, līdz šim ir iesaldēti tikai 42 miljoni ASV dolāru (3% no nozagtajiem līdzekļiem). Vēl 95 miljoni dolāru joprojām "gaida atbildi" no dažādiem kriptovalūtas pakalpojumiem, taču papildu līdzekļi nav atgūti.
Bybit ir izmaksājis vairāk nekā 4 miljonus dolāru prēmijās tiem, kas palīdz izsekot un iesaldēt nozagtos līdzekļus. Tomēr daži kriptogrāfijas pakalpojumi ir atteikušies sadarboties, palēninot atkopšanas centienus.
Bybit nodrošina lietotājiem finanšu stabilitāti
Bažās par masveida zādzību Bybit izpilddirektors Bens Džou ir pārliecinājis klientus, ka uzņēmums joprojām ir maksātspējīgs un ka lietotāju aktīvi ir pilnībā nodrošināti. "Mēs neapstāsimies, kamēr Lācars un citi sliktie nozares dalībnieki netiks likvidēti," sacīja Džou. Viņš arī paziņoja par plāniem nākotnē atvērt Bybit kļūdu atlīdzības platformu citiem Lazarus Group upuriem.
Kripto noziegumi aug
Bybit uzlaušana ir tikai viena daļa no lielākas kriptovalūtas noziegumu tendences. Trešdien publicētajā Chainalysis 2025. gada Kriptonoziegumu ziņojumā atklājās, ka zināmās ar šifrēšanu saistītās noziedzīgās adreses 2024. gadā saņēmušas vismaz 40 miljardus ASV dolāru nelikumīgos darījumos. Paredzams, ka šis skaitlis pieaugs līdz 51 miljardam ASV dolāru, kad visi dati tiks analizēti.
Bybit uzlaušana uzsver Ziemeļkorejas kibernoziedzības pieaugošos draudus, īpaši pret kriptovalūtu platformām. Lai gan turpinās centieni izsekot un atgūt nozagtos līdzekļus, incidents liecina par steidzamu vajadzību pēc stingrākiem drošības pasākumiem blokķēdes nozarē.
Tā kā Lazarus Group un TraderTraitor joprojām aktīvi vēršas pret kriptovalūtu aktīviem, biržām un investoriem ir jāsaglabā modrība, izmantojot spēcīgus kiberdrošības protokolus, lai aizsargātu pret arvien sarežģītākiem uzbrukumiem.