Istnieją mocne przesłanki wskazujące, że za atakiem na Bybit stoi Korea Północna, a konkretnie grupa hakerska Lazarus, powiązana z tym państwem. ZachXBT (detektyw blockchainowy, znany w społeczności kryptowalut z wyjątkowych umiejętności analizy i tropienia oszustw oraz przestępstw w przestrzeni cyfrowych aktywów), wspierany przez firmę analityczną Arkham Intelligence, przedstawił dowody łączące atak na Bybit z grupą Lazarus.
Analiza transakcji testowych, powiązanych portfeli oraz czasowych wzorców ataku wykazała podobieństwa do wcześniejszych operacji tej grupy, takich jak hack Ronin Network w 2022 roku (600 milionów dolarów) czy inne incydenty przypisywane Korei Północnej.
Grupa Lazarus to znana organizacja hakerska sponsorowana przez rząd Korei Północnej, która od lat przeprowadza ataki na instytucje finansowe i platformy kryptowalutowe. Eksperci szacują, że w samym 2024 roku grupy powiązane z Koreą Północną ukradły kryptowaluty o wartości około 1,34 miliarda dolarów w 47 incydentach (dane Chainalysis). Środki te często służą do finansowania programu nuklearnego i militarnego Korei Północnej, co czyni takie ataki częścią strategii państwowej.
Do ataku doszło wczoraj, 21 lutego, podczas transferu środków z tzw. zimnego portfela (cold wallet) Bybit do portfela ciepłego (hot wallet). Przestępcom udało się przejąć kontrolę nad 401 347 ETH (Ethereum). Skradzione środki, zostały błyskawicznie przetransferowane na inne adresy i częściowo spieniężone na różnych platformach.
Ben Zhou, dyrektor generalny Bybit, w reakcji na kryzys zorganizował transmisję na żywo na platformie X, zapewniając użytkowników, że pozostałe portfele giełdy są bezpieczne, a wypłaty funkcjonują normalnie. „Bybit pozostaje wypłacalny, a środki klientów są zabezpieczone w stosunku 1:1. Pokryjemy straty z własnych rezerw lub pożyczki od partnerów” – stwierdził Zhou, próbując uspokoić inwestorów.
Incydent wywołał natychmiastową reakcję na rynku – cena Ethereum spadła o ponad 6%, a Bitcoin stracił blisko 4% wartości. Atak na Bybit, którego dzienny obrót sięga 36 miliardów dolarów, podważył zaufanie do bezpieczeństwa nawet największych giełd kryptowalutowych. Analitycy przewidują, że to wydarzenie może przyspieszyć wprowadzenie surowszych regulacji w branży, podkreślając potrzebę lepszych zabezpieczeń.
