Már az incidens nyilvánosságra hozása napján is több kutató megtalálta Kim Dzsongun lábnyomát a támadó kódokban.

Közleményben erősítette meg az FBI: állami hátszéllel működő észak-koreai hekkerek rámolták ki pár napja a Bybit kriptotőzsdét. A szövetségi nyomozók a TraderTraitor nevű (ismertebb nevén Lazarus Group vagy APT38) bűnözői csoporthoz kötik a nagyságrendjét tekintve rekordméretű akciót.

Mint a Bitport is megírta, február 21-én jelentős támadás érte a Bybit egyik offline (ún. hideg) walletjét, amiből a hekkerek kb. 1,5 milliárd dollárnyi kriptovalutát el is tudtak utalni. Biztonsági kutatók már a támadás első vizsgálatakor Észak-Koreára gyanakodtak.

Az FBI vizsgálata szerint a rablók gyorsak voltak. Azért, hogy lopott eszközöket (zömében ethert) ne lehessen nyomon követni, jelentős részét átváltották bitcoinra és más kriptovalutákra, majd az összeget több ezer címen szétszórták a blokkláncban. Az összeg valószínűleg még átesik néhány váltáson, hogy a műveletek végén, immár felismerhetetlenül, fiat pénzként kerüljön elő.

A digitális mackósok is hagynak nyomot

A kriptovalutás csalások felderítésére specializálódott ZachXBT azonosított először több olyan, a támadásnál használt célszámlát, amit a Lazarus használt korábbi akcióinál. Hasonló eredményre jutott a londoni Elliptic kiberbiztonsági elemző cég, és a forensic vizsgálatokat végző TRM Labs is.

Két biztonsági cég, a Sygnia és a Verichains már azt is felgöngyölítette, hogy a támadás a Safe {Wallet} nevű pénztárcaplatform-szolgáltató infrastruktúrájából indult ki. (A cég ún. multisig walleteket kínál szolgáltatásként, melyekben csak több aláírás együttes megadásával lehet tranzakciót végrehajtani.) A hekkerek a szolgáltatónál feltörtek egy olyan fejlesztői gépet, amelyen keresztül hozzáfértek a Bybit által üzemeltetett fiókhoz, és onnan már egyszerű volt a dolguk.

Az FBI arra kérte az RPC (remote procedure call) csomópontok, a kriptotőzsdék és a kriptoblokkláchídak üzemeltetőit, a DeFi (decentralised finance) szolgáltatókat stb., hogy blokkoljanak minden tranzakciót, ami a támadásban érintett címekhez kötődik. A nyomozók eddig 51 ethereumos blokklánc-címet azonosítottak egyértelműen. A lista a hatóság közleményében érhető el.

Biztonság

A vámtárgyalások miatt csúszhat az amerikai cégek EU-s büntetése

Az Európai Bizottságnak elvileg a héten kellett volna bejelentenie a Meta és az Apple ellen tavaly indított vizsgálatok eredményét, ám sajtóértesülések szerint Brüsszel az USA-val folytatott kereskedelmi tárgyalások miatt jegeli az ügyeket.
 
Hirdetés

Exkluzív szakmai nap a felhők fölött: KYOCERA Roadshow a MOL Toronyban

A jövő irodája már nem a jövő – hanem a jelen. A digitális transzformáció új korszakába lépünk, és ebben a KYOCERA nemcsak követi, hanem formálja is az irányt. Most itt a lehetőség, hogy első kézből ismerje meg a legújabb hardveres és szoftveres fejlesztéseket, amelyekkel a KYOCERA új szintre emeli a dokumentumkezelést és az üzleti hatékonyságot.

A mesterséges intelligencia új korszakába léptünk. A generatív MI nem csupán kísérleti technológia. Sok cég stratégiai eszköznek tekinti, amely segít a versenyképesség megőrzésében, javításában.

a melléklet támogatója a One Solutions

CIO KUTATÁS

AZ IRÁNYÍTÁS VISSZASZERZÉSE

Valóban egyre nagyobb lehet az IT és az IT-vezető súlya a vállalatokon belül? A nemzetközi mérések szerint igen, de mi a helyzet Magyarországon?

Segítsen megtalálni a választ! Töltse ki a Budapesti Corvinus Egyetem és a Bitport anonim kutatását, és kérje meg erre üzleti oldalon dolgozó vezetőtársait is!

Az eredményeket május 8-9-én ismertetjük a 16. CIO Hungary konferencián.

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2025 Bitport.hu Média Kft. Minden jog fenntartva.