De Lazarus-groep van Noord-Korea, een door de staat gesteunde hackcollectief bekend om zijn technische verfijning, voerde de grootste cryptovalutadiefstal in de geschiedenis uit door $1,46 miljard te stelen van Bybit, bevestigden onderzoekers.
Noord-Korea's Lazarus Groep's Geavanceerde Tactieken Achter $1,46 miljard Bybit Crypto-Overval
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Lazarus van Noord-Korea Regisseerde ‘s Werelds Grootste Cryptovalutadiefstal
De Lazarus-groep, een cybercrime-eenheid gelinkt aan het Noord-Koreaanse Reconnaissance General Bureau, benutte geavanceerde tactieken om de systemen van Bybit te doorbreken, volgens blockchain-onderzoeker ZachXBT’s ontdekking.
De groep voerde naar verluidt nauwgezette testtransacties uit om kwetsbaarheden te onderzoeken, vervalste frauduleuze transactiesignaturen en kaapte de koude ethereum-portemonnee van de beurs tijdens een routinetransfer.
Hun vermogen om meerlagige beveiligingsmaatregelen te omzeilen—mogelijk via gecompromitteerde privésleutels of phishing—onderstreept de diepe technische expertise en aanpassingsvermogen van de Lazarus-groep in het misbruiken van crypto-infrastructuur.
Geavanceerde witwasmethoden onderscheiden de operaties van Lazarus verder. Na het wegsluizen van fondsen verspreidt de groep gestolen fondsen snel via cryptomixers en gedecentraliseerde uitwisselingen (DEXs), waardoor transactiesporen worden gefragmenteerd om detectie te ontwijken.
Lazarus’ gebruik van “chain-hopping,” waarbij blockchain-gebaseerde activa worden omgezet in verschillende munten, is een tactiek die in eerdere aanvallen is verfijnd. Deze strategieën weerspiegelen die ingezet in de 2022 inbraak bij het Ronin Network ($600 miljoen) en de 2023 diefstal van de Harmony Horizon Bridge ($100 miljoen), wat de iteratieve verbetering van de groep over jaren van cybercriminaliteit laat zien.
Ondanks hogere dan gebruikelijke beveiligingsmaatregelen waarschuwen experts dat de door de staat gesteunde middelen van Lazarus—including toegewijde R&D-teams en in eerdere diefstallen gestolen cryptocurrency—hen in staat stellen voortdurend te innoveren, waardoor ze vele verdedigingen uit de particuliere sector overtreffen.
Het incident wakkert opnieuw discussies aan over de paraatheid van de crypto-industrie tegen tegenstanders van natiestaten. Het succes van Lazarus in het infiltreren van veel projecten, platformen en uitwisselingen benadrukt de uitdagingen bij het beveiligen van gedecentraliseerde systemen en tokens.
Terwijl Lazarus zijn draaiboek verfijnt, dient de aanval als een sombere maatstaf voor de escalerende wapenwedloop tussen cybercriminelen en de cryptosector. Hun mix van technische precisie, operationeel geduld en staatssponsoring positioneert hen als een blijvende—en zich ontwikkelende—bedreiging voor de mondiale financiële veiligheid.
