FBI bevestigt dat Noord-Koreaanse hackers $ 1,5 miljard hebben gestolen in Bybit-overval

Tegen Mura in Computerbeveiliging

Vertalen naar:

De FBI heeft de recente hack van de Bybit cryptocurrency exchange officieel gekoppeld aan TraderTraitor, een Noord-Koreaanse hackersgroep waarvan wordt aangenomen dat ze deel uitmaakt van de beruchte Lazarus Group . De diefstal van $1,5 miljard, die tot de grootste crypto-overvallen in de geschiedenis behoort, onderstreept Noord-Korea's voortdurende afhankelijkheid van cybercriminaliteit om zijn regime te financieren.

Inhoudsopgave

Hoe de Bybit-hack zich ontvouwde

De aanval vond plaats op 21 februari 2025, toen hackers met succes Bybit's Ethereum cold wallet infiltreerden. Onderzoekers stelden vast dat de inbreuk afkomstig was van Safe{Wallet}, een gedecentraliseerd bewaarplatform. De hackers slaagden erin de machine van een Safe{Wallet}-ontwikkelaar te compromitteren, waardoor ze schadelijke code in een JavaScript-bestand konden injecteren.

De aanval met kwaadaardige code

Op 19 februari wijzigden de aanvallers in het geheim de JavaScript-code van Safe{Wallet}, waarmee ze de basis legden voor de overval. De kwaadaardige code bleef inactief totdat Bybit op 21 februari een legitieme transactie verwerkte. Tijdens het ondertekenen van de transactie wijzigde de code het adres van de ontvanger, waardoor de fondsen werden omgeleid naar een door hackers gecontroleerde wallet.

Zodra de diefstal was voltooid, verwijderden de aanvallers snel de schadelijke code, waardoor hun sporen werden gewist en detectie moeilijker werd.

FBI bevestigt betrokkenheid Lazarus Group

De FBI gaf woensdag een officiële waarschuwing uit, waarin stond dat TraderTraitor, een subgroep van Lazarus, verantwoordelijk was voor de aanval. Het agentschap houdt TraderTraitor sinds 2022 in de gaten vanwege de aanhoudende cyberaanvallen op blockchain- en cryptocurrencybedrijven.

Hoe de gestolen crypto wordt witgewassen

Volgens de FBI wordt de gestolen Ethereum snel omgezet in Bitcoin en andere virtuele activa. De hackers gebruiken duizenden blockchainadressen om de beweging van fondsen te verdoezelen voordat ze deze uiteindelijk omzetten in fiatgeld.

Dit is niet de eerste grote crypto-overval van Lazarus. De groep werd eerder al in verband gebracht met een diefstal van 308 miljoen dollar van Bitcoin.DMM.com en talloze andere cybercriminaliteit.

De inspanningen van Bybit om de gestolen fondsen terug te krijgen

Bybit, dat beweert de op één na grootste cryptobeurs ter wereld te zijn qua handelsvolume, heeft een bug bounty-programma gelanceerd om het terugvorderen van fondsen te stimuleren. Het programma biedt:

5% van de teruggevonden fondsen gaat naar de entiteit die de gestolen crypto succesvol bevriest.
5% voor personen of teams die helpen bij het opsporen van gestolen activa.

Huidige status van herstelpogingen

Ondanks deze inspanningen is tot nu toe slechts $ 42 miljoen (3% van de gestolen fondsen) bevroren. Nog eens $ 95 miljoen wacht nog op een reactie van verschillende cryptocurrency-diensten, maar er zijn geen extra fondsen teruggevonden.

Bybit heeft meer dan $4 miljoen aan beloningen uitgekeerd aan degenen die hielpen bij het opsporen en bevriezen van de gestolen activa. Sommige cryptodiensten weigerden echter mee te werken, wat de inspanningen om de gestolen activa terug te vinden vertraagde.

Bybit verzekert gebruikers van financiële stabiliteit

Te midden van zorgen over de massale diefstal heeft Bybit CEO Ben Zhou klanten gerustgesteld dat het bedrijf solvabel blijft en dat gebruikersactiva volledig worden ondersteund. "We zullen niet stoppen totdat Lazarus en andere slechte actoren in de industrie zijn geëlimineerd," aldus Zhou. Hij kondigde ook plannen aan om Bybit's bug bounty-platform in de toekomst open te stellen voor andere slachtoffers van Lazarus Group.

Cryptocriminaliteit neemt toe

De Bybit-hack is slechts een onderdeel van een grotere trend in cryptocurrency-criminaliteit. Een Crypto Crime Report uit 2025 van Chainalysis, dat woensdag werd gepubliceerd, onthulde dat bekende cryptogerelateerde criminele adressen in 2024 ten minste $ 40 miljard aan illegale transacties ontvingen. Dit cijfer zal naar verwachting stijgen tot $ 51 miljard zodra alle gegevens zijn geanalyseerd.

De Bybit-hack onderstreept de groeiende dreiging van Noord-Koreaanse cybercriminaliteit, met name tegen cryptovalutaplatforms. Hoewel de inspanningen om de gestolen fondsen te traceren en terug te vorderen doorgaan, benadrukt het incident de dringende behoefte aan sterkere veiligheidsmaatregelen in de blockchainindustrie.

Omdat Lazarus Group en TraderTraitor nog steeds actief cryptovaluta aanvallen, moeten beurzen en investeerders waakzaam blijven en robuuste cyberbeveiligingsprotocollen inzetten om zich te beschermen tegen steeds geavanceerdere aanvallen.

Het faillissementsverzoek van de betalingsverwerker Digital River GmbH van EnigmaSoft heeft geen invloed op de anti-malwarebescherming van SpyHunter-klanten

Zoeken

Veranderen van regio