L'FBI (Federal Bureau of Investigation) (FBI) ha confermato che Gli hacker nordcoreani Lazarus hanno rubato circa $1.5 miliardi dall'exchange di criptovalute Bybit. Questo è stato ora etichettato come il più grande furto di criptovalute della storia.
L'attacco, attribuito allo Stato sponsorizzato Gruppo di hacker APT conosciuto come TraderTraitor, Gruppo Lazzaro, e APT38, è stato eseguito intercettando un trasferimento programmato di fondi da uno dei cold wallet di Bybit a un hot wallet. Questa azione ha permesso agli aggressori di reindirizzare le risorse al proprio indirizzo blockchain.
Furto di criptovalute da record: i dettagli
Secondo un annuncio di servizio pubblico dell'FBI (PSA), l'attacco è avvenuto a febbraio 21, 2025, con gli hacker che convertono rapidamente parte dei beni rubati in Bitcoin e altre valute virtuali. Questi fondi sono stati dispersi su migliaia di indirizzi su più blockchain per ostacolare gli sforzi di tracciamento. Gli investigatori prevedono che la criptovaluta rubata subirà un ulteriore riciclaggio e alla fine verrà convertita in valuta fiat.
Collegamenti al gruppo Lazarus e agli attacchi passati
L'investigatore di reati informatici ZachXBT ha scoperto molteplici collegamenti tra la rapina di Bybit e i precedenti attacchi informatici a Phemex, BingX, e Poloniex, tutto ciò era stato precedentemente attribuito al Gruppo Lazzaro. I suoi risultati sono stati corroborati da Elliptic e TRM Labs, due società di analisi blockchain che hanno identificato sovrapposizioni sostanziali tra gli indirizzi controllati dagli hacker Bybit e quelli collegati ai precedenti furti informatici nordcoreani.
Metodologia dell'attacco
Il CEO di Bybit Ben Zhou ha condiviso i risultati preliminari della società di sicurezza informatica Sygnia e della società di sicurezza finanziaria Verichains, che ha ricondotto l'attacco alla piattaforma multisig wallet Safe{Portafoglio}. Le indagini hanno rivelato che gli hacker nordcoreani hanno avuto accesso a una cassaforte{Portafoglio} macchina sviluppatrice, che a sua volta ha permesso loro di compromettere un account gestito da Bybit. La Safe Ecosystem Foundation lo ha confermato, affermando che l'attacco ha coinvolto una transazione dannosa mascherata che si è infiltrata con successo nell'infrastruttura Safe di Bybit.
Gli hacker nordcoreani hanno rubato miliardi di criptovalute
In risposta all'attacco, l'FBI ha sollecitato scambi di criptovaluta, Piattaforme DeFi, aziende di analisi blockchain, e operatori di nodi RPC per bloccare le transazioni provenienti da indirizzi utilizzati dagli hacker nordcoreani. L'agenzia ha anche condiviso 51 Indirizzi Ethereum collegati ai beni rubati, consigliare alle aziende di adottare misure per prevenire ulteriori tentativi di riciclaggio.
Per mettere in prospettiva la portata della rapina di Bybit, La società di analisi blockchain Chainalysis ha riferito che gli hacker nordcoreani hanno rubato $1.34 miliardi in tutto 47 furti di criptovalute in 2024. Elliptic ha inoltre stimato che la Corea del Nord abbia rubato oltre $6 miliardi in criptovalute da allora 2017, con gran parte del ricavato destinato presumibilmente a finanziare il programma missilistico balistico del paese.
L'attacco Bybit segna un nuovo record nella criminalità informatica legata alle criptovalute, rivelando la crescente sofisticatezza delle minacce informatiche sponsorizzate dallo Stato e la necessità di misure di sicurezza migliorate nel settore delle criptovalute.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: