Analytici blockchainu spojují severokorejskou skupinu Lazarus s hackem Bybit v hodnotě 1,4 miliardy dolarů a hackem Phemex v hodnotě 29 milionů dolarů, čímž odhalují přímé onchain spojení mezi těmito dvěma incidenty.
Skupina Lazarus podezřelá z hacků Bybit a Phemex
Nové onchain důkazy, které odhalili ZachXBT a Arkham Intelligence, přímo spojily skupinu Lazarus, severokorejský kyberkriminální syndikát, s hacky Bybit a Phemex. Hack Bybit z 21. února – nyní největší krádež kryptoměn v historii – měl za následek odcizení více než 1,4 miliardy dolarů v digitálních aktivech, včetně stETH, mETH a dalších tokenů ERC-20.
Data onchain odhalují, že prostředky ukradené jak při porušení na Bybit, tak na Phemex byly smíchány do stejné peněženky, což naznačuje, že stejná hackerská skupina stála za oběma útoky.
Jak byly útoky provedeny
Hack na Bybit byl proveden prostřednictvím klamného transakce, která oklamala podepisovatele multisig cold wallet Ethereum, aby nevědomky schválili změnu logiky škodlivého smart kontraktu. To umožnilo útočníkům převzít kontrolu nad cold wallet a převést prostředky na neznámou adresu.
Hack na Phemex v lednu zahrnoval 125 jednotlivých transakcí napříč 11 blockchainovými sítěmi, přičemž útočníci vybrali 29 milionů dolarů, než převáděli prostředky na Ethereum (ETH) prostřednictvím Tornado Cash, dobře známého kryptoměnového mixéru používaného k zakrytí transakcí.
Pokračující kryptoměnové exploity skupiny Lazarus
Skupina Lazarus byla zodpovědná za některé z největších kryptoměnových loupeží v historii, včetně:
$600M hack sítě Ronin
$305M hack DMM Bitcoin
$230M hack WazirX
$50M hack Upbit
$50M hack Radiant Capital
$16M hack Rain Management
Podle Chainalysis ukradli severokorejští hackeři v roce 2024 celkem 1,34 miliardy dolarů v 47 incidentech, což je nárůst o 102 % oproti roku 2023, což tvoří 61 % všech ukradených kryptoměn v tomto roce.
Vlády varují před rostoucí kybernetickou hrozbou ze Severní Koreje
Spojené státy, Japonsko a Jižní Korea vydaly v lednu 2024 společné prohlášení, ve kterém varovaly, že hackerské operace Severní Koreje představují rostoucí hrozbu pro globální finanční bezpečnost. Jižní Korea od té doby uvalila sankce na 15 severokorejců obviněných z používání ukradené kryptoměny k financování vývoje jaderných zbraní.
Kryptoprůmysl čelí bezprecedentnímu bezpečnostnímu výzvě
Hack na Bybit sám o sobě představuje více než polovinu všech ukradených kryptoměn v roce 2024, což zdůrazňuje naléhavou potřebu silnějších bezpečnostních opatření výměn. S tím, jak severokorejští hackeři podporovaní státem zdokonalují své taktiky, musí se průmysl posílit obranu kybernetické bezpečnosti, aby zmírnil budoucí rizika, podle Cointelegraph.
