FBI potrjuje, da so severnokorejski hekerji v ropu Bybit ukradli 1,5 milijarde dolarjev
FBI je nedavni vdor v borzo kriptovalut Bybit uradno povezal s TraderTraitorjem, severnokorejsko hekersko skupino, ki naj bi bila del zloglasne skupine Lazarus Group . Tatvina v vrednosti 1,5 milijarde dolarjev, ki se uvršča med največje rope kriptovalut v zgodovini, poudarja, da se Severna Koreja še naprej zanaša na kibernetski kriminal pri financiranju svojega režima.
Kazalo
Kako se je odvil vdor v Bybit
Napad se je zgodil 21. februarja 2025, ko so hekerji uspešno infiltrirali Bybitovo hladno denarnico Ethereum. Preiskovalci so ugotovili, da je kršitev izvirala iz Safe{Wallet}, decentralizirane platforme za skrbništvo. Hekerjem je uspelo ogroziti stroj razvijalca Safe{Wallet}, kar jim je omogočilo vstavljanje zlonamerne kode v datoteko JavaScript.
Napad z zlonamerno kodo
19. februarja so napadalci na skrivaj spremenili kodo JavaScript Safe{Wallet} in tako pripravili teren za rop. Zlonamerna koda je ostala neaktivna, dokler 21. februarja Bybit ni obdelal zakonite transakcije. Med postopkom podpisovanja transakcije je koda spremenila naslov prejemnika in sredstva preusmerila v denarnico, ki jo nadzorujejo hekerji.
Ko je bila kraja končana, so napadalci hitro odstranili zlonamerno kodo, s čimer so zakrili sledi in otežili odkrivanje.
FBI potrjuje vpletenost skupine Lazarus
FBI je v sredo izdal uradno opozorilo, da je za napad odgovoren TraderTraitor, podskupina Lazarusa. Agencija spremlja TraderTraitor od leta 2022 zaradi njegovih nenehnih kibernetskih napadov na podjetja za verigo blokov in kriptovalute.
Kako se pere ukradena kripto
Po podatkih FBI se ukradeni Ethereum hitro spreminja v Bitcoin in druga virtualna sredstva. Hekerji uporabljajo na tisoče naslovov blockchain, da bi prikrili pretok sredstev, preden jih končno pretvorijo v fiat valuto.
To ni Lazarusov prvi večji kripto rop – skupina je bila prej povezana s krajo v vrednosti 308 milijonov dolarjev z Bitcoin.DMM.com in številnimi drugimi kibernetskimi zločini.
Prizadevanja družbe Bybit za povrnitev ukradenih sredstev
Bybit, ki trdi, da je druga največja kripto borza na svetu po obsegu trgovanja, je uvedel program nagrad za napake, da bi spodbudil povrnitev sredstev. Program ponuja:
- 5 % vrnjenih sredstev vsakemu subjektu, ki uspešno zamrzne ukradeno kriptovaluto.
- 5 % posameznikom ali skupinam, ki pomagajo izslediti ukradena sredstva.
Trenutno stanje prizadevanj za okrevanje
Kljub tem prizadevanjem je bilo doslej zamrznjenih le 42 milijonov dolarjev (3 % ukradenih sredstev). Še 95 milijonov dolarjev še vedno "čaka na odgovor" različnih storitev kriptovalut, vendar dodatna sredstva niso bila vrnjena.
Bybit je izplačal več kot 4 milijone dolarjev nagrad tistim, ki so pomagali pri sledenju in zamrznitvi ukradenih sredstev. Vendar so nekatere kripto storitve zavrnile sodelovanje, kar je upočasnilo prizadevanja za okrevanje.
Bybit uporabnikom zagotavlja finančno stabilnost
Sredi zaskrbljenosti zaradi množične kraje je izvršni direktor Bybita Ben Zhou strankam zagotovil, da podjetje ostaja plačilno sposobno in da so sredstva uporabnikov v celoti zavarovana. "Ne bomo se ustavili, dokler Lazarus in drugi slabi akterji v industriji ne bodo odpravljeni," je izjavil Zhou. Napovedal je tudi načrte za odprtje Bybitove platforme za nagrajevanje hroščev drugim žrtvam skupine Lazarus Group v prihodnosti.
Kripto kriminal v porastu
Vdor v Bybit je le del večjega trenda kriminala v zvezi s kriptovalutami. Poročilo o kripto kriminalu za leto 2025 podjetja Chainalysis, objavljeno v sredo, je razkrilo, da so znani kriminalni naslovi, povezani s kripto, prejeli najmanj 40 milijard dolarjev nezakonitih transakcij v letu 2024. Ta številka naj bi se po analizi vseh podatkov povečala na 51 milijard dolarjev.
Vdor v Bybit poudarja naraščajočo grožnjo severnokorejskega kibernetskega kriminala, zlasti proti platformam za kriptovalute. Medtem ko se prizadevanja za sledenje in povrnitev ukradenih sredstev nadaljujejo, incident poudarja nujno potrebo po strožjih varnostnih ukrepih v industriji blockchain.
Ker Lazarus Group in TraderTraitor še vedno aktivno ciljata na kripto sredstva, morajo borze in vlagatelji ostati pozorni in uporabljati robustne protokole kibernetske varnosti za zaščito pred vse bolj sofisticiranimi napadi.