ФБИ потврдио да су севернокорејски хакери украли 1,5 милијарди долара у Бибит пљачки
ФБИ је званично повезао недавни хак размене криптовалута Бибит са ТрадерТраитор-ом, севернокорејском хакерском групом за коју се верује да је део озлоглашене Лазарус групе . Крађа од 1,5 милијарди долара, која се сврстава међу највеће пљачке криптовалута у историји, наглашава континуирано ослањање Северне Кореје на сајбер криминал за финансирање свог режима.
Преглед садржаја
Како се одвијао Бибит Хацк
Напад се догодио 21. фебруара 2025. године, када су се хакери успешно инфилтрирали у Бибитов Етхереум новчаник. Истражитељи су утврдили да је повреда потекла из Сафе{Валлет}, децентрализоване платформе за чување. Хакери су успели да компромитују машину програмера Сафе{Валлет}, омогућавајући им да убаце злонамерни код у ЈаваСцрипт датотеку.
Напад злонамерног кода
Дана 19. фебруара, нападачи су тајно модификовали ЈаваСцрипт код Сафе{Валлет}-а, постављајући терен за пљачку. Злонамерни код је остао неактиван све док Бибит није обрадио легитимну трансакцију 21. фебруара. Током процеса потписивања трансакције, код је променио адресу примаоца, преусмеравајући средства у новчаник који контролише хакери.
Када је крађа завршена, нападачи су брзо уклонили злонамерни код, прикривајући им трагове и отежавајући откривање.
ФБИ потврђује умешаност Лазарус групе
ФБИ је у среду издао званично упозорење, наводећи да је ТрадерТраитор, Лазарусова подгрупа, одговорна за напад. Агенција прати ТрадерТраитор од 2022. године због његових текућих сајбер напада на блокчејн и компаније за криптовалуте.
Како се украдени крипто пере
Према ФБИ, украдени Етхереум се брзо претвара у Битцоин и другу виртуелну имовину. Хакери користе хиљаде блокчејн адреса како би прикрили кретање средстава пре него што их на крају конвертују у фиат валуту.
Ово није Лазарусова прва велика крипто пљачка — група је раније била повезана са крађом од 308 милиона долара са Битцоин.ДММ.цом и бројним другим сајбер злочинима.
Бибитови напори да поврати украдена средства
Бибит, који тврди да је друга највећа крипто берза на свету по обиму трговања, покренуо је програм за награђивање грешака како би подстакао опоравак средстава. Програм нуди:
- 5% враћених средстава било ком ентитету који успешно замрзне украдени крипто.
- 5% појединцима или тимовима који помажу у проналажењу украдене имовине.
Тренутни статус напора за опоравак
Упркос овим напорима, до сада је замрзнуто само 42 милиона долара (3% украдених средстава). Још 95 милиона долара остаје "чекајући одговор" од разних сервиса за криптовалуте, али додатна средства нису враћена.
Бибит је исплатио преко 4 милиона долара награда онима који помажу у праћењу и замрзавању украдене имовине. Међутим, неке крипто услуге су одбиле да сарађују, успоравајући напоре за опоравак.
Бибит осигурава финансијску стабилност корисницима
Усред забринутости због масовне крађе, извршни директор Бибита Бен Зхоу је уверио купце да је компанија и даље солвентна и да је имовина корисника у потпуности подржана. „Нећемо стати док Лазарус и други лоши актери у индустрији не буду елиминисани“, рекао је Џоу. Такође је најавио планове за отварање Бибит-ове платформе за награђивање грешака за друге жртве Лазарус групе у будућности.
Крипто злочин у порасту
Бибит хак је само један део већег тренда у криминалу криптовалута. Извештај Цхаиналисис-а о крипто криминалу из 2025. године, објављен у среду, открио је да су познате криминалне адресе у вези са криптовалутама примиле најмање 40 милијарди долара у незаконитим трансакцијама у 2024. Очекује се да ће се ова цифра повећати на 51 милијарду долара када се анализирају сви подаци.
Бибит хак наглашава растућу претњу севернокорејског сајбер криминала, посебно против платформи за криптовалуте. Док се напори на праћењу и поврату украдених средстава настављају, инцидент наглашава хитну потребу за снажнијим мерама безбедности у индустрији блокчејна.
С обзиром да Лазарус Гроуп и ТрадерТраитор и даље активно циљају на крипто имовину, берзе и инвеститори морају да остану на опрезу, користећи робусне протоколе сајбер безбедности за заштиту од све софистициранијих напада.