FBI za krađu 1,5 milijarde dolara od Bybita okrivio sjevernokorejske hakere
U kratkom priopćenju američki je savezni ured za istrage potvrdio ono o čemu se posljednjih dana neslužbeno govorilo – glavni osumnjičenik najveću krađu kriptovaluta u povijesti je skupina Lazarus
Hakiranje kriptoburze Bybit i krađa čak 1,5 milijardi dolara u kriptovalutama glavna je tema kriptozajednice posljednjih dana i bila je jedan od okidača za veliko "crvenilo" na burzama. Zbog tog su incidenta, među ostalim, pale vrijednosti vodećih kriptovaluta, pa je i bitcoin "zaronio" do vrijednosti od otprilike 85.000 dolara, što je pad veći od 10% u tjedan dana.
TraderTraitor, aka Lazarus
Sada se oko ovog slučaja službeno oglasio i američki FBI, objavivši priopćenje o tom slučaju. U njemu ističu da je glavni osumnjičenik za hakiranje i krađu Sjeverna Koreja, čiji su državno sponzorirani hakeri navodno izveli ovaj sofisticirani i koordinirani napad. Malicioznu skupinu nazivaju TraderTraitor, koja djeluje najmanje od 2020. godine, a u javnosti je možda najpoznatija kao hakerska skupina Lazarus. Industrija kibernetičke sigurnosti naziva ih još i APT38, BlueNoroff ili Stardust Chollima.
"Članovi TraderTraitora brzo napreduju i pretvorili su dio ukradene imovine u bitcoin i ostalu virtualnu imovinu raspršenu na tisuće adresa raspoređenih na različitim blockchainima. Očekuje se da će se ta imovina dodatno oprati i na kraju pretvoriti u fiat valutu", ističe FBI, navodeći i popis ethereum adresa za koje sumnjaju da drže ukradene kriptovalute. Savjetuju svim privatnim kompanijama iz domene kriptovaluta da na to obrate pozornost te blokiraju transakcije povezane s tim walletima.
Hakiran developer
Neovisna istraga stručnjaka za digitalnu forenziku iz kompanija Sygnia i Verichains ukazala je i na najvjerojatniji vektor napada, koji je doveo do sigurnosnog proboja u Bybit. Napadači su, prema njihovim zaključcima, uspjeli kompromitirati računalo jednog developera s projekta digitalnih lisnica Safe{Wallet}. Umetnuli su maliciozni JavaScript kôd u inače sigurnu aplikaciju, koju su Bybitovi sustavi pri prvom sljedećem pokretanju propustili kao sigurnu i dali joj pristup do svojeg "hladnog" walleta s ethereumom.
Nakon incidenta Safe{Wallet} je poduzeo sve potrebne radnje i zakrpao sustave, kako se sličan napad više ne bi mogao ponoviti. U postupnom su oporavku funkcionalnosti svoje servise nadogradili dodatnim sigurnosnim provjerama transakcija i njihovih digitalnih potpisa, a najavili su i objaviti potpune informacije o incidentu, jednom kad sve njegove posljedice budu sanirane.
