Istnieją mocne przesłanki wskazujące, iż za atakiem na Bybit stoi Korea Północna, a konkretnie grupa hakerska Lazarus, powiązana z tym państwem. ZachXBT (detektyw blockchainowy, znany w społeczności kryptowalut z wyjątkowych umiejętności analizy i tropienia oszustw oraz przestępstw w przestrzeni cyfrowych aktywów), wspierany przez firmę analityczną Arkham Intelligence, przedstawił dowody łączące atak na Bybit z grupą Lazarus.
North Korea's Lazarus Group responsible for ByBit hack resulting in losses of over $1.5 billion: Arkham https://t.co/G0pIgqmIjg
— The Block (@TheBlock__) February 21, 2025Analiza transakcji testowych, powiązanych portfeli oraz czasowych wzorców ataku wykazała podobieństwa do wcześniejszych operacji tej grupy, takich jak hack Ronin Network w 2022 roku (600 milionów dolarów) czy inne incydenty przypisywane Korei Północnej.
źróło: https://x.com/zachxbt/status/1893211577836302365Grupa Lazarus to znana organizacja hakerska sponsorowana przez rząd Korei Północnej, która od lat przeprowadza ataki na instytucje finansowe i platformy kryptowalutowe. Eksperci szacują, iż w samym 2024 roku grupy powiązane z Koreą Północną ukradły kryptowaluty o wartości około 1,34 miliarda dolarów w 47 incydentach (dane Chainalysis). Środki te często służą do finansowania programu nuklearnego i militarnego Korei Północnej, co czyni takie ataki częścią strategii państwowej.
Do ataku doszło wczoraj, 21 lutego, podczas transferu środków z tzw. zimnego portfela (cold wallet) Bybit do portfela ciepłego (hot wallet). Przestępcom udało się przejąć kontrolę nad 401 347 ETH (Ethereum). Skradzione środki, zostały błyskawicznie przetransferowane na inne adresy i częściowo spieniężone na różnych platformach.
Ben Zhou, dyrektor generalny Bybit, w reakcji na kryzys zorganizował transmisję na żywo na platformie X, zapewniając użytkowników, iż pozostałe portfele giełdy są bezpieczne, a wypłaty funkcjonują normalnie. „Bybit pozostaje wypłacalny, a środki klientów są zabezpieczone w stosunku 1:1. Pokryjemy straty z własnych rezerw lub pożyczki od partnerów” – stwierdził Zhou, próbując uspokoić inwestorów.
Incydent wywołał natychmiastową reakcję na rynku – cena Ethereum spadła o ponad 6%, a Bitcoin stracił blisko 4% wartości. Atak na Bybit, którego dzienny obrót sięga 36 miliardów dolarów, podważył zaufanie do bezpieczeństwa choćby największych giełd kryptowalutowych. Analitycy przewidują, iż to wydarzenie może przyspieszyć wprowadzenie surowszych regulacji w branży, podkreślając potrzebę lepszych zabezpieczeń.
As part of the investigation and recovery efforts, Bybit is pledging 10% of recovered funds to reward ethical cyber and network security experts who play an active role in retrieving the stolen cryptocurrencies in the incident.
Read more here: https://t.co/DCKgSTnMVO
