Kinumpirma ng FBI na Nanakaw ang mga Hacker ng North Korean ng $1.5 Bilyon sa Bybit Heist

Sa pamamagitan ng Mura sa Seguridad ng Computer

Isalin To:

Opisyal na iniugnay ng FBI ang kamakailang Bybit cryptocurrency exchange hack sa TraderTraitor, isang North Korean hacking group na pinaniniwalaang bahagi ng kilalang Lazarus Group . Ang $1.5 bilyon na pagnanakaw, na kabilang sa pinakamalaking crypto heists sa kasaysayan, ay binibigyang-diin ang patuloy na pag-asa ng North Korea sa cybercrime upang pondohan ang rehimen nito.

Talaan ng mga Nilalaman

Paano Nagbukas ang Bybit Hack

Naganap ang pag-atake noong Pebrero 21, 2025, nang matagumpay na napasok ng mga hacker ang malamig na wallet ng Ethereum ng Bybit. Natukoy ng mga imbestigador na nagmula ang paglabag sa Safe{Wallet}, isang desentralisadong platform ng pag-iingat. Nagawa ng mga hacker na ikompromiso ang makina ng developer ng Safe{Wallet}, na nagpapahintulot sa kanila na mag-inject ng malisyosong code sa isang JavaScript file.

Ang Pag-atake ng Malicious Code

Noong Pebrero 19, lihim na binago ng mga umaatake ang JavaScript code ng Safe{Wallet}, na nagtatakda ng yugto para sa heist. Ang malisyosong code ay nanatiling tulog hanggang sa ang isang lehitimong transaksyon ay naproseso ng Bybit noong Pebrero 21. Sa panahon ng proseso ng pagpirma ng transaksyon, binago ng code ang address ng tatanggap, na nagre-redirect ng mga pondo sa isang wallet na kinokontrol ng hacker.

Kapag nakumpleto na ang pagnanakaw, mabilis na inalis ng mga umaatake ang malisyosong code, na tinatakpan ang kanilang mga track at ginagawang mas mahirap ang pagtuklas.

Kinumpirma ng FBI ang Paglahok ng Lazarus Group

Ang FBI ay naglabas ng opisyal na alerto noong Miyerkules, na nagsasaad na ang TraderTraitor, isang subgroup ni Lazarus, ang may pananagutan sa pag-atake. Ang ahensya ay sinusubaybayan ang TraderTraitor mula noong 2022 dahil sa patuloy nitong pag-atake sa mga blockchain at cryptocurrency na kumpanya.

Paano Nilalaba ang Ninakaw na Crypto

Ayon sa FBI, ang ninakaw na Ethereum ay mabilis na na-convert sa Bitcoin at iba pang virtual asset. Gumagamit ang mga hacker ng libu-libong mga address ng blockchain upang i-obfuscate ang paggalaw ng mga pondo bago tuluyang i-convert ang mga ito sa fiat currency.

Hindi ito ang unang pangunahing crypto heist ni Lazarus—ang grupo ay dati nang na-link sa isang $308 milyon na pagnanakaw mula sa Bitcoin.DMM.com at marami pang cybercrimes.

Mga Pagsisikap ni Bybit na Mabawi ang Mga Ninakaw na Pondo

Ang Bybit, na nagsasabing siya ang pangalawang pinakamalaking palitan ng crypto sa buong mundo ayon sa dami ng kalakalan, ay naglunsad ng isang bug bounty program upang magbigay ng insentibo sa pagbawi ng pondo. Nag-aalok ang programa ng:

5% ng mga na-recover na pondo sa anumang entity na matagumpay na nag-freeze ng ninakaw na crypto.
5% sa mga indibidwal o team na tumulong sa pag-trace sa mga ninakaw na asset.

Kasalukuyang Katayuan ng Mga Pagsisikap sa Pagbawi

Sa kabila ng mga pagsisikap na ito, $42 milyon lamang (3% ng mga ninakaw na pondo) ang na-freeze sa ngayon. Ang isa pang $95 milyon ay nananatiling "naghihintay ng tugon" mula sa iba't ibang mga serbisyo ng cryptocurrency, ngunit walang karagdagang pondo ang nakuhang muli.

Nagbayad si Bybit ng mahigit $4 milyon bilang mga bounty sa mga tumulong sa pagsubaybay at pagyeyelo sa mga ninakaw na asset. Gayunpaman, ang ilang mga serbisyo ng crypto ay tumangging makipagtulungan, na nagpapabagal sa mga pagsisikap sa pagbawi.

Tinitiyak ng Bybit ang Katatagan ng Pinansyal sa mga Gumagamit

Sa gitna ng mga alalahanin sa napakalaking pagnanakaw, tiniyak ng CEO ng Bybit na si Ben Zhou sa mga customer na nananatiling solvent ang kumpanya at ang mga asset ng user ay ganap na sinusuportahan. "Hindi kami titigil hangga't hindi naaalis si Lazarus at iba pang masamang aktor sa industriya," sabi ni Zhou. Inihayag din niya ang mga plano na buksan ang platform ng bug bounty ng Bybit sa iba pang mga biktima ng Lazarus Group sa hinaharap.

Tumataas ang Krimen ng Crypto

Ang Bybit hack ay isa lamang bahagi ng mas malaking trend sa krimen sa cryptocurrency. Ang isang 2025 Crypto Crime Report mula sa Chainalysis, na inilathala noong Miyerkules, ay nagsiwalat na ang mga kilalang kriminal na address na nauugnay sa crypto ay nakatanggap ng hindi bababa sa $40 bilyon sa mga ipinagbabawal na transaksyon noong 2024. Ang bilang na ito ay inaasahang tataas sa $51 bilyon sa sandaling masuri ang lahat ng data.

Binibigyang-diin ng Bybit hack ang lumalaking banta ng cybercrime ng North Korea, partikular na laban sa mga platform ng cryptocurrency. Habang ang mga pagsisikap na subaybayan at mabawi ang mga ninakaw na pondo ay nagpapatuloy, ang insidente ay nagha-highlight ng agarang pangangailangan para sa mas malakas na mga hakbang sa seguridad sa buong industriya ng blockchain.

Dahil ang Lazarus Group at TraderTraitor ay aktibong nagta-target ng mga asset ng crypto, ang mga palitan at mamumuhunan ay dapat manatiling mapagbantay, na gumagamit ng matatag na mga protocol ng cybersecurity upang maprotektahan laban sa mga mas sopistikadong pag-atake.

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon