Foto: Primakov & BEST-BACKGROUNDS / Shutterstock.com
Op 21 februari werd cryptobeurs Bybit getroffen door een van de grootste hacks in de geschiedenis van de industrie. Hackers wisten meer dan $1,4 miljard aan digitale activa buit te maken, waaronder ethereum (ETH) en andere cryptomunten.
De aanval wordt toegeschreven aan de beruchte Noord-Koreaanse hackersgroep Lazarus Group. Onderzoeksbedrijf Chainalysis heeft de aanval onderzocht en beschrijft in een nieuw rapport hoe de hackers te werk gingen.
Wie is Lazarus Group?
De Lazarus Group is een van de meest beruchte hackersgroepen ter wereld en wordt direct gelinkt aan de Noord-Koreaanse overheid. Hun cyberaanvallen dienen niet alleen financiële doeleinden, maar ook geopolitieke strategieën van het regime in Pyongyang.
De groep kwam voor het eerst wereldwijd in de schijnwerpers na de spraakmakende hack op Sony Pictures in 2014, waarbij gevoelige bedrijfsgegevens, privé-e-mails en zelfs ongepubliceerde films werden gelekt. Sindsdien heeft Lazarus zich ontwikkeld tot een geduchte speler in de cybercriminaliteit, met een focus op digitale roof en financiële sabotage.
In de afgelopen jaren heeft de groep zich gespecialiseerd in het aanvallen van banken, cryptobeurzen en digitale wallets. Ze maken gebruik van geavanceerde phishing-campagnes, malware en social engineering om toegang te krijgen tot hun doelwitten. Vooral de cryptosector is zwaar getroffen door hun activiteiten: ze worden verantwoordelijk gehouden voor enkele van de grootste hacks in de industrie.
In 2018 wisten ze $534 miljoen te stelen van de Japanse beurs Coincheck, en in 2022 pleegden ze een aanval op Ronin Network waarbij $625 miljoen verdween. De buitgemaakte miljarden worden vermoedelijk ingezet om het Noord-Koreaanse regime te financieren, waaronder de ontwikkeling van wapens en het omzeilen van internationale sancties.
Hoe hackers $1,4 miljard in crypto van Bybit stalen
In het rapport beschrijft Chainalysis hoe de hackers te werk zijn gegaan. De aanval op Bybit begon met een gerichte phishingcampagne op medewerkers die toegang hadden tot de cold wallets van Bybit. De hackers wisten hen te misleiden om een kwaadaardig contract te ondertekenen, waardoor ze een multi-signature wallet-implementatie konden vervangen door een gemanipuleerde versie.
Tijdens een routinematige overdracht van ethereum van een cold wallet naar een hot wallet, onderschepten de aanvallers het proces en stuurden ze 401.000 ETH naar hun eigen adressen. Vervolgens werden de fondsen verspreid over meerdere tussenliggende wallets om de herkomst te verhullen.
De hackers wisselden een deel van de ETH om naar BTC en DAI via decentrale exchanges, cross-chain bridges en no-KYC swapdiensten. Een groot deel van de gestolen tegoeden blijft echter onaangeroerd, een bekende strategie van Noord-Koreaanse hackers om de verhoogde waakzaamheid na een hack te ontwijken en pas later met minder risico wit te wassen.
Inmiddels heeft Bybit de oorlog verklaard aan Lazarus Group. Later hierover meer op Crypto Insiders. We houden onze volgers op de hoogte, volg ons op instagram.
In onze nieuwe podcast bespreken we de huidige situatie van de bullmarkt en ander crypto nieuws. In de podcast duiken Raoul en Khiem dieper in de stof: is dit het einde van de bullmarkt alweer? En wat kunnen we nog verwachten van Solana de komende tijd? Luister ‘m hier
Tip: Nederlanders krijgen €10 gratis crypto naar keuze bij Bitvavo
Bitcoin heeft het overduidelijk moeilijk, maar de bullmarkt zou nog maar net begonnen zijn. Bitvavo geeft crypto weg: Meld je aan en ontvang €10 gratis crypto naar keuze & verhandel je eerste €10.000 helemaal gratis. Start vandaag nog – een account aanmaken duurt 1 minuut en is gratis.
Start vandaag – een account aanmaken duurt 1 minuut en is helemaal gratis.
