FBI, Çarşamba günü yayınladığı kamu duyurusunda , Bybit’ten geçen hafta gerçekleşen 1,4 milyar dolarlık kripto hırsızlığını resmen Kuzey Koreli bilgisayar korsanlarının sorumluluğuna bağladı ve operasyonu “TraderTraitor” (TraderHain) olarak adlandırdı .
FBI, bu tehdit gruplarının yağmaladıkları kripto paraları paraya çevirmek için hızlı bir şekilde çalıştığını belirterek, çalınan varlıkların bir kısmını Bitcoin ve diğer kripto paralara dönüştürdüklerini kabul etti. Kurum, bu varlıkların artık “birden fazla blok zincirindeki binlerce adrese” dağıtıldığını söyledi.
Hırsızlığın başlangıcından itibaren kripto topluluğu Lazarus Group’tan şüpheleniyordu ancak FBI’ın doğrulaması, saldırıyı giderek daha fazla siber suç yoluyla silah programlarını finanse eden Kim Jong Un rejimine bağlıyor .
Bilgisayar korsanları, 21 Şubat’ta rutin bir transfer operasyonu sırasında Bybit’in Ethereum soğuk cüzdanının kontrolünü ele geçirmeyi başardı ve şu ana kadar kayıtlara geçen en büyük kripto para hack’i olarak kabul edildi.
Tüm bu olumsuzluklara rağmen Bybit CEO’su Ben Zhou, kullanıcılara borsanın finansal açıdan istikrarlı kalacağını garanti etti.
Zhou aynı gün X hesabından yaptığı paylaşımda, “Bybit, bu saldırı kaybı telafi edilemese bile ödeme gücüne sahip, müşterilerimizin tüm varlıkları 1’e 1 oranında destekleniyor, kaybı karşılayabiliriz” dedi.
Güvenlik firması SlowMist, Çarşamba akşamı geç saatlerde saldırının teknik detaylarını doğrulayarak, karmaşık bir uzlaşmanın varlığını ortaya koydu.
SlowMist araştırmacıları X hakkında “Safe dev’in ekipmanı tehlikeye atıldı ve bunun sonucunda ön uca kötü amaçlı kod enjekte edildi,” dedi . “Saldırı, işlem parametrelerini ele geçirdi ve değiştirdi.”
Elliptic’in verilerine göre, saldırıdan sonraki hafta sonuna kadar Kuzey Koreli ajanlara bağlı hesaplar aracılığıyla yaklaşık 140 milyon dolar aklanmıştı . Saldırıda altyapısı istismar edilen Safe{Wallet}, ihlalin kötü şöhretli Lazarus Group tarafından gerçekleştirildiğini kabul eden bir açıklama yayınladı. Şirketten yapılan açıklamada, “Lazarus Group tarafından Bybit’e yönelik gerçekleştirilen hedefli saldırıya ilişkin adli inceleme, Bybit Safe’i hedef alan bu saldırının, bir Safe{Wallet} geliştiricisinin ele geçirilmiş makinesi aracılığıyla gerçekleştirildiği sonucuna vardı.” denildi. Kurtarma çabaları şimdiye kadar sınırlı bir başarı gösterdi. Elliptic daha sonra bir grup güvenlik uzmanının çalınan varlıkların yaklaşık 43 milyon dolarını kurtardığını ve ilişkili hesaplardan ek 243.000 doların ele geçirildiğini açıkladı.
Bybit , Lazarus Grubu’na ‘savaş’ ilan etmesinin ardından çalınan paraların geri alınmasına yardımcı olacak güvenlik uzmanlarına %10 ödül vereceğini duyurdu .
FBI, borsalar ve blockchain analitik firmaları da dahil olmak üzere özel sektör kuruluşlarından, Kuzey Koreli TraderTraitor aktörleri tarafından işletildiği veya bu aktörlerle bağlantılı olduğu belirlenen 48 Ethereum adresiyle yapılan işlemleri engellemelerini talep ediyor.
