W ten sposób Kim Dzong Un i jego hakerzy dokonali największego w historii cyberataku na kryptowalutę.
W lutym 2025 roku grupa Lazarus, bezpośrednio powiązana z rządem Korei Północnej i pod przywództwem Kim Dzong Una, przeprowadziła bezprecedensowy atak na platformę kryptowalutową Bybit. W ciągu kilku minut udało im się ukraść 1.500 miliarda dolarów w EthereumWstrząsając nie tylko dotkniętą skutkami katastrofy firmą, ale i milionami ludzi na całym świecie.
To mistrzowskie posunięcie było dowodem na rosnące umiejętności techniczne hakerów w zdobywaniu środków na finansowanie swojej działalności, zmieniając atak cyfrowy w posunięcie geopolityczne o dużym wpływie.
HANDLUJ KRYPTOWALUTAMI Z PEWNOŚCIĄNajwiększa cyberkradzież w kryptowalutach: bezprecedensowy atak
Hack Bybit nie był zwykłym aktem cyberprzestępczości; jest uważany za bezprecedensowy atak, zarówno pod względem skali, jak i zaangażowanej wiedzy technicznej. Światowej sławy grupa Lazarus, finansowana przez Koreę Północną, ustanowiła się jako punkt odniesienia w cyberprzestępczości, ale ta kradzież przewyższyła nawet jej poprzednie ataki.
Platforma Bybit miała solidne środki bezpieczeństwa, w tym multisig cold wallets i systemy weryfikacji multi-signature, dodając wiele warstw ochrony do swoich funduszy, aby zapobiec nieautoryzowanemu dostępowi. Jednak według wewnętrznego audytu przeprowadzonego przez Sygnia i Verichains, hakerzy naruszony komputer należący do dewelopera aplikacji Safe, system samodzielnego przechowywania używany przez Bybit do zarządzania swoim zimnym portfelem Ethereum.
Ta słabość była linkiem, który wykorzystał Lazarus. Zamiast używać tradycyjnych metod, takich jak złośliwe linki, atakujący zmanipulowano interfejs Safe, aby pokazać legalną transakcję, gdy w rzeczywistości sygnatariusze autoryzowali oszukańczą transakcję. To oszustwo, zwane „gorąca wymiana” interfejsu, sprawiło, że dyrektor generalny Bybit, Ben Zhou, nie zorientował się w sztuczce i nie podpisał transakcji.
Rezultat był druzgocący: przelano 1.500 miliarda dolarów w Ethereum i rozproszone w ponad 50 portfelach cyfrowych, mieszając ją z innymi kryptowalutami, aby utrudnić jej śledzenie. Dlatego ta kradzież nie tylko ustanowiła rekord, ale także zdefiniowała na nowo wyzwania bezpieczeństwa w ekosystemie kryptowalut, pokazując, że innowacje technologiczne wymagają również stałej czujności i jeszcze bardziej zaawansowanych strategii.
Cyberprzestępczość jako strategia państwa
Korea Północna pod przywództwem Kim Dzong Una przekształciła cyberprzestępczość w potężne narzędzie do pozyskiwania zasobów. W przeciwieństwie do innych grup hakerskich na świecie, które często działają w celach szpiegowskich lub sabotażowych, północnokoreańskie zespoły cyberprzestępcze koncentrują się przede wszystkim na pozyskiwaniu funduszy na utrzymanie reżimu i jego programów strategicznych.
Surowe sankcje międzynarodowe nałożone na Koreę Północną poważnie ograniczyły jej dostęp do walut obcych i towarów. Dlatego generowanie przychodów za pomocą niekonwencjonalnych metod, takich jak masowe włamania na platformy kryptowalutowe, stało się operacyjną praktyką państwa północnokoreańskiego.
Według specjalistycznych badań, w tym analiz firm takich jak TRM Labs i raportów Rady Bezpieczeństwa ONZ, cyberprzestępczość i operacje hakerskie wygenerowały od 2021 r. miliardy dolarów w kryptoaktywach dla reżimu.
UŻYWAJ SWOICH KRYPTOWALUT BEZPIECZNIEWyzwanie geopolityczne
Grupa Lazarus okazała się wytrwałym i wyrafinowanym graczem w kradzieży kryptowalut, ale Ważne jest, aby zrozumieć, że kryptowaluty same w sobie nie są problemem..
W ostatnich latach Lazarus był jednym z największych ataków hakerskich, kradnąc 625 milionów dolarów w ETH i USDC z Ronin Bridge, infrastruktury blockchain używanej przez popularną grę wideo Axie Infinity. Jednak ten atak na protokół nie był odosobnionym przypadkiem, ponieważ w 2024 r. grupa przeprowadziła 47 ataków, które łącznie przyniosły ponad 1.300 miliarda dolarów strat na całym świecie, zgodnie z informe z firmy Chainalysis.
Firma podkreśliła, że Lazarus wykorzystuje luki w zabezpieczeniach giełd kryptowalut i platform gier cyfrowych, gdyż są to sektory o dużych wolumenach aktywów i regulacjach, które wciąż znajdują się w fazie rozwoju.
Jednak prawdziwe wyzwanie nie leży w technologii kryptograficznej, ale w tym, w jaki sposób te ataki są częścią szerszej strategii geopolitycznej. Dla Korei Północnej cyberprzestępczość jest kluczowym narzędziem do unikania sankcji gospodarczych i finansowania priorytetowych projektów wojskowych i technologicznych dla reżimu.
Dlatego atak na Bybit, choć godny ubolewania, stał się przypomnieniem dla platform kryptowalutowych o konieczności podniesienia standardów bezpieczeństwa i ścisłej współpracy z organizacjami międzynarodowymi w celu przewidywania i ograniczania potencjalnych działań grup sponsorowanych przez państwo.
Historia włamania do Bybitu przypomina nam, o jaką stawkę toczy się gra i jakie konsekwencje ma wojna cyfrowa, wykraczające poza gospodarkę i wpływające na globalne bezpieczeństwo.
Co mogą zrobić użytkownicy, aby chronić swoje kryptoaktywa?
Aby chronić się przed atakami podobnymi do tego, który miał miejsce na Bybit, użytkownicy powinni stosować dobre praktyki bezpieczeństwa osobistego i wybierać platformy, które wdrażają solidne protokoły.
Jeśli chodzi o przechowywanie, najlepiej jest przechowywać większość aktywów we własnych zimnych portfelach, z dala od giełd, aby zmniejszyć ryzyko masowych ataków hakerskich. Użytkownicy powinni również być świadomi aktualizacji zabezpieczeń platformy i preferować te, które przeprowadzają częste audyty, szyfrują komunikację i mają międzynarodowe certyfikaty.
W świecie kryptowalut kluczowe jest również, aby być na bieżąco i zachowywać ostrożność w przypadku podejrzanych linków lub wiadomości, aby uniknąć ataków phishingowych, ponieważ bezpieczeństwo zależy również od profilaktyki i edukacji użytkowników.
Połączenie tych środków i najlepszych praktyk pomaga minimalizować ryzyko w innowacyjnym środowisku cyfrowym, jakim są kryptowaluty.
UZYSKAJ ŁATWY I BEZPIECZNY DOSTĘP DO CRYPTO
