ラザルスハッカーが盗む $1.5 暗号通貨取引所Bybitから10億ドル

連邦捜査局 (FBI) 確認した 北朝鮮のハッカー「ラザルス」 およそ盗んだ $1.5 暗号通貨取引所Bybitから10億ドル. これは史上最大の暗号資産強盗事件とされている。.

攻撃, 国家が後援する APTハッキンググループ TraderTraitorとして知られる, ラザルスグループ, およびAPT38, バイビットのコールドウォレットからホットウォレットへの資金の予定された転送を傍受することによって実行された。. この行動により、攻撃者は資産を自分のブロックチェーンアドレスにリダイレクトすることができた。.

記録破りの暗号資産強盗: 詳細

FBIの公共広告によると (PSA), 攻撃は2月に発生した 21, 2025, ハッカーは盗んだ資産の一部をビットコインやその他の仮想通貨に素早く変換した。. これらの資金は、追跡を妨害するために、複数のブロックチェーン上の何千ものアドレスに分散されていた。. 捜査官は、盗まれた暗号通貨がさらに洗浄され、最終的には法定通貨に変換されると予想している。.

ラザルスグループと過去の攻撃との関連

サイバー犯罪捜査官のZachXBTは、Bybitの強盗とPhemexの以前のハッキングとの間に複数のつながりを発見した。, ビングX, およびポロニエックス, これらはすべて以前に ラザロ・グループによる. 彼の発見はエリプティックとTRMラボによって裏付けられた。, 2つのブロックチェーン分析会社は、バイビットのハッカーが管理するアドレスと過去の北朝鮮のサイバー強盗に関連するアドレスの間にかなりの重複があることを特定した。.

攻撃の手法

バイビットのCEOベン・チョウ氏は、サイバーセキュリティ企業シグニアと金融セキュリティ企業ベリチェーンの予備調査結果を共有した。, 攻撃はマルチシグウォレットプラットフォームSafeにまで遡った。{財布}. 調査の結果、北朝鮮のハッカーがSafeにアクセスしたことが明らかになった。{財布} 開発者マシン, その結果、彼らはBybitが運営するアカウントを侵害することができた。. セーフエコシステム財団はこれを確認した, この攻撃は、BybitのSafeインフラに侵入した偽装された悪意のある取引に関係していたと述べている。.

北朝鮮のハッカーが数十億ドル相当の暗号資産を盗む

攻撃への対応として, FBIは促した 暗号通貨取引所, DeFiプラットフォーム, ブロックチェーン分析会社, 北朝鮮のハッカーが使用するアドレスからのトランザクションをブロックするためにRPCノードオペレーター. 同庁はまた、 51 盗まれた資産にリンクされたイーサリアムアドレス, さらなるマネーロンダリングの試みを防ぐために企業に行動を取るよう助言する.

バイビット強盗事件の規模の大きさを理解するために, ブロックチェーン分析会社Chainalysisは、北朝鮮のハッカーが $1.34 10億を越える 47 暗号資産強盗事件 2024. エリプティックはさらに、北朝鮮が盗んだ金額は $6 暗号資産は10億ドル 2017, 収益の多くは同国の弾道ミサイル計画に資金提供されているとされる。.

バイビット攻撃は、暗号関連のサイバー犯罪の新たな高みを記録, 国家主導のサイバー脅威がますます巧妙化していることと、暗号通貨業界におけるセキュリティ対策の改善の必要性が明らかになった。.