Σε μία σημαντική κλιμάκωση του κυβερνοεγκλήματος, το Ομοσπονδιακό Γραφείο Ερευνών (FBI) απέδωσε την πρόσφατη κλοπή 1,5 δισεκατομμυρίου δολαρίων από το ανταλλακτήριο κρυπτονομισμάτων Bybit, που εδρεύει στο Ντουμπάι, στη διαβόητη βορειοκορεατική ομάδα χάκερ Lazarus Group. Το περιστατικό, που σημειώθηκε στις 21 Φεβρουαρίου 2025, καταγράφεται ως η μεγαλύτερη κλοπή ψηφιακών νομισμάτων μέχρι σήμερα, ξεπερνώντας ακόμη και τον αμυντικό προϋπολογισμό της Βόρειας Κορέας για το 2023.
Λεπτομέρειες της Επίθεσης
Η επίθεση έλαβε χώρα κατά τη διάρκεια μιας τυπικής μεταφοράς Ethereum από ένα ψυχρό πορτοφόλι σε ένα θερμό πορτοφόλι της Bybit. Οι χάκερ χρησιμοποίησαν μια εξελιγμένη τεχνική που χειραγώγησε τη διεπαφή υπογραφής της συναλλαγής, προβάλλοντας νόμιμες διευθύνσεις, ενώ ταυτόχρονα τροποποιούσαν το υποκείμενο λογισμικό του έξυπνου συμβολαίου. Με αυτόν τον τρόπο, κατάφεραν να εκτρέψουν περίπου 401.000 Ethereum, αξίας 1,5 δισεκατομμυρίου δολαρίων, σε διευθύνσεις που έλεγχαν οι ίδιοι.
Αντίδραση και Προειδοποιήσεις του FBI
Σε επίσημη ανακοίνωσή του, το FBI επιβεβαίωσε ότι η Lazarus Group, γνωστή και ως TraderTraitor, ήταν υπεύθυνη για την κλοπή. Η υπηρεσία επισήμανε ότι τα κλεμμένα περιουσιακά στοιχεία μετατράπηκαν ταχύτατα σε Bitcoin και άλλα εικονικά νομίσματα, διασκορπισμένα σε χιλιάδες διευθύνσεις blockchain. Το FBI προειδοποίησε ότι τα περιουσιακά στοιχεία πιθανότατα θα ξεπλυθούν και θα μετατραπούν σε πραγματικό χρήμα. Παράλληλα, κάλεσε τις πλατφόρμες κρυπτονομισμάτων να εμποδίσουν τις συναλλαγές που σχετίζονται με τις ύποπτες διευθύνσεις.
Αντίδραση και Μέτρα Ασφαλείας της Bybit
Ο CEO της Bybit, Ben Zhou, επιβεβαίωσε την παραβίαση αλλά διαβεβαίωσε τους χρήστες ότι η πλατφόρμα παραμένει οικονομικά σταθερή. Το ανταλλακτήριο προσφέρει αμοιβή 140 εκατομμυρίων δολαρίων για πληροφορίες που θα οδηγήσουν στην ανάκτηση των κλεμμένων κεφαλαίων. Οι προκαταρκτικές έρευνες των εταιρειών κυβερνοασφάλειας Sygnia και Verichains έδειξαν ότι η επίθεση προήλθε από έναν παραβιασμένο υπολογιστή προγραμματιστή της πλατφόρμας Safe{Wallet}, που χρησιμοποιεί multisignature πορτοφόλια. Αυτό επέτρεψε στους χάκερς να προτείνουν μια κακόβουλη συναλλαγή και να υλοποιήσουν την κλοπή.
Συνέπειες και Ευρύτερο Πλαίσιο
Το περιστατικό αυτό αναδεικνύει τις αυξανόμενες δυνατότητες των κρατικά χρηματοδοτούμενων ομάδων χάκερς να εκτελούν μεγάλης κλίμακας οικονομικά εγκλήματα. Η Lazarus Group έχει ιστορικό κυβερνοεπιθέσεων, συμπεριλαμβανομένων μεγάλων κλοπών από χρηματοπιστωτικά ιδρύματα και πλατφόρμες κρυπτονομισμάτων. Τα έσοδα από αυτές τις δραστηριότητες φέρεται να χρηματοδοτούν το πυρηνικό και βαλλιστικό πρόγραμμα της Βόρειας Κορέας, καθώς και άλλες κυβερνητικές πρωτοβουλίες.
Επιπτώσεις στον Κλάδο και Μελλοντικές Προοπτικές
Η έκταση αυτής της κλοπής έχει προκαλέσει σοκ στον χώρο των κρυπτονομισμάτων, ενισχύοντας τις εκκλήσεις για αυστηρότερα μέτρα ασφαλείας και ρυθμιστικό έλεγχο. Οι αναλυτές επισημαίνουν την ανάγκη για αυξημένα μέτρα κυβερνοασφάλειας, τακτικούς ελέγχους και ενίσχυση της εκπαίδευσης των χρηστών για τη μείωση των κινδύνων στις συναλλαγές ψηφιακών περιουσιακών στοιχείων. Καθώς οι κυβερνοαπειλές εξελίσσονται, τόσο οι πλατφόρμες όσο και οι χρήστες πρέπει να παραμένουν σε επαγρύπνηση για να προστατεύσουν τα κεφάλαιά τους από όλο και πιο εξελιγμένες επιθέσεις.
Πηγές: thetimes.co.uk, businessinsider.com, bybit.com, theguardian.com
