Obsah
- Úvod
- Detaily hackerského útoku
- Lazarus Group a jej metódy
- Reakcia Bybit a vyšetrovanie
- Vplyv na kryptomenový trh
- Opatrenia na zvýšenie bezpečnosti
- Ďalšie útoky North Korean hackerov
- Záver
Úvod
Americký Federálny úrad pre vyšetrovanie (FBI) obvinil severokórejských hackerov, konkrétne skupinu Lazarus Group, z krádeže kryptomeny Ethereum v hodnote 1,5 miliardy USD. Tento útok bol namierený na dubajskú kryptomenovú burzu Bybit a predstavuje jeden z najväčších kybernetických zločinov v histórii digitálnych aktív.
Podľa vyšetrovania hackeri použili sofistikované techniky vrátane malvérom infikovaných aplikácií na obchodovanie s kryptomenami, aby získali prístup k interným systémom burzy. Po preniknutí do systému previedli odcudzené prostriedky na anonymné kryptopeňaženky a následne ich rozdelili medzi viaceré blockchainové siete, čím sa pokúsili znemožniť ich sledovanie. FBI vyzýva všetky burzy a finančné inštitúcie na zvýšenú opatrnosť a zavedenie prísnejších bezpečnostných opatrení.
Detaily hackerského útoku
Hackeri z Lazarus Group zaútočili na Bybit 21. februára 2025 počas presunu finančných prostriedkov medzi internými peňaženkami burzy. Podľa dostupných informácií bol cieľom útoku tzv. „cold wallet“ (studená peňaženka), ktorá bola dočasne pripojená k online systému pri prevode do „warm wallet“ na denné obchodovanie.
Skupina hackerov využila získaný prístup na prevod približne 401 000 Ethereum na anonymné adresy. Následne rýchlo konvertovali značnú časť ukradnutých prostriedkov do Bitcoinu a ďalších kryptomien, pričom využili mixovacie služby na blockchainoch, aby zahladili svoje stopy. Analytické firmy monitorujú transakcie a snažia sa odhaliť konečné destinácie týchto aktív.
Lazarus Group a jej metódy
Lazarus Group je hackerská organizácia podporovaná Severnou Kóreou, ktorá sa dlhodobo špecializuje na kybernetické útoky s cieľom financovania režimu v Pchjongjangu. Táto skupina sa v minulosti podieľala na viacerých vysoko profilových útokoch, vrátane hacku Sony Pictures v roku 2014 a viacerých útokov na kryptomenové burzy.
Ich najnovšia taktika zahŕňa infikovanie softvéru na obchodovanie s kryptomenami škodlivým kódom, ktorý umožňuje získanie prístupu k systémom burzy alebo jednotlivých používateľov. Hackeri často využívajú sociálne inžinierstvo, phishingové e-maily a falošné pracovné ponuky na oklamanie zamestnancov finančných inštitúcií, aby nevedomky poskytli prístup k citlivým údajom.
Reakcia Bybit a vyšetrovanie
Bybit, ako jedna z popredných kryptomenových búrz, okamžite reagovala na incident a ubezpečila zákazníkov, že všetky klientské prostriedky zostávajú kryté v pomere 1:1. Výkonný riaditeľ Ben Zhou verejne vyhlásil, že spoločnosť spolupracuje s globálnymi bezpečnostnými agentúrami, vrátane FBI a analytických blockchainových spoločností, na vystopovanie odcudzených aktív.
V snahe získať späť ukradnuté prostriedky Bybit vyhlásila odmenu až 140 miliónov dolárov za akékoľvek informácie vedúce k ich obnoveniu. Táto taktika môže motivovať whistleblowerov a bezpečnostných výskumníkov, aby pomohli pri odhaľovaní skutočnej identity útočníkov a lokalizovaní ukradnutých kryptomien.
Vplyv na kryptomenový trh
Incident, pri ktorom bola odcudzená suma 1,5 miliardy USD, vyvolal v kryptomenovej komunite značné obavy. Po zverejnení správy o hackerskom útoku zaznamenali viaceré burzy výrazný nárast výberov z platforiem, pričom investori sa snažili presunúť svoje aktíva do bezpečnejších peňaženiek.
Bitcoin a Ethereum zaznamenali krátkodobý pokles hodnoty, hoci trh sa následne stabilizoval. Tento útok však poukázal na dôležitosť bezpečnostných opatrení v kryptomenovom sektore a potrebu zavedenia prísnejších regulácií na ochranu používateľov a obchodných platforiem pred podobnými útokmi v budúcnosti.
Opatrenia na zvýšenie bezpečnosti
Po tomto útoku viaceré kryptomenové burzy oznámili zlepšenia v oblasti kybernetickej bezpečnosti. Medzi hlavné opatrenia patrí zvýšenie bezpečnosti pri presune finančných prostriedkov medzi studenými a teplými peňaženkami, lepšia autentifikácia používateľov a rozšírené monitorovanie neobvyklých transakcií.
Odborníci na blockchainovú bezpečnosť odporúčajú používateľom kryptomien uchovávať väčšinu svojich aktív v offline peňaženkách a byť opatrní pri používaní obchodných aplikácií. Navyše, regulačné úrady v USA a Európe diskutujú o nových zákonoch, ktoré by ukladali kryptomenovým burzám povinnosť zavádzať prísnejšie protokoly proti praniu špinavých peňazí.
Ďalšie útoky North Korean hackerov
Skupina Lazarus Group je známa viacerými kybernetickými útokmi na finančné inštitúcie a burzy. Okrem hacku Bybitu v minulosti uskutočnili rozsiahle útoky na Ronin Network, KuCoin a iné blockchainové projekty, pričom získali miliardy dolárov na financovanie severokórejského režimu.
FBI varuje, že severokórejské hackerské skupiny sa neustále vyvíjajú a používajú sofistikované metódy na obchádzanie bezpečnostných opatrení. Preto je dôležité, aby sa kryptomenové burzy a investori prispôsobili novým bezpečnostným hrozbám a minimalizovali riziko straty svojich aktív.
Záver
Krádež 1,5 miliardy USD z burzy Bybit odhaľuje závažné bezpečnostné medzery v kryptomenovom sektore. Tento incident nie je len finančnou stratou, ale aj varovaním pre burzy a investorov, aby zvýšili svoju ochranu pred sofistikovanými kybernetickými útokmi.
Rastúce hrozby zo strany štátom podporovaných hackerských skupín, ako je Lazarus Group, ukazujú, že bezpečnostné opatrenia musia byť neustále vylepšované. Kryptomenový sektor bude musieť zaviesť prísnejšie regulačné a technologické mechanizmy na ochranu digitálnych aktív a zabezpečenie dôvery investorov.
