Wiemy, kto okradł Bybit!

W piątek doszło do ataku hakerskiego na giełdę Bybit. Udało się przejąć aż 1,4 mld USD w ETH i tokenach. Wiadomo już, kto stał za incydentem.

---

• Za atakiem na Bybit miała stać północnokoreańska grupa hakerska Lazarus.
• Dowody na podparcie tej tezy przedstawili Arkham Intelligence i ZachXBT.

To Lazarus okradło Bybit!

Platforma analityczna Arkham Intelligence opublikowała post, z którego wynika, że to północnokoreańska grupa hakerska Lazarus, za którą stoi reżim Kimów, jest odpowiedzialna za kradzież ETH i tokenów z Bybit. Łącznie miała przejąć aktywa o wartości ponad 1,4 miliarda USD. Jak udało się dojść do powyższego wniosku? Sprawą zajął się dokładnie blockchainowy detektyw ZachXBT, ale nie podał jeszcze szczegółów swoich ustaleń. Wspomniał jedynie, że ma dowody na to, że to Koreańczycy z Korei Północnej dokonali ataku.

Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents. Overlap address: 0x33d057af74779925c4b2e720a820387cb89f8f65 Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW

— ZachXBT (@zachxbt) February 22, 2025

Pomóc miały ustalenia dot. ataku hakerskiego na Phemex, giełdę kryptowalut z siedzibą w Singapurze (przejęto wtedy 85 milionów USD w tokenach).

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP. His submission included a detailed analysis of test transactions and connected wallets used ahead of… //t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5 — Arkham (@arkham) February 21, 2025

Grupa Lazarus

Warto dodać, że słynna grupa Lazarus to tak naprawdę zdecentralizowana organizacja - północnokoreańscy hakerzy tworzą jedno środowisko, ale w praktyce ma być to kilka zespołów cyberprzestępców. Koreańska Republika Ludowo-Demokratyczna jest odpowiedzialna za 61% wszystkich kradzieży kryptowalut dokonanych w 2024 r. (według Chainalysis). Dlaczego jednak dokonuje takich ataków? Chodzi o to, że kraj jest objęty sankcjami ze strony Zachodu, co jest równoznaczne z tym, że jest odcięty od kapitału. Reżim Kimów potrzebuje z kolei środków na badania nad bronią nuklearną. Tą ostatnią chce posiadać ze względu na swoje położenie geopolityczne: kraj jest otoczony przez wrogie sobie państwa. Do tego wciąż żywa w nim jest pamięć o wojnie w latach 50., w wyniku której zginęło 2 mln osób (po stronie Korei Płn.). W odpowiedzi na atak doszło do spadków na rynku. Stało się to w czasie, gdy ether przebił w końcu poziom 2800 USD i zaczął utrzymywać się powyżej tego pułapu. Działania hakerów sprawiły, że dziś za 1 ETH płaci się ok. 2700 USD. W nocy cena spadła do nieco ponad 2600 USD.