Einer der größten öffentlich bekannten Diebstähle von Kryptowährungen wurde dem FBI zufolge von nordkoreanischen Hackern durchgeführt, die Ethereum im Wert von 1,5 Milliarden US-Dollar von einer beliebten Kryptobörse stahlen.
Die Gelder wurden am 21. Februar von ByBit mit Sitz in Dubai von einer Gruppe namens TraderTraitor gestohlen, die laut Angaben des Unternehmens seit mindestens 2020 aktiv ist. Agentur für Cybersicherheit und Infrastruktur. Die Gruppe verwendet ähnliche Taktiken wie die nordkoreanische Lazarus-Gruppe, die laut ByBit hinter dem Hack steckt.
„TraderTraitor-Akteure gehen schnell vor und haben einige der gestohlenen Vermögenswerte in Bitcoin und andere virtuelle Vermögenswerte umgewandelt, die über Tausende von Adressen auf mehreren Blockchains verteilt sind“, sagte das FBI in einem Bekanntmachung gepostet am späten Mittwoch. „Es wird erwartet, dass diese Vermögenswerte weiter gewaschen und schließlich in Fiat-Währung umgetauscht werden.“
Elliptic, ein Blockchain-Analyseunternehmen, das sich auf die Erkennung von Finanzkriminalität und Geldwäsche konzentriert, schätzt, dass 46 % der gestohlenen Vermögenswerte in etwa 50 verschiedene Krypto-Wallets verschoben wurden, von denen jedes etwa 10.000 Ethereum enthält. Das entspricht etwa 626 Millionen US-Dollar.
Ein Untersuchung Die von ByBit in Auftrag gegebene und von Sygnia durchgeführte Studie ergab, dass die Grundursache des Hacks in schädlichem Code lag, der in SafeWallet Die Amazon Web Services-Infrastruktur. ByBit selbst wurde dem Bericht zufolge nicht kompromittiert.
Anfang dieser Woche sagte ByBit-CEO Ben Zhou angekündigt dass seine Firma eine „Kopfgeld-Site“ gestartet habe, die auf die Lazarus-Gruppe abzielt. „Wir werden nicht aufhören, bis Lazarus oder andere Übeltäter in der Branche eliminiert sind“, sagte er.
Der ByBit-Hack ist noch viel größer als selbst die anderen großen Diebstähle, die die Kryptoindustrie erschüttert haben. Dazu gehört auch der Hack von Poly Network im Jahr 2021, bei dem Hacker gestohlen 610 Millionen $, und der Hack von Ronin Network im Jahr 2022, bei dem Diebe $ stahlen615 Millionen.
„Bybit ist nun Opfer des bislang größten Diebstahls von Web3“, so das Blockchain-Analyseunternehmen Certik. sagte in einem Blogbeitrag. „Die zunehmende Häufigkeit und Raffinesse dieser Angriffe zeigen große Lücken in der operativen Sicherheit auf.“
Dieser Inhalt wurde maschinell aus dem Originalmaterial übersetzt. Aufgrund der Nuancen der automatisierten Übersetzung können geringfügige Unterschiede bestehen. Für die Originalversion klicken Sie hier