In einer bedeutenden Entwicklung hat das Federal Bureau of Investigation (FBI) den kürzlichen Diebstahl von 1,5 Milliarden Dollar an Kryptowährungen von Bybit offiziell der staatlich unterstützten Hackergruppe Nordkoreas, der Lazarus-Gruppe, zugeordnet.
Dieser Raubüberfall, der etwa 401.000 Ethereum-Token umfasst, wird nun als der größte Kryptowährungsdiebstahl bis heute anerkannt.
Die Lazarus-Gruppe, die seit mindestens 2009 aktiv ist, wurde in zahlreiche hochkarätige Cyberangriffe verwickelt, einschließlich des Hacks von Sony Pictures im Jahr 2014.
Ihr jüngster Angriff auf Bybit unterstreicht die anhaltende und sich entwickelnde Bedrohung, die von staatlich-affiliierten Cyberkriminellen ausgeht.
Untersuchungen zeigen, dass die Hacker Schwachstellen während eines routinemäßigen Transfers aus dem Cold Wallet von Bybit ausgenutzt haben, um Transaktionsgenehmigungen zu manipulieren und Gelder auf Konten zu leiten, die unter ihrer Kontrolle stehen.
Blockchain-Analysefirmen wie Elliptic und Arkham Intelligence haben die gestohlenen Vermögenswerte über mehrere Blockchains hinweg verfolgt und Muster festgestellt, die mit früheren Aktivitäten der Lazarus-Gruppe übereinstimmen.
Bybit hat als Reaktion darauf eine Belohnung von 140 Millionen Dollar für Informationen angeboten, die zur Wiedererlangung der gestohlenen Vermögenswerte führen.
Die Börse arbeitet auch mit internationalen Behörden zusammen, um die unrechtmäßig zugewiesenen Mittel zu verfolgen und einzufrieren.
Dieser Vorfall hebt die anhaltenden Herausforderungen bei der Sicherung digitaler Vermögenswerte und den dringenden Bedarf an robusten Cybersicherheitsmaßnahmen innerhalb der Kryptowährungsbranche hervor.