Hackerská skupina napojená na režim Kim Čong-una si z platformy Bybit odnesla 1,5 miliardy dolarů (36 miliard korun) v ethereu.
Kybernetický útok na platformu Bybit vedl během několika hodin ke krádeži 1,5 miliardy dolarů (36 miliard korun), což z něj činí největší zaznamenanou krádež digitálních aktiv. Použité metody odhalují, že skupina Lazarus, která je přímo napojena na severokorejské zpravodajské služby, zdokonalila své hackerské techniky po letech útoků na kryptografický sektor.
FBI po analýze vzorců transakcí v blockchainu útok oficiálně připsala skupině Lazarus. Vyšetřovatelé zdůrazňují technickou složitost operace, která kombinuje pokročilé sociální inženýrství se zranitelnostmi nultého dne objevenými v systémech chladírenských úložišť platformy.
Modus operandi skupiny Lazarus
Útok začal phishingovou kampaní zaměřenou na klíčové zaměstnance společnosti Bybit prostřednictvím personalizovaných e-mailů vydávajících se za bezpečnostní auditory. Tato technika umožnila instalaci skrytého malwaru, který zůstal nečinný několik týdnů a shromažďoval důležité informace o bezpečnostních protokolech společnosti.
Související článek
BREAKING: FBI releases alert asking for assistance as North Korea's Lazarus Group attempts to launder $1.5 billion in Ethereum pilfered from Bybit. pic.twitter.com/cGvpQiZtKR
— Broodloper (@broodloper) February 27, 2025
Nejvíce znepokojující je pro odborníky na kybernetickou bezpečnost prokázaná schopnost prolomit takzvané „studené peněženky“, které teoreticky představují nejbezpečnější způsob ukládání kryptoměn. Tyto peněženky zůstávají odpojené od internetu, ale útočníkům se podařilo kompromitovat soukromé klíče během rutinního procesu údržby.
FBI se podařilo zmrazit přibližně 12 % ukradených prostředků díky spolupráci několika burz, které v reálném čase identifikovaly podezřelé převody. Většina lupu však již prošla směnárenskými službami, jako je Tornado Cash, což velmi ztěžuje jeho sledování a prakticky znemožňuje jeho zpětné získání.
Bybit, pátá největší platforma na světě podle objemu obchodů, vydala prohlášení, v němž slibuje, že všechny postižené uživatele plně odškodní prostřednictvím nouzového fondu. Incident nicméně otřásl důvěrou v trh s kryptoměnami a vyvolal rozsáhlý krach, který během 48 hodin vymazal tržní kapitalizaci ve výši více než 200 miliard dolarů (4,8 bilionů korun).
Trh s kryptoměnami je otřesen
Krádež je součástí systematické strategie severokorejského režimu, jejímž cílem je obejít mezinárodní sankce. Podle zpráv OSN získal Pchjongjang od roku 2017 prostřednictvím kybernetických útoků na burzy více než 3,5 miliardy dolarů (84 miliard korun), přičemž tyto prostředky slouží především k financování jeho programů jaderných zbraní a balistických raket.
„Tohle už není prostá kybernetická kriminalita, ale asymetrická finanční válka,“ vysvětluje Javier Martínez, analytik společnosti Chainanalysis, který zdůrazňuje, jak „přirozená anonymita kryptoměn a absence soudržného globálního regulačního rámce vytvářejí dokonalý scénář pro operace tohoto kalibru“.
Nejvíce znepokojující pro odvětví je rostoucí technická sofistikovanost Lazarusu, který se od základních útoků rozrostl na vysoce komplexní exploity chytrých kontraktů. Severokorejská skupina má nyní specialisty na vývoj blockchainu, kteří jsou schopni identifikovat zranitelnosti, jež zůstávají nepovšimnuty i při profesionálních bezpečnostních auditech.
Útok na Bybit se časově shoduje s diskusí o nových bezpečnostních předpisech pro burzy ve Spojených státech a Evropské unii. Zdroje z amerického ministerstva financí oznamují chystané sankce proti subjektům, které usnadňují praní špinavých peněz, zatímco Interpol aktivoval globální pohotovost ke sledování podezřelých pohybů v síti.