Nordkoreas Lazarusgrupp, en statsstödd hackergrupp känd för sin tekniska sofistikering, genomförde den största kryptovalutastölden i historien genom att stjäla 1,46 miljarder dollar från Bybit, bekräftar utredare.
Nordkoreas Lazarus Groups sofistikerade taktik bakom Bybits kryptokupp på 1,46 miljarder dollar
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Nordkoreas Lazarus orkestrerade historiens största kryptovalutastöld
Lazarusgruppen, en cyberbrottsenhet knuten till Nordkoreas spaningsbyrå, utnyttjade avancerade taktiker för att bryta sig in i Bybits system, enligt blockchain-utredaren ZachXBT:s upptäckter.
Gruppen ska ha genomfört noggranna testtransaktioner för att undersöka sårbarheter, förfalskat bedrägliga transaktionssignaturer och kapade börsens kalla ethereum-plånbok under en rutinöverföring.
Deras förmåga att kringgå flerskiktade säkerhetsåtgärder—möjligen genom komprometterade privata nycklar eller phishing—belyser Lazarusgruppens djupa tekniska expertis och förmåga att anpassa sig för att utnyttja kryptoinfrastruktur.
Sofistikerade tvättmetoder särskiljer ytterligare Lazarus’ operationer. Efter att ha sugit upp medel, sprider gruppen snabbt stulna medel genom kryptovalutamixers och decentraliserade börser (DEX), fragmenterar transaktionsspår för att undvika upptäckt.
Lazarus’ användning av “chain-hopping”, konvertering av blockchain-baserade tillgångar till olika mynt, är en taktik som har förfinats vid tidigare attacker. Dessa strategier speglar de använda i 2022 års Ronin Network-intrång ($600 miljoner) och 2023 års Harmony Horizon Bridge-stöld ($100 miljoner), vilket visar gruppernas iterativa förbättring över åren av cyberbrott.
Trots högre än vanligt säkerhetsåtgärder varnar experter att Lazarus statsstödda resurser—inklusive dedikerade R&D-team och kryptovaluta stulna i tidigare kupper—möjliggör att de kontinuerligt kan innovera och överträffa många försvar inom den privata sektorn.
Incidenten återupptar debatter om kryptosektorns beredskap mot statliga fiender. Lazarus’ framgång med att infiltrera många projekt, plattformar och börser belyser utmaningarna med att skydda decentraliserade system och tokens.
När Lazarus förfinar sitt spel öppnar attacken för en dyster jämförelse för den eskalerande kapprustningen mellan cyberbrottslingar och kryptosektorn. Deras blandning av teknisk precision, operationell tålamod och statligt stöd positionerar dem som ett bestående—och utvecklande—hot mot den globala finansiella säkerheten.
