ФБР підтверджує, що північнокорейські хакери вкрали 1,5 мільярда доларів під час пограбування Bybit
ФБР офіційно пов’язало недавній злом криптовалютної біржі Bybit із TraderTraitor, північнокорейською хакерською групою, яку вважають частиною сумнозвісної Lazarus Group . Крадіжка на суму 1,5 мільярда доларів, яка є одним з найбільших крадіжок криптовалюти в історії, підкреслює, що Північна Корея продовжує залежати від кіберзлочинності для фінансування свого режиму.
Зміст
Як розгортався злом Bybit
Атака сталася 21 лютого 2025 року, коли хакери успішно проникли в холодний гаманець Ethereum компанії Bybit. Слідчі встановили, що злом стався через Safe{Wallet}, децентралізовану платформу зберігання. Хакерам вдалося скомпрометувати машину розробника Safe{Wallet}, що дозволило їм вставити шкідливий код у файл JavaScript.
Атака шкідливим кодом
19 лютого зловмисники таємно змінили код JavaScript Safe{Wallet}, підготувавши основу для пограбування. Шкідливий код залишався неактивним, доки 21 лютого Bybit не обробив законну транзакцію. Під час процесу підписання транзакції код змінив адресу одержувача, перенаправивши кошти на контрольований хакерами гаманець.
Після завершення крадіжки зловмисники швидко видалили шкідливий код, замітаючи сліди та ускладнюючи виявлення.
ФБР підтверджує причетність Lazarus Group
У середу ФБР оприлюднило офіційне попередження, в якому вказано, що відповідальність за атаку несе TraderTraitor, підгрупа Lazarus. Агентство спостерігає за TraderTraitor з 2022 року через його триваючі кібератаки на блокчейн і криптовалютні компанії.
Як відмивається вкрадена криптовалюта
За даними ФБР, вкрадений Ethereum швидко перетворюється на біткойн та інші віртуальні активи. Хакери використовують тисячі блокчейн-адрес, щоб приховати рух коштів перед тим, як остаточно конвертувати їх у фіатну валюту.
Це не перше велике криптографічне пограбування Lazarus — група раніше була пов’язана з крадіжкою $308 мільйонів із Bitcoin.DMM.com та численними іншими кіберзлочинами.
Зусилля Bybit повернути вкрадені кошти
Bybit, яка стверджує, що є другою у світі криптовалютною біржею за обсягом торгів, запустила програму винагород за помилки, щоб стимулювати відновлення коштів. Програма пропонує:
- 5% повернених коштів будь-якій організації, яка успішно заморозить викрадену криптовалюту.
- 5% окремим особам або групам, які допомагають відстежити викрадені активи.
Поточний стан заходів з відновлення
Незважаючи на ці зусилля, наразі заморожено лише 42 мільйони доларів (3% викрадених коштів). Ще 95 мільйонів доларів «очікують відповіді» від різних криптовалютних служб, але додаткові кошти не були повернуті.
Bybit виплатив винагороди на суму понад 4 мільйони доларів тим, хто допомагав у відстеженні та замороженні вкрадених активів. Однак деякі криптосервіси відмовилися співпрацювати, що сповільнює відновлення.
Bybit гарантує користувачам фінансову стабільність
На тлі занепокоєння з приводу масової крадіжки генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія залишається платоспроможною та що активи користувачів повністю забезпечені. «Ми не зупинимося, доки Лазаря та інших поганих акторів у галузі не буде усунено», — заявив Чжоу. Він також оголосив про плани відкрити платформу винагороди за помилки Bybit для інших жертв Lazarus Group у майбутньому.
Криптозлочинність зростає
Злом Bybit є лише частиною більшої тенденції злочинів у сфері криптовалют. Звіт Chainalysis про крипто-злочини за 2025 рік, опублікований у середу, показав, що відомі крипто-кримінальні адреси отримали принаймні 40 мільярдів доларів незаконних транзакцій у 2024 році. Очікується, що ця цифра зросте до 51 мільярда доларів після аналізу всіх даних.
Злом Bybit підкреслює зростаючу загрозу північнокорейської кіберзлочинності, особливо проти криптовалютних платформ. Незважаючи на те, що зусилля з відстеження та повернення вкрадених коштів тривають, інцидент підкреслює нагальну потребу в посиленні заходів безпеки в індустрії блокчейнів.
Оскільки Lazarus Group і TraderTraitor все ще активно націлюються на криптоактиви, біржі та інвестори повинні залишатися пильними, використовуючи надійні протоколи кібербезпеки для захисту від все більш витончених атак.