💥 Cea mai mare breșă din istoria criptomonedelor: Lazarus a furat 1,46 miliarde de dolari de la Bybit

Grupul de hackeri Lazarus, condus de Pak Jin Hyeok (căutat de FBI), a realizat cea mai mare breșă din istoria criptomonedelor. Aceștia au furat 1,46 miliarde de dolari în ETH și tokenuri ERC-20 de pe schimbul Bybit, ceea ce este de două ori mai mult decât recordul anterior.

Cum au reușit? Analizăm. 🧵👇

🔥 Cine sunt Lazarus?

Aceasta este un grup de hackeri nord-coreeni, legat de programul militar al Coreei de Nord. Aceștia au stat în spatele celor mai mari atacuri din istorie:

• Axie Infinity (Ronin Bridge) — 625 milioane de dolari

• Harmony Bridge — 100 milioane de dolari

• Atomic Wallet — 100 milioane de dolari

• Stake — 41 milioane de dolari

• Alphapo Hot Wallet — peste 60 milioane de dolari

• WazirX — 230 milioane de dolari

Suma totală a infracțiunilor lor cibernetice depășește 3 miliarde de dolari.

🚨 Cum a decurs breșa Bybit?

1️⃣ Lazarus a desfășurat o campanie de inginerie socială, folosind o interfață falsă pentru portofelul Safe Wallet.

2️⃣ Semnatarii au văzut adresele și linkurile corecte, dar codul ascuns modifica logica contractului inteligent, oferind hackerilor control total.

3️⃣ Acest lucru le-a permis să ocolească protecția criptografică și să retragă neobservat 1,46 miliarde de dolari.

💡 După atac, Lazarus a devenit cel mai mare taur ETH, deținând 0,42% din totalul $ETH.

💻 Cum lucrează hackerii nord-coreeni?

🔸 Susținere de stat — finanțează programele militare și nucleare ale Coreei de Nord.

🔸 Planificare pe termen lung — se infiltrează în companii, făcându-se că sunt HR sau parteneri de afaceri.

🔸 Tehnici avansate — folosesc malware, phishing și breșe DeFi pentru a-și ascunde urmele.

🔄 Cum spală ei criptomoneda furată?

După breșă, aceștia folosesc platforme DeFi fără KYC/AML, făcând tranzacțiile imposibil de urmărit.

📌 Exemplu: După breșa KuCoin (275 milioane de dolari) au folosit Uniswap pentru a „curăța” fondurile.

⏳ De ce nu vând imediat?

Lazarus sunt cunoscuți pentru tactica „Diamond Hands” – păstrează activele furate ani de zile, așteptând momentul potrivit pentru a le retrage.

✔ Banii din breșele anterioare nu au fost încă atacați.

✔ Când vând, folosesc mixere de criptomonedă.

🚀 De ce este important acest lucru pentru piața ETH?

🔹 Bybit nu va returna ETH-ul furat – schimbul acoperă retragerile cu fonduri împrumutate.

🔹 Lazarus nu pot lichida rapid ETH, creând o penurie.

🔹 Aceasta crește presiunea pentru achiziții, dar piața ar putea totuși să se prăbușească.

📢 Concluzie: Lazarus a demonstrat că schimburile de criptomonede rămân principalul obiectiv al hackerilor. Fiecare nou atac nu este doar o crimă cibernetică, ci parte a unei războaie cibernetice de stat.

#lazurit #safeWallet #bybit #DiamondHandsOrForgetfulHands #Ethficoim