prywatnie.eu - prywatność w sieci
Grupa hakerska Lazarus, powiązana z reżimem Korei Północnej, została zidentyfikowana jako sprawca największej w historii kradzieży kryptowalut. Atak, który miał miejsce 21 lutego 2025 roku, doprowadził do utraty około 1,5 miliarda dolarów w Ethereum z dubajskiej giełdy kryptowalut Bybit.
Dyrektor generalny Bybit, Ben Zhou, ujawnił, iż hakerzy wykorzystali lukę w procesie transferu środków z „zimnego” portfela do „gorącego” portfela, manipulując kodem inteligentnych kontraktów w celu przejęcia kontroli nad funduszami. Pomimo ogromnych strat Zhou zapewnił, iż giełda pozostaje wypłacalna, a wszystkie aktywa klientów są w pełni zabezpieczone, dzięki czemu wypłaty realizowane są normalnie.
Eksperci ds. analizy blockchain, w tym Arkham Intelligence i Elliptic, przypisali atak Grupie Lazarus, wskazując na schemat działania zgodny z wcześniejszymi cyberatakami finansowanymi przez Koreę Północną. Śledczy podkreślili, iż skradzione środki zostały błyskawicznie rozproszone na wiele portfeli i poddane procesowi prania pieniędzy poprzez różne giełdy oraz mosty cross-chain.
Bybit podjęło działania mające na celu odzyskanie środków, uruchamiając program nagród dla ekspertów ds. cyberbezpieczeństwa. Osoby, które pomogą w odzyskaniu kryptowalut, mogą liczyć na nagrodę w wysokości do 10% odzyskanej kwoty. Giełda współpracuje również z firmami zajmującymi się analizą łańcucha bloków, aby uniemożliwić północnokoreańskiemu reżimowi skorzystanie z nielegalnie zdobytych środków.
Ten incydent ponownie podkreśla rosnące zagrożenie ze strony sponsorowanych przez państwo grup hakerskich, a także potrzebę wzmożenia międzynarodowej współpracy i wprowadzenia bardziej zaawansowanych środków bezpieczeństwa w branży kryptowalut.