Helmikuussa 2025 toteutettu Bybit-kryptovaluuttapörssin hakkerointi on yksi historian suurimmista tunnetuista digitaalisten valuuttojen varkauksista. Pohjois-Korean tukema Lazarus-ryhmä onnistui varastamaan 1,5 miljardin dollarin arvosta Ethereumia, minkä seurauksena kryptovaluuttamarkkinat joutuivat jälleen uuteen kriisiin. Bybitin hakkerointi nostaa esiin kysymyksen kryptovaluuttojen turvallisuudesta sekä Pohjois-Korean kyberrikollisuuden vaikutuksesta kansainväliseen rahoitusjärjestelmään.

Bybitin toimitusjohtaja Ben Zhoun mukaan hakkerit onnistuivat tunkeutumaan järjestelmään siirtoprosessin aikana, kun kryptovaluuttoja siirrettiin kylmästä lompakosta kuumaan lompakkoon. Tämä on yleinen menettelytapa, jonka avulla kryptopörssit varmistavat kaupankäynnin sujuvuuden. Lazarus-ryhmä käytti tähän liittyvää haavoittuvuutta hyväksi ja onnistui ohjaamaan varat omiin lompakoihinsa ennen kuin Bybit ehti reagoida.

Lazarus-ryhmän merkitys Pohjois-Korealle

Pohjois-Korean Lazarus-ryhmä on ollut aktiivinen jo vuosia, ja se on vastuussa useista suurista kryptovaluuttavarkauksista. Vuonna 2016 ryhmä toteutti Bangladeshin keskuspankin hakkeroinnin, jossa se onnistui varastamaan 81 miljoonaa dollaria väärennetyillä SWIFT-siirtopyynnöillä.

Vuonna 2022 Lazarus-ryhmä iski Ronin-lohkoketjuverkkoon ja vei 620 miljoonan dollarin arvosta kryptovaluuttaa. Bybitin tapaus on jatkumoa tälle trendille, mutta varastetun summan suuruus tekee siitä poikkeuksellisen merkittävän.

Pohjois-Korea on ollut vuosia tiukkojen kansainvälisten pakotteiden kohteena, minkä seurauksena sen taloudelliset resurssit ovat rajoitetut. Kryptovaluuttavarkaudet ovat nousseet yhdeksi pääasiallisista tavoista rahoittaa maan hallintoa, erityisesti sen ydinase- ja ballististen ohjusten kehitysohjelmaa. Yhdysvaltain hallinnon mukaan jopa kolmasosa Pohjois-Korean ohjusohjelman rahoituksesta voi tulla kyberrikollisuudesta, ja Lazarus-ryhmä on keskeinen toimija tässä rahoitusmallissa.

Bybitin reaktio ja tulevaisuuden näkymät

Bybit vakuutti asiakkailleen, että sen maksukyky säilyy vahvana ja että menetetyt varat hyvitetään. Yritys aloitti yhteistyön useiden kansainvälisten kyberturvallisuusyritysten kanssa ja tarjosi 140 miljoonan dollarin palkkion varastettujen varojen palauttamisesta.

Bybitin hakkerointi muistuttaa, kuinka valtavat rahasummat ovat vaarassa, jos kryptopörssien turvallisuutta ei jatkuvasti kehitetä. Kryptovaluuttojen säilytysratkaisut vaativat entistä kehittyneempiä suojamekanismeja, ja sääntelyviranomaisten rooli näitä riskejä vastaan suojautumisessa korostuu. On pohdittava, miten lohkoketjuteknologian turvallisuutta voidaan parantaa ja millaisia toimenpiteitä kryptopörssien tulisi toteuttaa estääkseen vastaavat tapaukset tulevaisuudessa.