FBI bekräftar att nordkoreanska hackare stal 1,5 miljarder dollar i Bybit Heist
FBI har officiellt kopplat det senaste hacket av Bybits kryptovalutabörs till TraderTraitor, en nordkoreansk hackargrupp som tros vara en del av den ökända Lazarus Group . Stölden på 1,5 miljarder dollar, som rankas bland de största kryptorånerna i historien, understryker Nordkoreas fortsatta beroende av cyberbrottslighet för att finansiera sin regim.
Innehållsförteckning
Hur Bybit-hacket utvecklades
Attacken inträffade den 21 februari 2025, när hackare framgångsrikt infiltrerade Bybits Ethereum kalla plånbok. Utredarna fastställde att intrånget härrörde från Safe{Wallet}, en decentraliserad förvaringsplattform. Hackarna lyckades äventyra en Safe{Wallet}-utvecklares maskin, så att de kunde injicera skadlig kod i en JavaScript-fil.
Attacken mot skadlig kod
Den 19 februari modifierade angriparna i hemlighet Safe{Wallet}s JavaScript-kod, vilket satte scenen för rånet. Den skadliga koden förblev vilande tills en legitim transaktion behandlades av Bybit den 21 februari. Under transaktionssigneringsprocessen ändrade koden mottagarens adress och omdirigerade pengarna till en hackerkontrollerad plånbok.
När stölden väl var klar tog angriparna snabbt bort den skadliga koden, vilket täckte deras spår och gjorde upptäckten svårare.
FBI bekräftar Lazarus Groups inblandning
FBI utfärdade en officiell varning på onsdagen, där det stod att TraderTraitor, en undergrupp till Lazarus, var ansvarig för attacken. Byrån har övervakat TraderTraitor sedan 2022 på grund av dess pågående cyberattacker mot blockkedje- och kryptovalutaföretag.
Hur den stulna krypton tvättas
Enligt FBI omvandlas det stulna Ethereum snabbt till Bitcoin och andra virtuella tillgångar. Hackarna använder tusentals blockchain-adresser för att fördunkla rörelsen av pengar innan de slutligen omvandlar dem till fiatvaluta.
Detta är inte Lazarus första stora kryptorån – gruppen var tidigare kopplad till en stöld på 308 miljoner dollar från Bitcoin.DMM.com och många andra cyberbrott.
Bybits ansträngningar att återvinna de stulna medlen
Bybit, som påstår sig vara världens näst största kryptobörs efter handelsvolym, har lanserat ett bug-bounty-program för att stimulera fondåterställning. Programmet erbjuder:
- 5 % av de återvunna medlen till varje enhet som framgångsrikt fryser den stulna krypton.
- 5 % till individer eller team som hjälper till att spåra de stulna tillgångarna.
Aktuell status för återhämtningsinsatser
Trots dessa ansträngningar har bara 42 miljoner dollar (3 % av de stulna medlen) frysts hittills. Ytterligare 95 miljoner dollar återstår att "väntar på svar" från olika kryptovalutatjänster, men inga ytterligare medel har återvunnits.
Bybit har betalat ut över 4 miljoner dollar i belöningar till dem som hjälper till att spåra och frysa de stulna tillgångarna. Vissa kryptotjänster har dock vägrat att samarbeta, vilket bromsar återhämtningsansträngningarna.
Bybit försäkrar användare om finansiell stabilitet
Mitt i oron över den massiva stölden har Bybits vd Ben Zhou försäkrat kunderna om att företaget förblir solvent och att användarnas tillgångar är fullt uppbackade. "Vi kommer inte att sluta förrän Lazarus och andra dåliga aktörer i branschen är eliminerade," sade Zhou. Han tillkännagav också planer på att öppna Bybits bug-bounty-plattform för andra offer för Lazarus Group i framtiden.
Kryptobrott på väg upp
Bybit-hacket är bara en del av en större trend inom kryptovalutabrott. En 2025 Crypto Crime Report från Chainalysis, publicerad på onsdagen, avslöjade att kända kryptorelaterade brottsadresser fick minst 40 miljarder dollar i olagliga transaktioner 2024. Denna siffra förväntas öka till 51 miljarder dollar när all data har analyserats.
Bybit-hacket understryker det växande hotet från nordkoreansk cyberbrottslighet, särskilt mot kryptovalutaplattformar. Medan ansträngningarna att spåra och återvinna de stulna medlen fortsätter, belyser incidenten det akuta behovet av starkare säkerhetsåtgärder inom blockkedjeindustrin.
Med Lazarus Group och TraderTraitor som fortfarande aktivt inriktar sig på kryptotillgångar, måste börser och investerare förbli vaksamma och använda robusta cybersäkerhetsprotokoll för att skydda mot allt mer sofistikerade attacker.