Lazarus Hacker in Nordkorea haben einen weiteren großen Krypto-Wäschebetrieb abgelegt und laut Blockchain Analytics Company Elliptic erfolgreich 300 Millionen US-Dollar aus ihrem Rekord-Break-Spatenstern von 1,5 Milliarden US-Dollar auf Crypto Exchange Bybit cash.
Die Cyberkriminellen, die für das nordkoreanische Regime arbeiteten, haben vor zwei Wochen die Mittel in den größten Krypto -Hack in der Geschichte gewischt. Trotz der weltweiten Bemühungen, die gestohlenen Vermögenswerte zu tracund einzufrieren, sind mindestens 20% des gestohlenen Geldes verschwunden.
Die gestohlenen Fonds werden durch einen aufwändigen Wäschemutzprozess geführt, wobei Experten darauf hingewiesen sind, dass das Geld wahrscheinlich nordkoreanische Atom- und Militärprogramme finanziert.
Krypto -Analysten trac King Die Bewegungen sagen, die Hacker arbeiten ununterbrochen und verwenden hoch entwickelte Werkzeuge, um der Erkennung zu entgehen. "Jede Minute ist für die Hacker wichtig, die versuchen, den Geldpfad zu verwirren, und sie sind äußerst raffiniert in dem, was sie tun", sagte Tom Robinson, Mitbegründer von Elliptic.
Die Sicherheitsverletzung von Bybit ermöglichte es Lazarus, Geld zu entführen
Der Bybit -Angriff ereignete sich am 21. Februar, als Lazarus einen der Lieferanten von Bitbit infiltrierte. Die Hacker veränderten heimlich das Ziel einer massiven ETH -Übertragung von 401.000 und ließen Bybit die Mittel direkt in die Hände anstelle einer eigenen Brieftasche schicken.
Die Kriminellen nutzten die Lücke, bevor der Austausch überhaupt erkannte, was passiert war. Ben Zhou, CEO von Bybit, bestätigte, dass keine Kundenfonds betroffen waren, aber das Unternehmen musste das gestohlene Geld durch Anlegerdarlehen wieder auffüllen.
"Wir führen den Krieg gegen Lazarus", sagte Ben und kündigte ein Kopfgeldprogramm an, bei dem Menschen Belohnungen für die Unterstützung tracK erhalten und die gestohlenen Mittel einfrieren können.
Bisher haben 20 Menschen insgesamt 4 Millionen US -Dollar Belohnungen für die Wiederherstellung von 40 Millionen US -Dollar der gestohlenen Krypto erhalten. Die Strategie beruht auf der Tatsache, dass alle Transaktionen in einer öffentlichen Blockchain erfasst werden, was es ermöglicht, die Bewegung des gestohlenen Geldes zu trac. Aber das Problem ist, dass Lazarus zu gut darin ist, Krypto zu waschen.
Lazarus nutzt Krypto -Börsen, um gestohlene Mittel cash
Während Bitbit und andere Börsen aktiv gestohlene Fonds einfrieren, kooperieren nicht alle Kryptounternehmen. One Börse, Börsen, wurde beschuldigt, Lazarus mehr als 90 Millionen US -Dollar cash zu lassen. Bybit und andere Firmen haben Johann Roberts, den Eigentümer von Börsen, dafür gerufen, dass sie nicht schnell genug handeln, um die Kriminellen zu blockieren.
Roberts bestreitet jedoch die Anschuldigungen. Über E-Mail gab er zu, dass Börse die gestohlenen Mittel zunächst nicht einfrieren, und behauptete, sein Unternehmen sei in einem langjährigen Streit gegen Bybit und war sich nicht sicher, ob die Mittel vom Hack stammten.
Er sagt jetzt, dass Börse kooperiert, aber gleichzeitig kritisierte er den Vorstoß auf mehr Regulierung und argumentierte, dass dies die Privatsphäre und die Anonymität von Krypto beeinträchtigt.
Die USA und ihre Verbündeten beschuldigen Nordkorea für Dutzende von Krypto-Hacks im Laufe der Jahre und verwendeten gestohlene Mittel, um die Wirtschaft des Landes des Landes zu unterstützen.
Lazarus konzentrierte sich zuvor auf Hacking -Banken, aber in den letzten fünf Jahren sind der Krypto -Austausch zu ihrem Hauptziel geworden. Dr. Dorit Dor, ein Experte für Cybersicherheit am Check Point, sagt, Nordkorea habe die Kunst der Cyberkriminalität perfektioniert.
"Nordkorea ist ein sehr geschlossenes System und eine geschlossene Wirtschaft, so dass sie eine erfolgreiche Branche zum Hacken und Waschen geschaffen haben, und sie kümmern sich nicht um den negativen Eindruck von Cyberkriminalität", sagte sie.
Der Bybit -Hack ist nur der neueste in einer langen Liste von Lazarus -Angriffen, darunter den UPbit -Hack 2019 (41 Millionen US -Dollar gestohlen), den Kucoin -Hack von 2020 (275 Millionen US -Dollar gestohlene Stolen), der 2022 Ronin Bridge -Angriff (600 Millionen US -Dollar gestohlen) und der 2023 Atomic Wallet Braes (100 Millionen US -Dollar Stolen).
Die USA haben Lazarus -Mitglieder zu ihrer Cyber Most Wanted -Liste hinzugefügt, aber die Chancen, dass jemand verhaftet wird, sind schlank, es sei denn, sie verlassen Nordkorea.
Trotz internationaler Sanktionen und Strafverfolgungsbehörden tracKing jeden Schritt zieht Lazarus immer noch einige der größten Überfälle der Welt aus - und cashaus.
Cryptopolitan Academy: Müde von Marktschwankungen? Erfahren Sie, wie DeFi Ihnen helfen kann, ein stetiges passives Einkommen aufzubauen. Registrieren Sie sich jetzt
