Analitycy blockchain łączą grupę Lazarusa z Korei Północnej zarówno z hackiem Bybit o wartości 1,4 miliarda dolarów, jak i hackiem Phemex o wartości 29 milionów dolarów, ujawniając bezpośrednie połączenia onchain między tymi dwoma incydentami.
Grupa Lazarusa podejrzewana o hacki Bybit i Phemex
Nowe dowody onchain odkryte przez ZachXBT i Arkham Intelligence bezpośrednio powiązały grupę Lazarusa, północnokoreański syndykat cyberprzestępczy, zarówno z hackami Bybit, jak i Phemex. Hack Bybit z 21 lutego – obecnie największa kradzież kryptowalut w historii – obejmował kradzież ponad 1,4 miliarda dolarów w aktywach cyfrowych, w tym stETH, mETH i inne tokeny ERC-20.
Dane onchain ujawniają, że fundusze skradzione zarówno z naruszeń Bybit, jak i Phemex zostały połączone w tym samym portfelu, co wskazuje, że ta sama grupa hakerska stała za oboma atakami.
Jak przeprowadzono ataki
Hacking Bybit został przeprowadzony poprzez oszukańczą transakcję, w której oszukano sygnatariuszy zimnego portfela Ethereum multisig, aby nieświadomie zatwierdzili złośliwą zmianę logiki kontraktu inteligentnego. Umożliwiło to atakującym przejęcie kontroli nad zimnym portfelem i przelanie funduszy na nieznany adres.
Hack Phemex w styczniu obejmował 125 indywidualnych transakcji w 11 sieciach blockchain, z atakującymi, którzy wykradli 29 milionów dolarów przed przekształceniem funduszy w Ethereum (ETH) za pośrednictwem Tornado Cash, znanego miksownika kryptowalut używanego do zaciemniania transakcji.
Trwające eksploatacje kryptowalutowe grupy Lazarusa
Grupa Lazarusa była odpowiedzialna za niektóre z największych kradzieży kryptowalut w historii, w tym:
$600M hack sieci Ronin
$305M hack DMM Bitcoin
$230M hack WazirX
$50M hack Upbit
$50M hack Radiant Capital
$16M hack Rain Management
Według Chainalysis, hakerzy z Korei Północnej skradli 1,34 miliarda dolarów w 47 incydentach tylko w 2024 roku, co stanowi wzrost o 102% w porównaniu z 2023 rokiem, co stanowi 61% wszystkich skradzionych kryptowalut w tym roku.
Rządy ostrzegają przed rosnącym zagrożeniem cybernetycznym ze strony Korei Północnej
Stany Zjednoczone, Japonia i Korea Południowa wydały wspólne oświadczenie w styczniu 2024 roku, ostrzegając, że operacje hakerskie Korei Północnej są rosnącym zagrożeniem dla globalnego bezpieczeństwa finansowego. Korea Południowa nałożyła od tego czasu sankcje na 15 Koreańczyków Północnych oskarżonych o wykorzystanie skradzionej kryptowaluty do finansowania rozwoju broni nuklearnej.
Przemysł kryptowalutowy staje w obliczu bezprecedensowego wyzwania w zakresie bezpieczeństwa
Sam hack Bybit odpowiada za ponad połowę wszystkich skradzionych kryptowalut w 2024 roku, co podkreśla pilną potrzebę silniejszych środków bezpieczeństwa na giełdach. Przy doskonaleniu swoich taktyk przez hakerów wspieranych przez państwo północnokoreańskie, przemysł musi wzmocnić obronę cybernetyczną, aby zminimalizować przyszłe ryzyko, według Cointelegraph.
