Hakeri za koje se veruje da dolaze iz Severne Koreje ukrali su oko 1,5 milijardi dolara u kriptovalutama, što je najveća kripto krađa svih vremena.
Ben Žou, izvršni direktor kompanije Bybit sa sedištem u Dubaiju, rekao je da su sredstva ukradena iz "hladnog novčanika", digitalnog novčanika koji se obično čuva van mreže i smatra sigurnijim, a koji se koristio za skladištenje eter tokena, preneo je Dailymail.
Kompanija, koja tvrdi da ima više od 60 miliona korisnika širom sveta, navela je da drugi novčanici nisu pogođeni i da isplate funkcionišu normalno. Iza napada najverovatnije stoji Lazarus grupa, severnokorejski hakerski kolektiv koji operiše pod kontrolom vlasti od 2010. godine.
Zapadne firme trpe napade ove grupe već više od decenije. Ovim najnovijim napadom, hakeri su već ukrali više nego tokom cele 2024. godine, kada su iz digitalnih novčanika izvukli oko 1,4 milijarde dolara.
Prema podacima blokčein istraživačke firme Elliptic, ova krađa je više nego dvostruko veća od prethodno najveće poznate kripto pljačke i "gotovo sigurno predstavlja najveću pojedinačnu krađu bilo koje vrste u istoriji".
Pjongjang sve više koristi sajber napade za ekonomski rat umesto klasične špijunaže.
"Severna Koreja je prvo koristila sajber napade za špijunažu i krađu istraživačkih podataka i intelektualne svojine. Kasnije su to pretvorili u stabilan izvor prihoda", rekao je Raf Piling iz kompanije za sajber bezbednost Secureworks
'North Korean hackers' carry out 'the largest theft of all time' in $1.5 BILLION crypto heist https://t.co/EREdICZ1Cw
— Zicutake USA Comment (@Zicutake) 25. фебруар 2025.
Kripto industrija je pretrpela niz krađa, što je izazvalo zabrinutost u vezi sa sigurnošću korisničkih sredstava. Tokom 2024. godine, ukupni gubici od hakovanja premašili su dve milijarde dolara. Ovo je četvrta godina zaredom u kojoj su sajber kriminalci odneli više od milijarde dolara.
U avgustu 2021. godine, hakeri su ukrali oko 610 miliona dolara sa Poly Network platforme, koja omogućava direktnu razmenu tokena među korisnicima. Kasnije su vratili skoro sva ukradena sredstva.
Ovaj incident je istakao ranjivosti u sektoru decentralizovanih finansija (DeFi), gde korisnici pozajmljuju, štede i trguju digitalnim tokenima, zaobilazeći tradicionalne finansijske institucije poput banaka i berzi.
Još nije poznato kako je došlo do hakovanja. Hladni novčanici se smatraju sigurnijim od online "vrućih" novčanika, a za transakcije sa Bybitovog hladnog Ethereum novčanika bilo je potrebno odobrenje više osoba, prema izveštaju Financial Times.
Dok kompanija istražuje incident uz pomoć svog bezbednosnog tima i forenzičkih eksperata, mnogi korisnici povlače svoja sredstva sa platforme.
"Iako smo pogođeni najgorim hakovanjem u istoriji bilo koje finansijske institucije (banaka, kripto sektora, finansija), sve funkcije i proizvodi Bybita i dalje rade normalno. Tim je budan celu noć kako bi odgovorio na pitanja i brige klijenata. Svi su na nogama. Budite sigurni, ovde smo s vama", naveo je Ben Žou.“
Bybit je saopštio da njegov bezbednosni tim, zajedno sa forenzičkim stručnjacima, istražuje incident i da je slučaj prijavljen nadležnim organima:
"Sva sredstva klijenata su bezbedna, a naše operacije se nastavljaju bez ikakvih prekida", navela je kompanija.
Autor: Marija Radić
