Analiștii blockchain leagă grupul Lazarus din Coreea de Nord atât de hack-ul Bybit de 1,4 miliarde de dolari, cât și de hack-ul Phemex de 29 de milioane de dolari, dezvăluind conexiuni directe onchain între cele două incidente.

Grupul Lazarus suspectat în spatele hackurilor Bybit și Phemex

Noi dovezi onchain descoperite de ZachXBT și Arkham Intelligence au legat direct Lazarus Group, un sindicat nord-coreean de criminalitate cibernetică, atât cu hackurile Bybit, cât și cu Phemex. Hackul Bybit din 21 februarie – acum cel mai mare furt criptografic din istorie – a fost furat de peste 1,4 miliarde de dolari în active digitale, inclusiv stETH, mETH și alte jetoane ERC-20.

Datele Onchain dezvăluie că fondurile furate atât din încălcările Bybit, cât și din Phemex au fost amestecate în același portofel, indicând faptul că același grup de hackeri se afla în spatele ambelor atacuri.

Cum au fost efectuate atacurile

  • Hack-ul Bybit a fost executat printr-o tranzacție înșelătoare, păcălindu-i pe semnatarii Ethereum multisig cold wallet, astfel încât să aprobe fără să știe o schimbare a logicii unui contract inteligent rău intenționat. Acest lucru a permis atacatorilor să preia controlul asupra portofelului rece și să transfere fonduri la o adresă necunoscută.

  • Hack-ul Phemex din ianuarie a implicat 125 de tranzacții individuale în 11 rețele blockchain, atacatorii drenând 29 de milioane de dolari înainte de a converti fondurile în Ethereum (ETH) prin Tornado Cash, un mixer cripto bine cunoscut folosit pentru a ascunde tranzacțiile.

Exploitările criptografice în curs ale Grupului Lazarus

Grupul Lazarus a fost responsabil pentru unele dintre cele mai mari furturi criptografice din istorie, inclusiv:

  • Hack de rețea Ronin de 600 de milioane de dolari

  • Hack Bitcoin DMM de 305 milioane USD

  • Hack de 230 de milioane de dolari WazirX

  • Hack Upbit de 50 milioane USD

  • Hack de 50 milioane USD Radiant Capital

  • Hack de management al ploii de 16 milioane USD

Potrivit Chainalysis, hackerii nord-coreeni au furat 1,34 miliarde de dolari în 47 de incidente numai în 2024, o creștere de 102% față de 2023, reprezentând 61% din toate cripto-urile furate în acest an.

Guvernele avertizează asupra unei amenințări cibernetice tot mai mari din Coreea de Nord

Statele Unite, Japonia și Coreea de Sud au emis o declarație comună în ianuarie 2024, avertizând că operațiunile de hacking ale Coreei de Nord reprezintă o amenințare tot mai mare la adresa securității financiare globale. De atunci, Coreea de Sud a sancționat 15 nord-coreeni acuzați că au folosit criptomonede furate pentru a finanța dezvoltarea armelor nucleare.

Industria criptografică se confruntă cu o provocare de securitate fără precedent

Numai hack-ul Bybit reprezintă peste jumătate din toate cripto-urile furate în 2024, subliniind nevoia urgentă de măsuri mai puternice de securitate a schimburilor. În timp ce hackerii susținuți de stat nord-coreeni își perfecționează tacticile, industria trebuie să întărească apărarea securității cibernetice pentru a atenua riscurile viitoare, potrivit Cointelegraph.