FBI Sahkan Penggodam Korea Utara Curi $1.5 Billion dalam Bybit Heist
FBI secara rasmi telah mengaitkan penggodaman pertukaran mata wang kripto Bybit baru-baru ini kepada TraderTraitor, kumpulan penggodam Korea Utara yang dipercayai sebahagian daripada Kumpulan Lazarus yang terkenal . Kecurian $1.5 bilion itu, yang merupakan antara rompakan kripto terbesar dalam sejarah, menggariskan pergantungan berterusan Korea Utara pada jenayah siber untuk membiayai rejimnya.
Isi kandungan
Bagaimana Hack Bybit Terbuka
Serangan itu berlaku pada 21 Februari 2025, apabila penggodam berjaya menyusup ke dompet sejuk Ethereum Bybit. Penyiasat menentukan bahawa pelanggaran itu berasal daripada Safe{Wallet}, platform jagaan terpencar. Penggodam berjaya menjejaskan mesin pembangun Safe{Wallet}, membolehkan mereka menyuntik kod hasad ke dalam fail JavaScript.
Serangan Kod Hasad
Pada 19 Februari, penyerang telah mengubah suai kod JavaScript Safe{Wallet} secara rahsia, menetapkan peringkat untuk rompakan. Kod hasad kekal tidak aktif sehingga transaksi yang sah diproses oleh Bybit pada 21 Februari. Semasa proses menandatangani transaksi, kod tersebut mengubah alamat penerima, mengubah hala dana ke dompet yang dikawal penggodam.
Setelah kecurian selesai, penyerang segera mengalih keluar kod hasad, menutup jejak mereka dan menyukarkan pengesanan.
FBI Sahkan Penglibatan Kumpulan Lazarus
FBI mengeluarkan amaran rasmi pada hari Rabu, menyatakan bahawa TraderTraitor, subkumpulan Lazarus, bertanggungjawab untuk serangan itu. Agensi itu telah memantau TraderTraitor sejak 2022 kerana serangan siber berterusannya terhadap syarikat blockchain dan mata wang kripto.
Bagaimana Kripto yang Dicuri Dicuci
Menurut FBI, Ethereum yang dicuri sedang cepat ditukar kepada Bitcoin dan aset maya lain. Penggodam menggunakan beribu-ribu alamat blockchain untuk mengelirukan pergerakan dana sebelum akhirnya menukarnya kepada mata wang fiat.
Ini bukan rompakan crypto utama pertama Lazarus—kumpulan itu sebelum ini dikaitkan dengan kecurian $308 juta daripada Bitcoin.DMM.com dan banyak jenayah siber lain.
Usaha Bybit untuk Memulihkan Dana yang Dicuri
Bybit, yang mendakwa sebagai pertukaran crypto kedua terbesar di dunia mengikut volum dagangan, telah melancarkan program hadiah pepijat untuk memberi insentif kepada pemulihan dana. Program ini menawarkan:
- 5% daripada dana yang dipulihkan kepada mana-mana entiti yang berjaya membekukan kripto yang dicuri.
- 5% kepada individu atau pasukan yang membantu mengesan aset yang dicuri.
Status Semasa Usaha Pemulihan
Di sebalik usaha ini, hanya $42 juta (3% daripada dana yang dicuri) telah dibekukan setakat ini. $95 juta lagi masih "menunggu respons" daripada pelbagai perkhidmatan mata wang kripto, tetapi tiada dana tambahan telah dipulihkan.
Bybit telah membayar lebih $4 juta sebagai hadiah kepada mereka yang membantu dalam mengesan dan membekukan aset yang dicuri. Walau bagaimanapun, beberapa perkhidmatan crypto telah enggan bekerjasama, memperlahankan usaha pemulihan.
Bybit Menjamin Pengguna Kestabilan Kewangan
Di tengah-tengah kebimbangan mengenai kecurian besar-besaran, Ketua Pegawai Eksekutif Bybit Ben Zhou telah meyakinkan pelanggan bahawa syarikat itu kekal pelarut dan aset pengguna disokong sepenuhnya. "Kami tidak akan berhenti sehingga Lazarus dan pelakon jahat lain dalam industri disingkirkan," kata Zhou. Beliau juga mengumumkan rancangan untuk membuka platform hadiah pepijat Bybit kepada mangsa lain Kumpulan Lazarus pada masa hadapan.
Jenayah Kripto semakin Meningkat
Godam Bybit hanyalah sebahagian daripada trend yang lebih besar dalam jenayah mata wang kripto. Laporan Jenayah Kripto 2025 daripada Chainalysis, yang diterbitkan pada hari Rabu, mendedahkan bahawa alamat jenayah berkaitan kripto yang diketahui menerima sekurang-kurangnya $40 bilion dalam transaksi haram pada 2024. Angka ini dijangka meningkat kepada $51 bilion sebaik sahaja semua data dianalisis.
Godam Bybit menggariskan ancaman jenayah siber Korea Utara yang semakin meningkat, terutamanya terhadap platform mata wang kripto. Walaupun usaha untuk menjejak dan mendapatkan semula dana yang dicuri diteruskan, insiden itu menyerlahkan keperluan mendesak untuk langkah keselamatan yang lebih kukuh di seluruh industri blockchain.
Dengan Kumpulan Lazarus dan TraderTraitor masih aktif menyasarkan aset crypto, bursa dan pelabur mesti terus berwaspada, menggunakan protokol keselamatan siber yang teguh untuk melindungi daripada serangan yang semakin canggih.