Det amerikanske forbundspoliti, FBI, har impliceret nordkoreanske støttede hackergrupper i et stort kryptovaluta-røveri involverende 1,5 milliarder dollars i digitale aktiver.
Cyberangrebet var rettet mod Bybit, en kryptobørs med base i Dubai, hvilket gør det til et af de største kendte kryptotyverier offentligt. Dette incident har rettet opmærksomheden mod Nordkoreas fortsatte rolle i cyber-aktiverede finansielle forbrydelser.
FBI Beskylder Nordkoreanske Hackere for $1,5 Milliarder Krypto Røveri
Hackerne – identificeret som TraderTraitor og Lazarus Group – angiveligt udsendte malware gennem modificerede cryptocurrency handelsapplikationer, hvilket tillod dem at beslaglægge Ethereum og konvertere det til andre kryptovalutaer, ifølge en FBI-erklæring offentliggjort onsdag.
De stjålne midler blev hurtigt overført til tusindvis af tegnebogsadresser på tværs af flere blockchain-netværk. FBI mistænker, at disse aktiver vil blive hvidvasket og konverteret til fiatvaluta på et senere tidspunkt.
Selvom den nordkoreanske regering ikke har anerkendt tyveriet, antyder rapporter fra Sydkoreas efterretningstjenester, at Nordkorea har stjålet 1,2 milliarder dollars i kryptovaluta i løbet af de sidste fem år.
The Washington Post bemærkede:
Det udgør en sjælden kilde til hårdt tiltrængt fremmedvaluta til at støtte sin skrøbelige økonomi og finansiere sit atomprogram i lyset af intense FN-sanktioner og Nordkoreas strenge grænselukninger under coronapandemien. Et FN-eksperterpanel sagde separat, at det undersøgte 58 mistænkte cyberangreb fra Nordkorea mellem 2017 og 2023, der resulterede i et tyveri på omkring 3 milliarder dollars, der “angiveligt skulle hjælpe med at finansiere landets udvikling af masseødelæggelsesvåben.”
Bybits Respons og Branchens Implikationer
Bybits medstifter og administrerende direktør, Ben Zhou, adresserede FBI’s anklager ved at linke til en side, der tilbyder dusører for at spore og fryse de stjålne aktiver.
https://t.co/FTHW8gIsT9 https://t.co/SdxPifNHUG
– Ben Zhou (@benbybit) 27. februar 2025
Børsen afslørede, at angrebet involverede en sofistikeret udnyttelse rettet mod deres offline eller “kolde” tegnebøger, som generelt anses for mere sikre end online-lagring. Ifølge blockchain-analysefirmaet Certik er dette brud rangeret som det største blockchain-relaterede hack til dato.
🚨Bybit Incident Teknisk Analyse
Et phishing-angreb omgik multi-sig-sikkerhedsforanstaltningerne og narrede underskrivere til at godkende en ondsindet kontraktopgradering. Hackere udnyttede:
🔹 Enhedsforringelse (via social manipulation)
🔹 Blind underskrivning (UI-spoofing på Safe{Wallet} + Ledger)🛡Lær… pic.twitter.com/FwnTDbskcc
– CertiK (@CertiK) 23. februar 2025
Blockchain-analytiker Manuel Villegas forklarede, at angriberne brugte en “blind underskrivnings” udnyttelse. Denne metode indebærer et falsk brugergrænseflade, der efterligner den legitime platform og narre brugerne til at godkende uautoriserede transaktioner.
Konsekvenserne af dette brud har spredt sig ud over Bybits økosystem og udløst et fald i de overordnede kryptovalutapriser. Bitcoin har hidtil oplevet et betydeligt fald og er faldet til så lavt som $82.000-niveauerne onsdag.
Branchefolk antyder, at dette incident vil øge det regulatoriske tilsyn med kryptobørser og deres sikkerhedsforanstaltninger.
FBI peger på nordkoreanske hackere i $1,5 milliarder krypto-overtrædelse hos Bybit.
FBI peger på nordkoreanske hackere i $1,5 milliarder krypto-overtrædelse hos Bybit.
