Gisteren meldden we het zorgwekkende nieuws over de hack bij crypto-exchange Bybit. Inmiddels is officieel bevestigd dat de aanval het werk is van de beruchte Lazarus Group, een Noord-Koreaanse hackingorganisatie die bekendstaat om haar geavanceerde cyberaanvallen.
Uit onderzoek blijkt dat de hackers maar liefst $1,46 miljard aan crypto hebben buitgemaakt bij Bybit. In dit artikel lees je hoe de Lazarus Group te werk ging en wat er nu met de gestolen crypto’s gaat gebeuren.
Hoe de Lazarus Group de beveiliging van Bybit omzeilde
Volgens blockchain-onderzoeker ZachXBT begon de Lazarus Group haar aanval op Bybit met nauwkeurige testtransacties. Deze transacties waren bedoeld om kwetsbaarheden in het beveiligingssysteem van de exchange bloot te leggen. De hackers maakten hierbij gebruik van valse transactiesignaturen en wisten zelfs tijdens een routinematige overdracht toegang te krijgen tot de cold Ethereum-wallet van Bybit. Dit alles wijst op een zorgvuldig voorbereide en uiterst geraffineerde aanval.
Wat deze aanval extra zorgwekkend maakt, is de manier waarop Lazarus verschillende beveiligingslagen wist te doorbreken. Net als de meeste grote exchanges maakt Bybit gebruik van multisig wallets, waarbij voor transacties de signatures van meerdere partijen vereist zijn. Toch slaagde Lazarus erin om toegang te krijgen tot al deze partijen. Vervolgens installeerden ze malware die het volledige signatureproces kon overnemen.
Hoewel de exacte werkwijze van Lazarus nog niet volledig duidelijk is, toont deze aanval eens te meer de technische expertise van de groep aan. Het laat zien hoe snel en effectief zij kunnen inspelen op de zwakheden van cryptoplatforms, wat een serieuze bedreiging vormt voor de veiligheid van de sector.
Geavanceerde methoden en witwaspraktijken
Na het bemachtigen van de bijna $1,5 miljard aan stETH, verspreidde de Lazarus Group de gestolen fondsen razendsnel via crypto mixers en gedecentraliseerde exchanges (DEX’s). Deze strategie bemoeilijkt de opsporing aanzienlijk en maakt het praktisch onmogelijk om de transactiestromen nauwkeurig te volgen. Daarnaast maakt Lazarus gebruik van chain-hopping, een techniek waarbij gestolen crypto wordt omgezet in verschillende cryptovaluta’s op uiteenlopende blockchains om identificatie te ontwijken.
De werkwijze van Lazarus vertoont sterke overeenkomsten met eerdere spraakmakende aanvallen, zoals de Ronin Network-hack in 2022, waarbij $600 miljoen werd buitgemaakt, en de Harmony Horizon Bridge-diefstal in 2023, waarbij $100 miljoen werd gestolen. Deze terugkerende methodiek benadrukt de verfijnde en geraffineerde aanpak van de Lazarus Group binnen de cryptosector.
Eric Wall, een bekend analist op X, legt uit wat de groep precies doet met de gestolen crypto-assets. De gestolen stETH wordt eerst omgezet in ETH. Vervolgens, na het doorlopen van mixing- en chain-hopping-processen, wordt de ETH omgezet in Bitcoin. Deze Bitcoin wordt daarna verkocht voor Chinese yuan op Aziatische crypto-beurzen. De opbrengst wordt uiteindelijk ingezet voor het financieren van militaire programma’s in Noord-Korea.
Uit eerder onderzoek van de Verenigde Naties (VN) bleek al dat cyberaanvallen tot wel 50% van alle buitenlandse inkomsten voor Noord-Korea genereren. De Bybit-hack bevestigt opnieuw hoe lucratief en strategisch belangrijk deze criminele activiteiten zijn voor het regime in Pyongyang.
Escalatie van cybercriminaliteit en gevolgen voor de cryptosector
De Bybit-hack is een schokkende wake-upcall voor de gehele cryptosector. Zelfs grote en gerenommeerde exchanges zoals Bybit blijken niet immuun voor grootschalige hacks. De voortdurende verfijning van de methoden en de professionele aanpak van de Lazarus Group maken deze Noord-Koreaanse hackers tot een groeiende bedreiging voor de wereldwijde financiële veiligheid.
Deze aanval onderstreept de dringende noodzaak voor verbeterde beveiligingsprotocollen binnen de cryptomarkt. Het is essentieel dat de sector niet alleen inzet op technische beveiliging, maar ook op een scherpere focus om witwaspraktijken te voorkomen.
Zowel cryptobeleggers als bedrijven moeten waakzaam blijven en actief investeren in beveiligingsoplossingen die zelfs de meest geavanceerde aanvallen kunnen afweren. Alleen door proactief te handelen en beveiligingsstrategieën continu te evalueren en versterken, kan de cryptosector zichzelf beschermen tegen toekomstige dreigingen zoals die van de Lazarus Group.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Zo stal Noord-Korea’s Lazarus Group $1,46 miljard aan crypto van Bybit verscheen eerst op Newsbit.