Het Federal Bureau of Investigation heeft Noord-Koreaanse gesteunde hackgroepen betrokken bij een grote cryptocurrency-overval met $ 1,5 miljard aan digitale activa.
De cyberaanval richtte zich op Bybit, een in Dubai gebaseerde cryptocurrency-uitwisseling, waardoor het een van de grootste crypto-diefstallen bekend is. Dit incident heeft de aandacht gevestigd op de voortdurende rol van Noord-Korea in financiële misdaden met cyber.
FBI geeft Noord -Koreaanse hackers de schuld van $ 1,5 miljard crypto overval
De hackers – geïdentificeerd als handelaar en de Lazarus Group – hebben de malware uitgeoefend via gemodificeerde cryptocurrency -handelstoepassingen, waardoor ze Ethereum kunnen grijpen en het kunnen omzetten in andere cryptocurrencies, volgens een FBI -verklaring die woensdag werd vrijgegeven.
De gestolen fondsen werden snel overgebracht naar duizenden portefeuilleadressen over meerdere blockchains. De FBI vermoedt dat deze activa uiteindelijk zullen worden gewassen en worden omgezet in fiat -valuta.
Hoewel de Noord -Koreaanse regering de diefstal niet heeft erkend, suggereren rapporten van de inlichtingendiensten van Zuid -Korea dat Noord -Korea de afgelopen vijf jaar $ 1,2 miljard heeft gestolen in cryptocurrency.
De Washington Post rapporteerde dit:
Het vertegenwoordigt een zeldzame bron van broodnodige vreemde valuta om zijn fragiele economie te ondersteunen en zijn nucleaire programma te financieren in het licht van intense VN -sancties en de strikte grensafsluitingen van Noord -Korea tijdens de coronaviruspandemie. Een panel van de VN -experts zei afzonderlijk dat het tussen 2017 tot 2023 58 vermoedelijke cyberaanvallen door Noord -Korea onderzocht, waarbij ongeveer $ 3 miljard werd gestolen om “naar verluidt te helpen bij het financieren van de ontwikkeling van massavernietigingswapens door het land.”
Bybit’s reactie en implicaties in de industrie
Bybit’s mede-oprichter en CEO, Ben Zhou, sprak de beschuldigingen van de FBI aan door te linken naar een site die premies aanbiedt om de gestolen activa te volgen en te bevriezen.
https://t.co/fthw8gist9 https://t.co/sdxpifnhug
– Ben Zhou (@BenbyBit) 27 februari 2025
De uitwisseling onthulde dat de aanval een verfijnde exploit betrof gericht op hun offline of “koude” portefeuilles, die over het algemeen veiliger worden beschouwd dan online opslag. Volgens Blockchain Analytics Firm Certik geldt deze inbreuk als de grootste blockchain-gerelateerde hack tot nu toe.
🚨Bybit incident technische analyse
Een phishing-aanval omzeilde multi-SIG-waarborgen en bedekte ondertekenaars om een kwaadwillende contractupgrade goed te keuren. Hackers uitgebuit:
🔹 Compromis van het apparaat (via sociale engineering)
🔹 Blind Signing (UI Spoofing op Safe {Wallet} + Ledger)🛡Learn … pic.twitter.com/fwntdbskcc
– certik (@certik) 23 februari 2025
Blockchain -analist Manuel Villegas legde uit dat de aanvallers een “blinde ondertekening” exploit gebruikten. Deze methode omvat een nep -gebruikersinterface die het legitieme platform nabootst, waardoor gebruikers niet -geautoriseerde transacties kunnen autoriseren.
De gevolgen van deze inbreuk zijn verder uitgebreid dan het ecosysteem van Bybit, waardoor een daling van de totale cryptocurrency -prijzen wordt veroorzaakt. Bitcoin is tot nu toe geconfronteerd met een aanzienlijke daling van zo laag als $ 82.000 niveaus op woensdag.
Waarnemers in de industrie suggereren dat dit incident de controle van de regelgeving op cryptocurrency -uitwisselingen en hun beveiligingsmaatregelen zal vergroten.
Uitgelichte afbeelding gemaakt met Dall-E, grafiek van TradingView
