Die Lazarus-Gruppe aus Nordkorea, ein vom Staat unterstütztes Hacking-Kollektiv, das für seine technische Raffinesse bekannt ist, hat den größten Kryptowährungsdiebstahl in der Geschichte durchgeführt, indem sie 1,46 Milliarden Dollar von Bybit gestohlen hat, bestätigten Ermittler.
Die anspruchsvollen Taktiken der Lazarus-Gruppe Nordkoreas hinter dem $1,46 Milliarden Bybit-Krypto-Diebstahl
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Von Nordkorea initiierter größter Kryptowährungsdiebstahl durch Lazarus
Die Lazarus-Gruppe, eine Cyberkriminalitätseinheit, die mit dem nordkoreanischen Aufklärungsbüro in Verbindung steht, hat fortgeschrittene Taktiken genutzt, um die Systeme von Bybit zu hacken, laut der Entdeckung des Blockchain-Ermittlers ZachXBT.
Berichten zufolge führte die Gruppe sorgfältige Testtransaktionen durch, um Schwachstellen zu untersuchen, fälschte betrügerische Transaktionssignaturen und entführte die kalte Ethereum-Brieftasche der Börse während einer routinemäßigen Übertragung.
Ihre Fähigkeit, mehrschichtige Sicherheitsmaßnahmen zu umgehen—möglicherweise durch kompromittierte private Schlüssel oder Phishing—unterstreicht die tiefe technische Expertise und Anpassungsfähigkeit der Lazarus-Gruppe, um Krypto-Infrastrukturen auszunutzen.
Komplexe Geldwäschemethoden zeichnen die Operationen von Lazarus weiter aus. Nach dem Abschöpfen der Gelder verteilt die Gruppe gestohlene Gelder schnell über Krypto-Mixer und dezentrale Börsen (DEXs), zerschmettert Transaktionsspuren, um der Erkennung zu entgehen.
Die Verwendung von „Chain-Hopping“ durch Lazarus, also das Umwandeln von blockchainbasierten Vermögenswerten in verschiedene Coins, ist eine Taktik, die bei früheren Angriffen verfeinert wurde. Diese Strategien spiegeln jene wider, die 2022 beim Ronin Network-Einbruch (600 Millionen Dollar) und dem Harmony Horizon Bridge-Diebstahl 2023 (100 Millionen Dollar) eingesetzt wurden, und zeigen die iterative Verbesserung der Gruppe über Jahre der Cyberkriminalität.
Trotz höherer als üblicher Sicherheitsmaßnahmen warnen Experten davor, dass die staatlich gestützten Ressourcen von Lazarus—einschließlich dedizierter F&E-Teams und in früheren Raubzügen gestohlene Kryptowährungen—es ihnen ermöglichen, kontinuierlich zu innovieren und viele Abwehrmaßnahmen des privaten Sektors zu übertreffen.
Der Vorfall entfacht Debatten über die Bereitschaft der Kryptoindustrie gegen staatliche Gegner wieder. Der Erfolg von Lazarus beim Eindringen in viele Projekte, Plattformen und Börsen verdeutlicht die Herausforderungen beim Schutz dezentraler Systeme und Tokens.
Während Lazarus sein Spielbuch verfeinert, dient der Angriff als düsterer Maßstab für das eskalierende Wettrüsten zwischen Cyberkriminellen und dem Kryptowährungssektor. Ihre Mischung aus technischer Präzision, operativer Geduld und staatlicher Unterstützung positioniert sie als eine anhaltende—und sich entwickelnde—Bedrohung für die globale finanzielle Sicherheit.
