Nord-Koreas Lazarus-gruppe, en statlig støttet hackingkollektiv kjent for sin tekniske sofistikering, gjennomførte det største kryptovalutatyveriet i historien ved å stjele 1,46 milliarder dollar fra Bybit, bekreftet etterforskere.
Nord-Koreas Lazarus-gruppes sofistikerte taktikker bak Bybit-crypto-kuppet på $1,46 milliarder
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Nord-Koreas Lazarus Orkestrerte Historiens Største Kryptovalutatyveri
Lazarus-gruppen, en cyberkriminalitetsenhet knyttet til Nord-Koreas Rekognoserings-Generaldirektorat, utnyttet avanserte taktikker for å bryte Bybits systemer, ifølge blokkjedespesialist ZachXBTs oppdagelse.
Gruppen skal ha gjennomført grundige testtransaksjoner for å undersøke sårbarheter, forfalsket falske transaksjonssignaturer, og kapret børsens kalde ethereum-lommebok under en rutinemessig overføring.
Deres evne til å omgå flerlags sikkerhetstiltak—potensielt gjennom kompromitterte private nøkler eller phishing—fremhever Lazarus-gruppens dype tekniske ekspertise og tilpasningsevne i å utnytte kryptoinfrastruktur.
Sofistikerte hvitvaskingsteknikker skiller også Lazarus’ operasjoner. Etter å ha tappet midler, sprer gruppen raskt stjålne midler gjennom kryptomiksere og desentraliserte børser (DEXs), fragmentering av transaksjonsspor for å unngå oppdagelse.
Lazarus’ bruk av “kjedehopping,” konvertering av alle blockchain-baserte eiendeler til forskjellige mynter, er en taktikk raffinert i tidligere angrep. Disse strategiene speiler de utsatt i 2022 Ronin Network-bruddet ($600 millioner) og 2023 Harmony Horizon Bridge-tyveriet ($100 millioner), som viser gruppens iterative forbedring gjennom flere år med cyberkriminalitet.
Til tross for høyere enn vanlig sikkerhetstiltak, advarer eksperter om at Lazarus’ statlig støttede ressurser—inkludert dedikerte F&U-team og kryptovalutaer stjålet i tidligere ran—gir dem mulighet til kontinuerlig å innovere, og overgå mange privatsektorens forsvar.
Hendelsen gjenoppliver debattene om kryptobransjens beredskap mot statligere motstandere. Lazarus’ suksess i å infiltrere mange prosjekter, plattformer og børser fremhever utfordringene med å sikre desentraliserte systemer og tokens.
Som Lazarus raffinere sin strategi, fungerer angrepet som en dyster målestokk for det eskalerende våpenkappløpet mellom cyberkriminelle og kryptosektoren. Deres blanding av teknisk presisjon, operasjonell tålmodighet og statlig støtte posisjonerer dem som en vedvarende—og utviklende—trussel mot global finanssikkerhet.
