Platforma Bybit, victima celui mai mare furt de criptomonede din istorie, cu legături suspecte către Coreea de Nord

Bybit, una dintre cele mai importante platforme de tranzacționare a criptomonedelor, a fost atacată cibernetic, hackerii reușind să sustragă active digitale evaluate la 1,5 miliarde de dolari. Acesta este considerat cel mai semnificativ furt din istoria criptomonedelor.

Atacul a vizat portofelul rece al Bybit, un sistem offline destinat să asigure un nivel maxim de securitate. Activele furate, în special ether, au fost transferate rapid în mai multe portofele și convertite prin diverse platforme.

„Vă garantăm că toate celelalte portofele reci sunt în siguranță. Retragerile se desfășoară NORMAL”, a declarat Ben Zhou, CEO-ul Bybit, într-o postare pe platforma X (fosta Twitter).

Companii de analiză blockchain, precum Elliptic și Arkham Intelligence, au monitorizat tranzacțiile criptomonedelor furate în timp ce acestea erau redistribuite în diverse conturi și convertite rapid în alte active digitale. Potrivit Elliptic, acest atac depășește cu mult jafurile anterioare din domeniu, cum ar fi furtul de 611 milioane de dolari de la Poly Network în 2021 și cel de 570 milioane de dolari de la Binance în 2022.

Ce este grupul Lazarus

Experții de la Elliptic au corelat ulterior atacul cu Grupul Lazarus din Coreea de Nord, o echipă de hackeri susținută de stat, cunoscută pentru furtul de miliarde de dolari din sectorul criptomonedelor. Grupul este recunoscut pentru exploatarea slăbiciunilor de securitate pentru a finanța regimul nord-coreean, utilizând adesea tehnici avansate de spălare a banilor pentru a masca fluxurile financiare.

„Am identificat adresele utilizate de atacatori în software-ul nostru, pentru a preveni lichidarea acestor fonduri prin alte platforme”, a declarat Tom Robinson, directorul științific al Elliptic, prin intermediul unui e-mail.

Breșa de securitate a generat o panică majoră, provocând un val de retrageri de pe platforma Bybit, utilizatorii temându-se de o posibilă insolvență. Zhou a menționat că retragerile s-au stabilizat și a anunțat că Bybit a obținut un împrumut de urgență de la parteneri neidentificați pentru a acoperi eventualele pierderi irecuperabile și a asigura continuitatea operațiunilor.

Grupul Lazarus, recunoscut pentru atacurile sale asupra platformelor de criptomonede, a început să opereze în 2017, când a pătruns pe patru platforme sud-coreene, furând 200 de milioane de dolari în bitcoin.

În timp ce agențiile de aplicare a legii și companiile de urmărire a criptomonedelor depun eforturi pentru a recupera activele furate, experții din industrie subliniază că furturile de mari dimensiuni continuă să reprezinte un risc major în domeniul criptomonedelor.

„Cu cât facem mai dificil să beneficiezi de pe urma acestor infracțiuni, cu atât se vor întâmpla mai rar”, a scris Robinson de la Elliptic într-o postare pe blog.