FBI potvrdila, že severokórejskí hackeri ukradli 1,5 miliardy dolárov v rámci Bybit Heist
FBI oficiálne spojila nedávny hack kryptomenovej burzy Bybit s TraderTraitor, severokórejskou hackerskou skupinou, o ktorej sa predpokladá, že je súčasťou notoricky známej skupiny Lazarus Group . Krádež v hodnote 1,5 miliardy dolárov, ktorá sa radí medzi najväčšie lúpeže kryptomien v histórii, podčiarkuje pokračujúcu závislosť Severnej Kórey od kyberzločinu pri financovaní svojho režimu.
Obsah
Ako sa rozvinul Bybit Hack
K útoku došlo 21. februára 2025, keď hackeri úspešne prenikli do studenej peňaženky Bybit Ethereum. Vyšetrovatelia zistili, že k porušeniu došlo z decentralizovanej platformy Safe{Wallet}. Hackerom sa podarilo kompromitovať počítač vývojára Safe{Wallet}, čo im umožnilo vložiť škodlivý kód do súboru JavaScript.
Útok škodlivého kódu
19. februára útočníci tajne upravili kód JavaScript Safe{Wallet}, čím pripravili pôdu pre lúpež. Škodlivý kód zostal nečinný, kým Bybit 21. februára nespracoval legitímnu transakciu. Počas procesu podpisovania transakcie kód zmenil adresu príjemcu a presmeroval prostriedky do hackermi kontrolovanej peňaženky.
Po dokončení krádeže útočníci rýchlo odstránili škodlivý kód, čím zakryli ich stopy a sťažili detekciu.
FBI potvrdzuje zapojenie Lazarus Group
FBI vydala v stredu oficiálnu výstrahu, v ktorej uviedla, že za útok je zodpovedný TraderTraitor, podskupina Lazarusa. Agentúra sleduje TraderTraitor od roku 2022 kvôli prebiehajúcim kybernetickým útokom na blockchainové a kryptomenové spoločnosti.
Ako sa perú ukradnuté kryptomeny
Podľa FBI sa ukradnuté Ethereum rýchlo mení na bitcoiny a ďalšie virtuálne aktíva. Hackeri používajú tisíce blockchainových adries na zahmlievanie pohybu finančných prostriedkov predtým, ako ich nakoniec prevedú na fiat menu.
Toto nie je Lazarusova prvá veľká lúpež kryptomien – skupina bola predtým spojená s krádežou 308 miliónov dolárov z Bitcoin.DMM.com a mnohými ďalšími kyberzločinmi.
Bybitove snahy získať späť ukradnuté finančné prostriedky
Bybit, ktorý tvrdí, že je druhou najväčšou kryptoburzou na svete podľa objemu obchodov, spustil program odmien za chyby, aby podnietil obnovu finančných prostriedkov. Program ponúka:
- 5 % z vymožených prostriedkov každému subjektu, ktorý úspešne zmrazí ukradnutú kryptomenu.
- 5 % jednotlivcom alebo tímom, ktorí pomáhajú vypátrať ukradnutý majetok.
Aktuálny stav snáh o obnovu
Napriek tomuto úsiliu bolo doteraz zmrazených iba 42 miliónov dolárov (3 % ukradnutých prostriedkov). Ďalších 95 miliónov dolárov zostáva „čakajúcich na odpoveď“ od rôznych kryptomenových služieb, no žiadne ďalšie prostriedky sa nepodarilo získať späť.
Bybit vyplatil viac ako 4 milióny dolárov ako odmeny tým, ktorí pomáhajú pri sledovaní a zmrazení ukradnutých aktív. Niektoré krypto služby však odmietli spolupracovať, čím sa spomalili snahy o obnovu.
Bybit zaručuje používateľom finančnú stabilitu
Uprostred obáv z masívnej krádeže generálny riaditeľ spoločnosti Bybit Ben Zhou uistil zákazníkov, že spoločnosť zostáva solventná a že používateľské aktíva sú plne kryté. „Neprestaneme, kým nebudú Lazarus a ďalší zlí herci v tomto odvetví eliminovaní,“ uviedol Zhou. Oznámil tiež plány na otvorenie platformy Bybit na odmenu za chyby v budúcnosti ďalším obetiam skupiny Lazarus.
Crypto Crime on the Rise
Hack Bybit je len jednou časťou väčšieho trendu v kryptomenovej kriminalite. Správa o krypto kriminalite za rok 2025 od Chainalysis, zverejnená v stredu, odhalila, že známe adresy zločincov súvisiace s kryptom dostali v roku 2024 nezákonné transakcie v hodnote najmenej 40 miliárd USD. Očakáva sa, že po analýze všetkých údajov sa toto číslo zvýši na 51 miliárd USD.
Hack Bybit podčiarkuje rastúcu hrozbu severokórejskej počítačovej kriminality, najmä proti kryptomenovým platformám. Zatiaľ čo snahy o sledovanie a vymáhanie ukradnutých prostriedkov pokračujú, incident poukazuje na naliehavú potrebu prísnejších bezpečnostných opatrení v celom blockchainovom odvetví.
Keďže Lazarus Group a TraderTraitor sa stále aktívne zameriavajú na krypto aktíva, burzy a investori musia zostať ostražití a používať robustné protokoly kybernetickej bezpečnosti na ochranu pred čoraz sofistikovanejšími útokmi.