Pierwsze podejrzenia padły ze strony kilku firm monitorujących blockchain, a także badacza kryptowalut – ZachaXBT, który zaledwie kilka godzin po włamaniu publicznie przypisał winę hakerom z Korei Północnej.

Czytaj także: Oszuści ukradli prawie 1,5 mld dolarów w kryptowalutach. To największy atak w historii

Korea Północna odpowiada za atak na Bybit?

Badacz powiązał skradzione środki z portfelami, które były wcześniej wykorzystywane w atakach na giełdy Phemex, BingX i Poloniex. Według niego, podobieństwa w metodzie przeprowadzenia kradzieży są jednoznaczne, co potwierdzają też organy ścigania.

Firma Elliptic, specjalizująca się w monitorowaniu blockchain, doszła do tego samego wniosku. W swoim oświadczeniu podkreśla, że natychmiast po ataku rozpoczęto śledztwo, mające na celu śledzenie skradzionych funduszy oraz uniemożliwienie ich wykorzystania. Zdaniem ekspertów Elliptic hakerzy Lazarus Group stosują charakterystyczne metody prania kryptowalut, które pozwoliły na szybkie powiązanie ich z kradzieżą. Podobne stanowisko zajęła firma TRM Labs, która z „dużą pewnością” przypisuje atak Korei Północnej.

Korea Północna od lat prowadzi ataki wymierzone w giełdy kryptowalut. Według raportów ONZ reżim Kim Dzong Una odpowiada za co najmniej 58 incydentów tego typu. Według badania przeprowadzonego przez Chainalysis, w 2024 roku hakerzy ukradli kryptowaluty o wartości 2,2 mld USD, z czego 1,3 mld USD przypadło na przestępców powiązanych z Koreą Północną. Łączna wartość kryptowalut skradzionych w 2024 r. wzrosła o 21% w porównaniu z rokiem poprzednim, choć nadal jest znacznie niższa niż 3,7 mld USD skradzione w 2022 roku.

Przedstawiciele Bybit odmówili komentarza w sprawie ewentualnych powiązań kradzieży z Koreą Północną, zaznaczając jedynie, że dochodzenie trwa. Stała misja Korei Północnej przy ONZ nie odniosła się do tych doniesień.