Federal Bureau of Investigation (FBI) har bekræftet det Nordkoreanske hackere Lazarus har stjålet ca $1.5 milliarder fra kryptovalutabørsen Bybit. Dette er nu blevet betegnet som det største krypto-tyveri i historien.
angrebet, tilskrives de statsstøttede APT hacking gruppe kendt som TraderTraitor, Lazarus Group, og APT38, blev henrettet ved at opsnappe en planlagt overførsel af midler fra en af Bybits kolde punge til en varm pung. Denne handling gjorde det muligt for angriberne at omdirigere aktiverne til deres egen blockchain-adresse.
Rekordstort Crypto Heist: detaljerne
Ifølge en FBI Public Service-meddelelse (PSA), angrebet fandt sted i februar 21, 2025, med hackerne, der hurtigt konverterer en del af de stjålne aktiver til Bitcoin og andre virtuelle valutaer. Disse midler blev spredt ud over tusindvis af adresser på flere blockchains for at hindre sporingsindsatsen. Efterforskere forventer, at den stjålne kryptovaluta vil undergå yderligere hvidvaskning og til sidst blive konverteret til fiat-valuta.
Links til Lazarus Group og tidligere angreb
Cyberkriminalitetsefterforsker ZachXBT afslørede flere forbindelser mellem Bybit-tyveriet og tidligere hacks på Phemex, BingX, og Poloniex, som alle havde været tidligere tilskrives Lazarus-gruppen. Hans resultater blev bekræftet af Elliptic og TRM Labs, to blockchain-analysefirmaer, der identificerede væsentlige overlapninger mellem adresser kontrolleret af Bybit-hackere og dem, der er forbundet med tidligere nordkoreanske cyber-tyverier.
Metode til angrebet
Bybits administrerende direktør Ben Zhou delte foreløbige resultater fra cybersikkerhedsfirmaet Sygnia og det finansielle sikkerhedsselskab Verichains, som sporede angrebet til multisig wallet-platformen Safe{Pung}. Undersøgelser afslørede, at nordkoreanske hackere fik adgang til et pengeskab{Pung} udvikler maskine, hvilket igen gjorde det muligt for dem at kompromittere en konto drevet af Bybit. Safe Ecosystem Foundation bekræftede dette, anførte, at angrebet involverede en skjult ondsindet transaktion, der med succes infiltrerede Bybits Safe-infrastruktur.
Nordkoreanske hackere har stjålet milliarder i kryptoaktiver
Som svar på angrebet, opfordrede FBI cryptocurrency udvekslinger, DeFi platforme, blockchain-analysefirmaer, og RPC-nodeoperatører til at blokere transaktioner, der stammer fra adresser, der bruges af nordkoreanske hackere. Agenturet delte også 51 Ethereum-adresser knyttet til de stjålne aktiver, rådgive virksomheder til at tage skridt til at forhindre yderligere hvidvaskforsøg.
At sætte omfanget af Bybit-tyveriet i perspektiv, blockchain-analysefirmaet Chainalysis rapporterede, at nordkoreanske hackere stjal $1.34 milliard på tværs 47 krypto røveri ind 2024. Elliptic vurderede endvidere, at Nordkorea har stjålet $6 milliarder i kryptoaktiver siden 2017, med en stor del af indtægterne, der angiveligt finansierer landets ballistiske missilprogram.
Bybit-angrebet markerer et nyt højdepunkt inden for krypto-relateret cyberkriminalitet, afslører den voksende sofistikering af statssponsorerede cybertrusler og behovet for forbedrede sikkerhedsforanstaltninger inden for kryptovalutaindustrien.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: