De Federale Onderzoeksdienst (FBI) heeft bevestigd dat Noord-Koreaanse hackers Lazarus hebben ongeveer gestolen $1.5 miljard van cryptocurrency exchange Bybit. Dit wordt nu de grootste crypto-overval in de geschiedenis genoemd.
De aanval, toegeschreven aan de door de staat gesponsorde APT-hackgroep bekend als TraderTraitor, Lazarus Group, en APT38, werd uitgevoerd door het onderscheppen van een geplande overdracht van fondsen van een van Bybit's koude wallets naar een warme wallet. Deze actie stelde de aanvallers in staat de activa om te leiden naar hun eigen blockchainadres.
Recordbrekende crypto-overval: de details
Volgens een openbare aankondiging van de FBI (PSA), de aanval vond plaats in februari 21, 2025, waarbij de hackers snel een deel van de gestolen activa omzetten in Bitcoin en andere virtuele valuta. Deze fondsen werden verspreid over duizenden adressen op meerdere blockchains om traceerbaarheid te belemmeren. Onderzoekers verwachten dat de gestolen cryptocurrency verder zal worden witgewassen en uiteindelijk zal worden omgezet in fiat-valuta.
Links naar Lazarus Group en eerdere aanvallen
Cybercriminaliteitsonderzoeker ZachXBT ontdekte meerdere verbanden tussen de Bybit-overval en eerdere hacks op Phemex, BingX, en Poloniex, die allemaal eerder waren toegeschreven aan de Lazarus Groep. Zijn bevindingen werden bevestigd door Elliptic en TRM Labs, twee blockchain-analysebedrijven die aanzienlijke overlappingen hebben geïdentificeerd tussen adressen die worden beheerd door de Bybit-hackers en die welke in verband worden gebracht met eerdere Noord-Koreaanse cyberovervallen.
Methodologie van de aanval
Bybit CEO Ben Zhou deelde voorlopige bevindingen van cybersecuritybedrijf Sygnia en financieel beveiligingsbedrijf Verichains, die de aanval herleidde tot het multisig wallet-platform Safe{Portemonnee}. Onderzoeken hebben uitgewezen dat Noord-Koreaanse hackers toegang hebben gekregen tot een Safe{Portemonnee} ontwikkelaar machine, waardoor ze een account van Bybit konden hacken. Safe Ecosystem Foundation heeft dit bevestigd, waarin staat dat de aanval een gecamoufleerde kwaadaardige transactie betrof die met succes de veilige infrastructuur van Bybit infiltreerde.
Noord-Koreaanse hackers hebben miljarden aan crypto-activa gestolen
Als reactie op de aanval, de FBI drong aan cryptovalutabeurzen, DeFi-platformen, blockchain-analysebedrijven, en RPC-knooppuntbeheerders om transacties te blokkeren die afkomstig zijn van adressen die door Noord-Koreaanse hackers worden gebruikt. Het agentschap deelde ook 51 Ethereum-adressen gekoppeld aan de gestolen activa, het adviseren van bedrijven om maatregelen te nemen om verdere witwaspogingen te voorkomen.
Om de omvang van de Bybit-overval in perspectief te plaatsen, blockchain-analysebedrijf Chainalysis meldde dat Noord-Koreaanse hackers $1.34 miljard over 47 crypto-overvallen in 2024. Elliptic schatte verder dat Noord-Korea meer dan $6 miljard in crypto-activa sinds 2017, waarvan een groot deel van de opbrengst naar verluidt bestemd is voor de financiering van het ballistische raketprogramma van het land.
De Bybit-aanval markeert een nieuw hoogtepunt in cryptogerelateerde cybercriminaliteit, het onthullen van de groeiende verfijning van door de staat gesponsorde cyberdreigingen en de noodzaak van verbeterde veiligheidsmaatregelen binnen de cryptovaluta-industrie.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: