North Korea’s Lazarus Group achter $1.46 miljard Bybit crypto-hack
|
Op 21 februari 2025 werd cryptocurrency-exchange Bybit het doelwit van een van de grootste crypto-hacks in de geschiedenis. Hackers wisten via een complexe aanval ongeveer 401.347 Ethereum (ETH) te stelen, met een totale waarde van meer dan $1.46 miljard. Onderzoek wijst uit dat de aanval werd uitgevoerd door de beruchte Lazarus Group, een Noord-Koreaans hackerscollectief dat bekendstaat om zijn geavanceerde cyberaanvallen.
Geavanceerde aanvalstactieken van de Lazarus Group
Volgens blockchain-onderzoeker ZachXBT heeft de Lazarus Group gebruikgemaakt van een combinatie van geavanceerde tactieken om toegang te krijgen tot de beveiligde systemen van Bybit. De hackers voerden testtransacties uit om kwetsbaarheden in de beveiliging van het platform te identificeren en manipuleerden transactiehandtekeningen om frauduleuze overdrachten te verbergen.
De aanval vond plaats tijdens een routinematige overdracht van Bybit’s multi-signature cold wallet naar een warm wallet. Hierbij werd de interface gemanipuleerd, waardoor de juiste adressen werden weergegeven, terwijl de onderliggende smart contract-logica was gewijzigd om ongeautoriseerde toegang te verkrijgen.
Daarnaast maakten de hackers gebruik van social engineering en phishing om inloggegevens te verkrijgen, waardoor ze zich toegang konden verschaffen tot interne systemen. Eenmaal binnen, wisten ze beveiligingsprotocollen te omzeilen en frauduleuze goedkeuringen te genereren die de overdracht van activa mogelijk maakten zonder alarmbellen te laten afgaan.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
— Arkham (@arkham) February 21, 2025
Witwasstrategie en voortdurende dreiging
Na het stelen van de fondsen, gebruikte de Lazarus Group geavanceerde methoden om de gestolen cryptovaluta te verbergen en wit te wassen. Dit omvatte technieken zoals ‘chain-hopping’, waarbij gestolen activa worden omgezet in verschillende cryptocurrencies om tracing te bemoeilijken. Daarnaast werden gedecentraliseerde exchanges (DEXs) en privacy-tools ingezet om transactiegeschiedenis te versleutelen en detectie door forensische onderzoekers te ontwijken.
De aanpak van Lazarus is vergelijkbaar met eerdere aanvallen, waaronder de Ronin Network-hack in 2022 ($600 miljoen) en de Harmony Horizon Bridge-aanval in 2023 ($100 miljoen). Deze herhaalde successen onderstrepen het vermogen van de groep om zijn methoden voortdurend te verfijnen en de beveiligingsmaatregelen van cryptoplatforms te omzeilen.
The Bybit hack is officially the largest crypto heist in HISTORY.
$1.46B+ stolen and still counting. That’s 16% of ALL previous crypto hacks COMBINED.
Here’s what happened, what we know, and why this could change everything pic.twitter.com/Mi4o4VtqfH
— f(gautham) (@gauthamzzz) February 21, 2025
Reactie van Bybit en markteffecten
Bybit, opgericht in 2018 en gevestigd in Dubai, heeft snel gereageerd op de hack door samen te werken met blockchain-forensische experts en wetshandhavingsinstanties om de gestolen fondsen te traceren. CEO Ben Zhou verzekerde gebruikers dat alle andere cold wallets veilig bleven en dat klantentegoeden beschermd zijn. Bybit heeft daarnaast een noodlening veiliggesteld waarmee ongeveer 80% van de gestolen ETH wordt gedekt.
Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…
— Ben Zhou (@benbybit) February 21, 2025
De impact van deze hack op de cryptomarkt is aanzienlijk. In 2024 werd er al $2.2 miljard gestolen binnen de cryptosector, een stijging van 21.1% ten opzichte van het jaar ervoor. Dit incident benadrukt de voortdurende uitdagingen die crypto-exchanges ondervinden bij het beschermen van gebruikersfondsen tegen steeds geavanceerdere cyberdreigingen.
Bybit just delivered a masterclass in crisis communications after experiencing the largest hack in crypto history. The situation is still live, but they’ve already succeeded in calming markets.
It’s a teachable moment for the rest of us. Here’s what they did right—and why it…
— Casey Taylor (@casatay) February 21, 2025
Toekomstige beveiligingsuitdagingen
De hack bij Bybit heeft de discussie over de beveiliging van digitale activa opnieuw aangewakkerd. De aanval laat zien hoe geavanceerde cybercriminelen, gesteund door staatsactoren zoals Noord-Korea, een ernstige bedreiging vormen voor de cryptosector. Met hun voortdurende innovatie en technische expertise blijft de Lazarus Group een van de meest gevreesde actoren binnen de wereldwijde cybersecurity. Het incident dient als een wake-up call voor exchanges en investeerders om hun beveiligingsprotocollen te versterken en samenwerking met regelgevende instanties en forensische experts te intensiveren.
Best wallet is een topklasse crypto wallet waarmee je anoniem crypto kan kopen.
Met meer dan 60 chains gesupport kan je al je main crypto coins aanschaffen via Best Wallet.
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
