Selama akhir pekan, perusahaan keamanan blockchain dan para ahli telah menghubungkan Grup Peretasan Lazarus Korea Utara dengan pencurian lebih dari $ 1,5 miliar dari Cryptocurrency Exchange BITBIT.
Dalam apa yang sekarang dianggap sebagai pencurian crypto terbesar dalam sejarah, para penyerang mencegat transfer dana yang direncanakan dari salah satu dompet dingin Bybit ke dompet panas, mengarahkan kembali aset crypto ke alamat blockchain di bawah kendali mereka.
“Pada tanggal 21 Februari 2025, sekitar pukul 12:30 UTC, BITBIT mendeteksi aktivitas tidak sah dalam salah satu dompet dingin Ethereum (ETH) kami selama proses transfer rutin. Transfer ini merupakan bagian dari langkah ETH yang dijadwalkan dari ETH MultiSig Cold kami Dompet ke dompet panas kami, ” Bybit menjelaskan Dalam post-mortem yang diterbitkan pada hari Jumat.
“Sayangnya, transaksi itu dimanipulasi oleh serangan canggih yang mengubah logika kontrak pintar dan menutupi antarmuka penandatanganan, memungkinkan penyerang untuk mendapatkan kendali atas dompet dingin ETH. Akibatnya, lebih dari 400.000 ETH dan Steth senilai lebih dari $ 1,5 miliar adalah ditransfer ke alamat yang tidak dikenal. “
Sementara ini menyebabkan pencurian ETH dan Steth senilai lebih dari $ 1,5 miliar, Bybit mengatakan layanannya sebagian besar tidak terpengaruh meskipun gelombang besar 580.000 permintaan penarikan setelah insiden itu diungkapkan. Itu juga menambahkan bahwa semua dompet dan aset dingin lainnya tetap aman.
Pertukaran crypto telah sejak itu memulihkan cadangan ETH -nyadan CEO perusahaan mengatakan itu BITBIT adalah pelarut Bahkan jika aset yang hilang tidak akan sepenuhnya pulih.
Bybit crypto-heist terkait dengan peretas Lazarus
Sejak serangan itu, penyelidik penipuan crypto Zachxbt memiliki tautan yang ditemukan Antara Peretas Bybit dan Kelompok Ancaman Lazarus Korea Utara yang terkenal setelah para penyerang mengirim dana Bitbit yang dicuri ke sebuah Alamat Ethereum sebelumnya digunakan di Phemex, BingxDan Poloniex peretasan.
“Hari ini ketika pencucian dana untuk Hack Bybit, peretasan Poloniex juga ditautkan secara rantai di alamat konsolidasi 0x15ec,” Kata Zachxbt. “Ini sekarang menunjukkan entitas yang sama terikat pada empat peretasan yang berbeda (BITBIT, Poloniex, Phemex, Bingx).”
Peneliti juga dikatakan Aktor ancaman meluncurkan dan memperdagangkan koin meme pompa yang menyenangkan untuk mencuci cryptocurrency curian, dengan dana dari peretasan BYBIT mencapai lebih dari 920 alamat blockchain. Zachxbt juga diklaim Peretas Lazarus mencuci ETH yang dicuri dari Hack Bybit menggunakan Exch (mixer terpusat) dan menjembatani dana untuk Bitcoin melalui ChainFlip.
“Tim Exch secara tidak sengaja mengirim 34 ETH ($ 96K) ke dompet panas pertukaran lain setelah mencuci $ 35 juta+ untuk Lazarus Group dari Hack Bybit hari ini,” kata mereka.
Temuan Zachxbt dikonfirmasi Oleh perusahaan intelijen blockchain TRM Labs, yang ditentukan dengan “kepercayaan tinggi” bahwa peretas Korea Utara berada di belakang peretasan BITBIT “berdasarkan tumpang tindih substansial yang diamati antara alamat yang dikendalikan oleh peretas BITBIT dan yang terkait dengan pencurian Korea Utara sebelumnya.”
Perusahaan Analisis Blockchain Elliptic dikatakan Peretas Lazarus telah memindahkan dana curian melalui sejumlah besar dompet cryptocurrency untuk menyembunyikan asal aktual aset dan memperlambat upaya penelusuran.
“Satu pertukaran khususnya, Exch tampaknya secara sadar mencuci puluhan juta dolar dari aset yang dicuri, meskipun ada panggilan dari BITBIT untuk menghentikan ini,” kata salah satu pendiri Elliptic dan Kepala Ilmuwan Tom Robinson kepada BleepingComputer. “Aset yang dicuri sebagian besar dikonversi menjadi Bitcoin – jika pola pencucian sebelumnya diikuti, kita mungkin berharap untuk melihat penggunaan mixer Bitcoin di sebelah – untuk mencoba menyembunyikan jejak uang.”
Namun, Exch telah membantah dana pencucian dicuri dari BITBIT, mengatakan itu “Exch tidak mencuci uang untuk Lazarus/DPRK” dan bahwa “bagian dana yang tidak penting dari peretasan BYBIT akhirnya memasuki alamat kami [..] adalah kasus yang terisolasi dan satu -satunya bagian yang diproses oleh pertukaran kami, biaya dari mana kami akan disumbangkan untuk barang publik. “
Pada bulan Desember, perusahaan analisis blockchain Chainalysis mengatakan peretas Korea Utara mencuri $ 1,34 miliar dalam 47 pencurian kripto Pada tahun 2024, memecahkan rekor sebelumnya $ 1,1 miliar dari tahun 2022.
Dalam satu serangan pada bulan Maret 2022, dua kelompok peretasan Korea Utara (Lazarus dan Bluenoroff) mencuri $ 620 juta dalam cryptocurrency (173.600 Ethereum dan 25,5m USDC Token) dari jembatan jaringan Ronin Axie Infinity.
