שוד הקריפטו הגדול אי-פעם: מטבעות בשווי 1.5 מיליארד ד' נגנבו מ-בייביט

בייביט (Bybit) – בורסת מטבעות ונכסים דיגיטליים גלובלית – חוותה באחרונה את פריצת האבטחה הגדולה ביותר בתולדות הקריפטו. על פי הדיווחים, הבורסה הפסידה כ-1.46 מיליארד דולר עקב גנבת נכסי את'ריום (ETH) ומגה את'ריום (mETH) בשוד.

בייביט הבהירה כי הגיבה במהירות לאירוע, כשלפי הודעה רשמית של החברה, ברגע שהיא זיהתה את המתקפה, צוות האבטחה שלה נעל את המערכת על מנת לעצור את ההפרה ולהבטיח את שלמות כספי הלקוחות. כמו כן נקטה הבורסה במהלך על מנת לשתף פעולה עם חברות מובילות בתחום הסייבר. לצורך כך, בייביט השיקה תוכנית "באונטי" (Bounty) בסך 140 מיליון דולר, שמטרתה לתמרץ מומחים שיסייעו לה באיתור והשבת הנכסים הגנובים. החברה הקצתה למטרה 10% מהכספים שיוחזרו, והבטיחה שתתגמל מומחי סייבר ואבטחת רשת שיהיה להם תפקיד פעיל באחזור המטבעות הקריפטוגרפיים הגנובים.

As part of the investigation and recovery efforts, Bybit is pledging 10% of recovered funds to reward ethical cyber and network security experts who play an active role in retrieving the stolen cryptocurrencies in the incident.

Read more here: https://t.co/DCKgSTnMVO

— Bybit (@Bybit_Official) February 22, 2025

על פי התקשורת העולמית, שחקנים מרכזיים בתחום הפיננסים המרכזיים והמבוזרים התגייסו בניסיון למנוע העברת כספים ולתמוך בתהליך ההתאוששות של בייביט. תעשיית הנכסים הדיגיטליים הפגינה את המאמץ הקולקטיבי גם כדי להדגיש את החוסן והמחויבות שלה לאבטחה, בתעשייה שתמיד נחשדת כפרוצה מדי.

בן ז'ואו, מייסד שותף ומנכ"ל בייביט, הודה לתעשייה על תמיכתה ואמר: "בתוך 24 שעות מהאירוע, הוצפנו בתמיכה מכמה מהאנשים והארגונים הטובים ביותר בתעשייה, ואנו לא לוקחים זאת כמובן מאליו".

עוד לדבריו, "אנו רוצים לתגמל רשמית את הקהילה שלנו על כך שהעניקה לנו את המומחיות, הניסיון והתמיכה שלה". הוא סיכם בהבטחה כי "המאמצים שלנו להפוך את הלקח הקשה הזה לבעל ערך לא עוצרים כאן".

Bybit is overwhelmed by all the support that we got from partners and industry friends during last night critical time. Here I want to say thanks to all the friends, partners who offered or helped us in any way or form. I am truly grateful. We will need a lot more help down the…

— Ben Zhou (@benbybit) February 22, 2025

בנוסף דווח כי חברת Zero Shadows – המתמחה באבטחת קריפטו – הפעילה צוות תגובה הפועל 24/7, כדי לסייע באיתור שחקנים רעים, בהשבת הכספים שנשדדו ולשם תיאום מול רשויות אכיפת החוק.

חשודה בביצוע השוד. קבוצת ההאקרים הצפון קוריאנית לזארוס. צילום: אילוסטרציה. BigStock

הקשר אפשרי לקבוצת לזארוס ולצפון קוריאה

גורמים בתעשיית הקריפטו הביעו דאגה גוברת לגבי פרצות אבטחה וגניבות, כשהשוד המשמעותי הזה מבייביט משמש בעייני רבים כתזכורת לחשיבותם של אמצעי אבטחה חזקים בפלטפורמות מסחר קריפטוגרפיות.

לפי חלק מהדיווחים, בהם דיווח של פורבס, החקירות מצביעות על כך שייתכן שקבוצת לזארוס (Lazarus) המוכרת, שמקורה בצפון קוריאה, מעורבת בשוד מ-בייביט.

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— Arkham (@arkham) February 21, 2025

קבוצת אבטחת הקריפטו Arkham Intelligence מייחסת את השוד של בייטביט להאקרים הצפון קוריאנים – קבוצה מוכרת המבצעת פשעי סייבר מאז 2009, וידועה לשמצה עקב קשריה לממשל הרודני של צפון קוריאה. 

הקבוצה נחשבת לשחקן מרכזי בפשעי סייבר הקשורים לקריפטו, ואחראית לגניבות רבות ומשמעותיות לאורך השנים. בין פעולותיה הבולטות של לזארוס ניתן להזכיר את הפריצה לחברת סוני (Sony) ב-2014, את מתקפת הסייבר נגד בנק בנגלדש מ-2016, שבה נגנבו 81 מיליון דולר, ואת מתקפת הכופרה המאוד מפורסמת WannaCry משנת 2017, שהשפיעה על 300,000 מחשבים ב-150 מדינות. חברת מודיעין הבלוקצ'יין Chainalysis העריכה כי קבוצת לזאוס גנבה קריפטו בשווי של כ-1.34 מיליארד דולר אתשקד, ב-47 פריצות. ממשלות אמריקניות, יפניות ודרום קוריאניות הזהירו בעבר במשותף מפני קבוצה זו.