Minulý týden otřásl světem kryptoměn masivní útok, při němž bylo z burzy Bybit odcizeno ethereum v hodnotě až 1,5 miliardy dolarů. Za touto operací, označovanou za největší digitální loupež v historii, mají stát severokorejští hackeři z neslavně známé skupiny Lazarus Group.
Kybernetický svět se minulý týden stal svědkem bezprecedentní události – z kryptoměnové burzy Bybit zmizelo ethereum v hodnotě přesahující 1,5 miliardy dolarů. Podle zahraničních médií, jako jsou The Telegraph a The Guardian, jde o největší krádež tohoto druhu v historii, přičemž stopy vedou k severokorejským hackerům. Konkrétně je podezření upřeno na elitní hackerskou jednotku Lazarus Group, která má na svědomí řadu podobných operací.
Skupina Lazarus Group není v kybernetickém prostoru žádným nováčkem. Již přes deset let úspěšně útočí na globální cíle, od finančních institucí po technologické giganty, a podle odhadů má na kontě ztráty v řádu miliard dolarů. Experti na kryptoměnový trh z Chainalysis uvádějí, že jen tento jediný útok překonal celkovou sumu, kterou Severní Korea získala kybernetickými krádežemi za celý minulý rok.
Sofistikované metody a státní podpora
Za úspěchem severokorejských hackerů stojí nejen jejich technické dovednosti, ale i propracovaný systém přípravy. Severní Korea inspirovaná Sovětským svazem vybudovala speciální vzdělávací program, který již v dětství vyhledává talenty a směřuje je k matematice a programování. Výsledkem jsou vysoce kvalifikovaní odborníci na kybernetickou válku.
Kromě technických schopností využívá Lazarus Group i techniky sociálního inženýrství. Tyto metody zahrnují budování důvěry s oběťmi, někdy i měsíce trvající komunikaci, nebo rozesílání podvodných odkazů, které infikují zařízení škodlivým softwarem. Právě tento přístup jim umožnil proniknout do systémů kryptoburzy Bybit a provést rekordní přesun kryptoměn na neznámou adresu.
Kontroverzní minulost Lazarus Group
Jméno Lazarus Group se poprvé dostalo do povědomí v roce 2014, kdy hackeři napadli společnost Sony Pictures. Cílem bylo zmařit uvedení satirického filmu The Interview, který zesměšňoval severokorejského diktátora Kim Čong-una. Zveřejněním citlivých e-mailů vedení společnosti tehdy způsobili chaos.
O dva roky později byli spojeni s krádeží téměř jedné miliardy dolarů z bangladéšské centrální banky a v roce 2017 stáli za globálním útokem WannaCry, který paralyzoval tisíce systémů po celém světě.
Severokorejští hackeři ale nekradou jen pro zisk. Tyto operace slouží k posílení státního rozpočtu, zejména vojenského, a k získávání citlivých informací, jako jsou obchodní tajemství či výzkumná data. Pro bezpečnostní složky sousedních zemí, například Jižní Koreje, i západních států představují rostoucí hrozbu.
Reakce Bybit a budoucnost kyberbezpečnosti
Kryptoburza Bybit na incident zareagovala ujištěním, že disponuje dostatečnými finančními rezervami, aby ztráty pokryla, a označila útok za ojedinělý případ. Přesto tento incident znovu otevřel debatu o bezpečnosti v kryptoměnovém sektoru a schopnostech státem podporovaných hackerů.
Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.
— Ben Zhou (@benbybit) February 21, 2025
Útok na Bybit je alarmujícím signálem, že kybernetická válka nabývá nových rozměrů. Severokorejští hackeři díky svým schopnostem a státní podpoře zůstávají jedním z nejnebezpečnějších aktérů v digitálním prostoru, a jejich aktivity budou pravděpodobně nadále zkoušet odolnost globálních systémů.
MOHLO BY VÁS ZAJÍMAT: Oneplay mění pravidla: Voyo a O2 TV končí, přichází nová éra streamování
