Már az incidens nyilvánosságra hozása napján is több kutató megtalálta Kim Dzsongun lábnyomát a támadó kódokban.

Közleményben erősítette meg az FBI: állami hátszéllel működő észak-koreai hekkerek rámolták ki pár napja a Bybit kriptotőzsdét. A szövetségi nyomozók a TraderTraitor nevű (ismertebb nevén Lazarus Group vagy APT38) bűnözői csoporthoz kötik a nagyságrendjét tekintve rekordméretű akciót.

Mint a Bitport is megírta, február 21-én jelentős támadás érte a Bybit egyik offline (ún. hideg) walletjét, amiből a hekkerek kb. 1,5 milliárd dollárnyi kriptovalutát el is tudtak utalni. Biztonsági kutatók már a támadás első vizsgálatakor Észak-Koreára gyanakodtak.

Az FBI vizsgálata szerint a rablók gyorsak voltak. Azért, hogy lopott eszközöket (zömében ethert) ne lehessen nyomon követni, jelentős részét átváltották bitcoinra és más kriptovalutákra, majd az összeget több ezer címen szétszórták a blokkláncban. Az összeg valószínűleg még átesik néhány váltáson, hogy a műveletek végén, immár felismerhetetlenül, fiat pénzként kerüljön elő.

A digitális mackósok is hagynak nyomot

A kriptovalutás csalások felderítésére specializálódott ZachXBT azonosított először több olyan, a támadásnál használt célszámlát, amit a Lazarus használt korábbi akcióinál. Hasonló eredményre jutott a londoni Elliptic kiberbiztonsági elemző cég, és a forensic vizsgálatokat végző TRM Labs is.

Két biztonsági cég, a Sygnia és a Verichains már azt is felgöngyölítette, hogy a támadás a Safe {Wallet} nevű pénztárcaplatform-szolgáltató infrastruktúrájából indult ki. (A cég ún. multisig walleteket kínál szolgáltatásként, melyekben csak több aláírás együttes megadásával lehet tranzakciót végrehajtani.) A hekkerek a szolgáltatónál feltörtek egy olyan fejlesztői gépet, amelyen keresztül hozzáfértek a Bybit által üzemeltetett fiókhoz, és onnan már egyszerű volt a dolguk.

Az FBI arra kérte az RPC (remote procedure call) csomópontok, a kriptotőzsdék és a kriptoblokkláchídak üzemeltetőit, a DeFi (decentralised finance) szolgáltatókat stb., hogy blokkoljanak minden tranzakciót, ami a támadásban érintett címekhez kötődik. A nyomozók eddig 51 ethereumos blokklánc-címet azonosítottak egyértelműen. A lista a hatóság közleményében érhető el.

Biztonság

Ezek a robotok tényleg elvehetik a munkát

A Xiaomi gyártósorokra tervezett humanoid robotjai a legutóbbi teszteken már közel olyan jól teljesítettek, mint egy tapasztalt üzemi munkás.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.