FBI konfirmon se hakerët e Koresë së Veriut vodhën 1.5 miliardë dollarë në vjedhje bybit

Nga Mura në Siguria kompjuterike

Përkthe në:

FBI e ka lidhur zyrtarisht hakun e fundit të shkëmbimit të kriptomonedhave Bybit me TraderTraitor, një grup hakerash koreano-verior që besohet të jetë pjesë e grupit famëkeq Lazarus . Vjedhja prej 1.5 miliardë dollarësh, e cila renditet ndër vjedhjet më të mëdha të kriptove në histori, nënvizon mbështetjen e vazhdueshme të Koresë së Veriut në krimin kibernetik për të financuar regjimin e saj.

Tabela e Përmbajtjes

Si u shpalos hakimi i Bybit

Sulmi ndodhi më 21 shkurt 2025, kur hakerët depërtuan me sukses në portofolin e ftohtë Ethereum të Bybit. Hetuesit përcaktuan se shkelja e kishte origjinën nga Safe{Wallet}, një platformë e decentralizuar e kujdestarisë. Hakerët arritën të komprometojnë një makinë të zhvilluesit të Safe{Wallet}, duke i lejuar ata të injektojnë kodin keqdashës në një skedar JavaScript.

Sulmi i kodit me qëllim të keq

Më 19 shkurt, sulmuesit modifikuan fshehtas kodin JavaScript të Safe{Wallet}, duke krijuar terrenin për grabitjen. Kodi me qëllim të keq mbeti i fjetur derisa një transaksion legjitim u përpunua nga Bybit më 21 shkurt. Gjatë procesit të nënshkrimit të transaksionit, kodi ndryshoi adresën e marrësit, duke i ridrejtuar fondet në një portofol të kontrolluar nga hakerët.

Pasi vjedhja përfundoi, sulmuesit hoqën shpejt kodin me qëllim të keq, duke mbuluar gjurmët e tyre dhe duke e bërë zbulimin më të vështirë.

FBI konfirmon përfshirjen e Lazarus Group

FBI lëshoi një alarm zyrtar të mërkurën, duke deklaruar se TraderTraitor, një nëngrup i Lazarus, ishte përgjegjës për sulmin. Agjencia ka monitoruar TraderTraitor që nga viti 2022 për shkak të sulmeve të vazhdueshme kibernetike ndaj kompanive të blockchain dhe kriptomonedhave.

Si po pastrohet kriptoma e vjedhur

Sipas FBI-së, Ethereum i vjedhur po konvertohet me shpejtësi në Bitcoin dhe asete të tjera virtuale. Hakerët po përdorin mijëra adresa blockchain për të penguar lëvizjen e fondeve përpara se t'i konvertojnë ato në monedhë fiat.

Kjo nuk është grabitja e parë e madhe e kriptove nga Lazarus – grupi më parë ishte i lidhur me një vjedhje prej 308 milionë dollarësh nga Bitcoin.DMM.com dhe shumë krime të tjera kibernetike.

Përpjekjet e Bybit për të rikuperuar fondet e vjedhura

Bybit, i cili pretendon të jetë shkëmbimi i dytë më i madh i kriptove në botë për nga vëllimi i tregtimit, ka nisur një program bug bounty për të nxitur rikuperimin e fondeve. Programi ofron:

5% e fondeve të rikuperuara për çdo subjekt që ngrin me sukses kriptomin e vjedhur.
5% për individët ose ekipet që ndihmojnë në gjurmimin e pasurive të vjedhura.

Statusi aktual i përpjekjeve për rikuperim

Pavarësisht këtyre përpjekjeve, vetëm 42 milionë dollarë (3% e fondeve të vjedhura) janë ngrirë deri më tani. 95 milionë dollarë të tjerë mbeten "në pritje të përgjigjes" nga shërbime të ndryshme të kriptomonedhave, por asnjë fond shtesë nuk është rikuperuar.

Bybit ka paguar mbi 4 milionë dollarë shpërblime për ata që ndihmojnë në gjurmimin dhe ngrirjen e aseteve të vjedhura. Megjithatë, disa shërbime të kriptove kanë refuzuar të bashkëpunojnë, duke ngadalësuar përpjekjet për rikuperim.

Bybit Siguron Përdoruesit e Stabilitetit Financiar

Mes shqetësimeve për vjedhjen masive, CEO i Bybit Ben Zhou ka siguruar klientët se kompania mbetet tretëse dhe se asetet e përdoruesve janë plotësisht të mbështetur. "Ne nuk do të ndalemi derisa Lazarus dhe aktorë të tjerë të këqij në industri të eliminohen," tha Zhou. Ai gjithashtu njoftoi planet për të hapur platformën e shpërblimit të gabimeve të Bybit për viktimat e tjera të Lazarus Group në të ardhmen.

Kripto Krime në rritje

Hakimi i Bybit është vetëm një pjesë e një tendence më të madhe në krimin e kriptomonedhave. Një raport i 2025 Crypto Crime nga Chainalysis, i botuar të mërkurën, zbuloi se adresat e njohura kriminale të lidhura me kriptomat morën të paktën 40 miliardë dollarë në transaksione të paligjshme në vitin 2024. Kjo shifër pritet të rritet në 51 miliardë dollarë pasi të analizohen të gjitha të dhënat.

Hakimi i Bybit nënvizon kërcënimin në rritje të krimit kibernetik të Koresë së Veriut, veçanërisht kundër platformave të kriptomonedhave. Ndërsa përpjekjet për të gjurmuar dhe rikuperuar fondet e vjedhura vazhdojnë, incidenti thekson nevojën urgjente për masa më të forta sigurie në të gjithë industrinë e blockchain.

Me Lazarus Group dhe TraderTraitor që ende synojnë aktivisht asetet e kriptos, shkëmbimet dhe investitorët duhet të qëndrojnë vigjilentë, duke përdorur protokolle të fuqishme të sigurisë kibernetike për të mbrojtur kundër sulmeve gjithnjë e më të sofistikuara.

Deklarimi për falimentimin e procesorit të pagesave të EnigmaSoft Digital River GmbH nuk ndikon në mbrojtjen kundër malware të klientëve të SpyHunter

Kërko

Ndrysho Rajonin