FBI confirmă că hackerii nord-coreeni au furat 1,5 miliarde de dolari în Bybit Heist
FBI a legat oficial recentul hack al schimbului de criptomonede Bybit cu TraderTraitor, un grup de hacking nord-coreean despre care se crede că face parte din notoriul Lazarus Group . Furtul de 1,5 miliarde de dolari, care se numără printre cele mai mari furturi criptografice din istorie, subliniază dependența continuă a Coreei de Nord de criminalitatea cibernetică pentru a-și finanța regimul.
Cuprins
Cum s-a desfășurat hack-ul Bybit
Atacul a avut loc pe 21 februarie 2025, când hackerii s-au infiltrat cu succes în portofelul rece Ethereum al lui Bybit. Anchetatorii au stabilit că încălcarea provine de la Safe{Wallet}, o platformă de custodie descentralizată. Hackerii au reușit să compromită computerul unui dezvoltator Safe{Wallet}, permițându-le să injecteze cod rău intenționat într-un fișier JavaScript.
Atacul de cod rău intenționat
Pe 19 februarie, atacatorii au modificat în secret codul JavaScript al Safe{Wallet}, pregătind scena pentru jaf. Codul rău intenționat a rămas inactiv până când o tranzacție legitimă a fost procesată de către Bybit pe 21 februarie. În timpul procesului de semnare a tranzacției, codul a modificat adresa destinatarului, redirecționând fondurile către un portofel controlat de hacker.
Odată ce furtul a fost complet, atacatorii au eliminat rapid codul rău intenționat, acoperindu-și urmele și făcând detectarea mai dificilă.
FBI confirmă implicarea Lazarus Group
FBI a emis o alertă oficială miercuri, în care afirmă că TraderTraitor, un subgrup al lui Lazarus, a fost responsabil pentru atac. Agenția monitorizează TraderTraitor din 2022 din cauza atacurilor sale cibernetice în curs asupra companiilor blockchain și criptomonede.
Cum este spălată cripto-ul furat
Potrivit FBI, Ethereum-ul furat este convertit rapid în Bitcoin și alte active virtuale. Hackerii folosesc mii de adrese blockchain pentru a ofusca mișcarea fondurilor înainte de a le transforma în cele din urmă în monedă fiat.
Acesta nu este primul furt major de criptografie al lui Lazarus – grupul a fost anterior legat de un furt de 308 milioane de dolari din Bitcoin.DMM.com și de numeroase alte infracțiuni cibernetice.
Eforturile lui Bybit de a recupera fondurile furate
Bybit, care pretinde a fi al doilea cel mai mare schimb de criptomonede din lume după volumul de tranzacționare, a lansat un program de recompensă pentru erori pentru a stimula recuperarea fondurilor. Programul oferă:
- 5% din fondurile recuperate către orice entitate care îngheață cu succes cripto-ul furat.
- 5% persoanelor sau echipelor care ajută la urmărirea bunurilor furate.
Starea actuală a eforturilor de recuperare
În ciuda acestor eforturi, doar 42 de milioane de dolari (3% din fondurile furate) au fost înghețate până acum. Alte 95 de milioane de dolari rămân „în așteptarea unui răspuns” de la diverse servicii de criptomonede, dar nu au fost recuperate fonduri suplimentare.
Bybit a plătit recompense de peste 4 milioane de dolari celor care ajută la urmărirea și înghețarea bunurilor furate. Cu toate acestea, unele servicii cripto au refuzat să coopereze, încetinind eforturile de recuperare.
Bybit asigură utilizatorilor stabilitate financiară
Pe fondul îngrijorărilor legate de furtul masiv, CEO-ul Bybit, Ben Zhou, a asigurat clienții că compania rămâne solvabilă și că activele utilizatorilor sunt susținute în totalitate. „Nu ne vom opri până când Lazarus și alți actori răi din industrie nu vor fi eliminați”, a declarat Zhou. El a anunțat, de asemenea, planurile de a deschide platforma de recompense pentru erori Bybit pentru alte victime ale Grupului Lazarus în viitor.
Crima criptografică în creștere
Hack-ul Bybit este doar o parte a unei tendințe mai ample în criminalitatea criptomonedei. Un Raport Crypto Crime 2025 de la Chainalysis, publicat miercuri, a dezvăluit că adresele criminale cunoscute legate de cripto au primit cel puțin 40 de miliarde de dolari în tranzacții ilicite în 2024. Această cifră este de așteptat să crească la 51 de miliarde de dolari odată ce toate datele sunt analizate.
Hack-ul Bybit subliniază amenințarea tot mai mare a criminalității cibernetice nord-coreene, în special împotriva platformelor de criptomonede. În timp ce eforturile de urmărire și recuperare a fondurilor furate continuă, incidentul evidențiază nevoia urgentă de măsuri de securitate mai puternice în industria blockchain.
Având în vedere că Lazarus Group și TraderTraitor țintesc în mod activ activele cripto, bursele și investitorii trebuie să rămână vigilenți, utilizând protocoale robuste de securitate cibernetică pentru a proteja împotriva atacurilor din ce în ce mai sofisticate.