Neue Erkenntnisse zum 1,4 Milliarden US-Dollar schweren Bybit-Hack, dem größten Krypto-Diebstahl in der Geschichte, dringen weiterhin an die Öffentlichkeit. Ermittler fanden Hinweise, dass nordkoreanische Hacker an diesem Vorfall beteiligt waren. Auch das FBI hat sich dazu geäußert. Die Behörde bestätigte kürzlich, dass sie nordkoreanische Hackergruppen als verantwortlich für den Angriff betrachtet.
Am Donnerstag, den 27. Februar, veröffentlichte das Federal Bureau of Investigation (FBI) eine Mitteilung, in der es nordkoreanische Hacker für den Angriff auf Bybit verantwortlich machte. Die Behörde verwies auf die berüchtigte Lazarus-Gruppe, auch bekannt als TraderTraitor, als Drahtzieher hinter dem Angriff.
„TradeTraitor-Akteure gehen schnell vor“, um die gestohlenen Kryptowährungen umzuwandeln und sie über verschiedene Blockchains zu verteilen, erklärte das FBI. „Es ist zu erwarten, dass diese Vermögenswerte weiter gewaschen und letztendlich in Fiat-Währung umgewandelt werden“, fügte das Büro hinzu.
Das FBI rief private Unternehmen, darunter Börsen, Node-Betreiber und DeFi-Dienste, dazu auf, Transaktionen von mit dem Hack verbundenen Wallets zu blockieren. Die Behörde stellte auch eine Liste von Adressen zur Verfügung, die gesperrt werden sollten.
Wie nordkoreanische Hacker 1,4 Milliarden US-Dollar stahlen
Laut einem von Bybit in Auftrag gegebenen vorläufigen forensischen Bericht infizierten Hacker die Systeme von Bybit mit bösartigem Javascript-Code. Dieser Code wurde während der nächsten Cold-Wallet-Übertragung aktiviert und täuschte der Börse eine Genehmigung der Überweisung von 401.347 ETH an die Adresse der Hacker vor.
In einem früheren Bericht offenbarte das FBI einige der Techniken, die nordkoreanische Hacker gegen Krypto-Börsen einsetzen. Besonders beliebt ist, dass sie Mitarbeiter von Krypto-Projekten ins Visier nehmen und sich häufig als Recruiter ausgeben. Sie senden den Mitarbeitern einen schädlichen Link, der einen Trojaner-Virus enthält, der ihr Gerät kompromittiert.
Von dort aus können Hacker diesen Virus nutzen, um auf sensible Daten ihres Arbeitgebers zuzugreifen und diese zu ändern. Dazu gehören Wallet-Berechtigungen, Kontoinformationen und andere Arten von Daten. Aus diesem Grund wecken einige dieser Krypto-Hacks den Verdacht auf Insider-Beteiligung.
Das FBI behauptet auch, dass Nordkorea Hacker einsetzt, um Einnahmen für sein Waffenprogramm zu generieren. Diese Gruppen haben kürzlich ihren Fokus auf Kryptowährungen verlagert. Aufgrund der erlaubnisfreien Natur von Kryptowährungen ist es sehr schwer, Hacker daran zu hindern, die gestohlenen Kryptowährungen letztendlich in Fiat-Währung umzuwandeln, um das nordkoreanische Regime zu finanzieren.
Die nächste große Meme-Revolution startet jetzt! 🚀 Bitcoin Pepe vereint die Power von Bitcoin mit der Geschwindigkeit von Solana – ein neues Level für Meme-Coins! Sei von Anfang an dabei und sichere dir deine BPEP-Token im Presale. 🔥🐸
