Lazarus Group je Prepojená s Hackmi na Burzách Bybit a Phemex

Nové onchain dôkazy naznačujú, že severokórejská hackerská skupina Lazarus stojí za dvoma veľkými kryptomenovými krádežami – za februárovým hackom burzy Bybit v hodnote 1,4 miliardy dolárov a januárovým útokom na Phemex, kde bolo odcudzených 29 miliónov dolárov. Túto spojitosť odhalil známy blockchainový analytik ZachXBT.

Najväčšia kryptomenová krádež v histórii

K februárovému útoku na burzu Bybit došlo 21. februára 2024. Útočníci získali viac ako 1,4 miliardy dolárov v liquid-staked Etheri (stETH), Mantle Staked ETH (mETH) a ďalších ERC-20 tokenoch. Tento incident sa tak stal najväčšou kryptomenovou krádežou v histórii.

Onchain analýza ukázala, že hackeri použili sofistikované metódy na zakrytie svojich stôp, vrátane využitia mixovacích protokolov, ako je Tornado Cash, na prevod ukradnutých prostriedkov na Ethereum (ETH).

Prepojenie s hackom Phemex

Podľa ZachXBT tie isté peňaženky prepojené s Lazarus Group boli zapojené aj do hacku burzy Phemex v januári 2024. Pri tomto útoku bolo odcudzených 29 miliónov dolárov cez viac ako 125 transakcií na 11 rôznych blockchainových sieťach.

"Lazarus Group práve prepojila hack Bybit s hackom Phemex priamo onchain, pričom zmiešala prostriedky z oboch incidentov," uviedol ZachXBT v príspevku na sociálnej sieti X.

Spoločné znaky s inými hackmi

Podľa Meira Doleva, spoluzakladateľa a technického riaditeľa spoločnosti Cyvers, mal útok na Bybit podobné znaky ako hacky na burzy WazirX (230 miliónov dolárov) a Radiant Capital (58 miliónov dolárov).

Dolev vysvetlil, že hackeri kompromitovali multisig cold wallet Etherea burzy Bybit cez podvodnú transakciu, ktorá prinútila signatárov nevedome schváliť zmenu smart kontraktu, čím útočníci získali kontrolu nad peňaženkou.

Lazarus Group: Stále väčšia hrozba

Severokórejská hackerská skupina Lazarus sa v posledných rokoch stala jedným z najaktívnejších hráčov v oblasti kybernetických útokov na kryptomenový sektor. Skupina je zodpovedná za niektoré z najväčších hackerských útokov v histórii, vrátane:

• Hacku siete Ronin v hodnote 600 miliónov dolárov

• Hacku burzy WazirX v hodnote 230 miliónov dolárov

Podľa údajov spoločnosti Chainalysis severokórejskí hackeri v roku 2024 ukradli viac ako 1,34 miliardy dolárov v digitálnych aktívach naprieč 47 incidentmi. Ide o nárast o 102 % oproti 660 miliónom dolárov ukradnutým v roku 2023.

Tento vývoj naznačuje, že kryptomenové burzy a investori musia byť stále ostražitejší, keďže hackeri sa neustále zdokonaľujú vo svojich metódach. Zároveň to vyvoláva otázky o bezpečnosti centralizovaných kryptomenových platforiem a nutnosti prísnejších bezpečnostných opatrení.