Das Federal Bureau of Investigation (FBI) hat bestätigt, dass Nordkoreanische Hacker Lazarus gestohlen haben ca. $1.5 Milliarden von der Kryptowährungsbörse Bybit. Dies wurde nun als der größte Kryptoraub der Geschichte bezeichnet.
Der Angriff, zugeschrieben dem staatlich geförderten APT-Hackergruppe bekannt als TraderTraitor, Lazarus-Gruppe, und APT38, wurde durch das Abfangen einer geplanten Geldüberweisung von einer der Cold Wallets von Bybit zu einer Hot Wallet ausgeführt. Diese Aktion ermöglichte es den Angreifern, die Vermögenswerte auf ihre eigene Blockchain-Adresse umzuleiten.
Rekordverdächtiger Kryptoraub: die Details
Laut einer öffentlichen Bekanntmachung des FBI (PSA), Der Angriff ereignete sich im Februar 21, 2025, Die Hacker wandelten einen Teil der gestohlenen Vermögenswerte schnell in Bitcoin und andere virtuelle Währungen um. Diese Gelder wurden auf Tausende von Adressen in mehreren Blockchains verteilt, um die Nachverfolgung zu erschweren.. Die Ermittler gehen davon aus, dass die gestohlene Kryptowährung weiter gewaschen und schließlich in Fiat-Währung umgewandelt wird..
Links zur Lazarus-Gruppe und früheren Angriffen
Der Cybercrime-Ermittler ZachXBT hat mehrere Verbindungen zwischen dem Bybit-Raub und früheren Hacks auf Phemex aufgedeckt, BingX, und Poloniex, die alle zuvor der Lazarus-Gruppe zugeschrieben. Seine Ergebnisse wurden von Elliptic und TRM Labs bestätigt, Zwei Blockchain-Analysefirmen, die erhebliche Überschneidungen zwischen den von den Bybit-Hackern kontrollierten Adressen und denen, die mit früheren nordkoreanischen Cyber-Raubüberfällen in Verbindung stehen, festgestellt haben.
Methodik des Angriffs
Bybit-CEO Ben Zhou teilte vorläufige Ergebnisse des Cybersicherheitsunternehmens Sygnia und des Finanzsicherheitsunternehmens Verichains, die den Angriff auf die Multisig-Wallet-Plattform Safe zurückführte{Brieftasche}. Untersuchungen ergaben, dass nordkoreanische Hacker Zugang zu einem Safe erhielten{Brieftasche} Entwicklermaschine, was ihnen wiederum ermöglichte, ein von Bybit betriebenes Konto zu kompromittieren. Die Safe Ecosystem Foundation bestätigte dies, mit der Begründung, dass es sich bei dem Angriff um eine getarnte böswillige Transaktion handelte, die erfolgreich in die sichere Infrastruktur von Bybit eindrang.
Nordkoreanische Hacker haben Krypto-Assets im Wert von Milliarden gestohlen
Als Reaktion auf den Angriff, das FBI drängte Kryptowährungsbörsen, DeFi-Plattformen, Blockchain-Analyseunternehmen, und RPC-Knotenbetreiber, um Transaktionen zu blockieren, die von Adressen stammen, die von nordkoreanischen Hackern verwendet werden. Die Agentur teilte auch mit 51 Mit den gestohlenen Vermögenswerten verknüpfte Ethereum-Adressen, Beratung von Unternehmen, Maßnahmen zur Verhinderung weiterer Geldwäscheversuche zu ergreifen.
Um das Ausmaß des Bybit-Raubs ins rechte Licht zu rücken, Das Blockchain-Analyseunternehmen Chainalysis berichtete, dass nordkoreanische Hacker gestohlen haben $1.34 Milliarden über 47 Krypto-Raubüberfälle in 2024. Elliptic schätzte weiter, dass Nordkorea über $6 Milliarden an Krypto-Assets seit 2017, Ein Großteil der Einnahmen soll in das ballistische Raketenprogramm des Landes fließen.
Der Bybit-Angriff markiert einen neuen Höhepunkt der kryptobezogenen Cyberkriminalität, Dies offenbart die zunehmende Raffinesse staatlich geförderter Cyberbedrohungen und die Notwendigkeit verbesserter Sicherheitsmaßnahmen innerhalb der Kryptowährungsbranche..
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: