Onderzoekers beschuldigen Noord-Korea van $1,4 miljard Bybit crypto-roof

Vrijdag stalen hackers ongeveer 1,4 miljard dollar aan Ethereum-cryptovaluta van cryptobeurs Bybit , in wat de grootste cryptoroof aller tijden is.

Na de hack hebben verschillende blockchain-monitoringbedrijven, maar ook de bekende crypto-onderzoeker ZachXBT, de Noord-Koreaanse overheidshackgroep Lazarus Group aangewezen als de dader.

ZachXBT was de eerste die de beschuldigende vinger naar voren wees, slechts een paar uur nadat hij zelf de eerste tekenen van de hack had opgemerkt. De onderzoeker zei dat hij de gestolen cryptocurrency van Bybit kon traceren naar wallets die werden gebruikt in eerdere hacks tegen Phemex , BingX en Poloniex , die allemaal aan Noord-Korea zijn gelinkt.

Toen TechCrunch vroeg hoe zeker hij ervan was dat Noord-Korea achter de Bybit-hack zat, zei ZachXBT: "100%", en wees op die eerdere hacks. "De wetshandhaving behandelt het ook op die manier", zei ZachXBT.

Blockchain-monitoringbedrijf Elliptic kwam ook tot dezelfde conclusie. "Vanaf enkele minuten na de diefstal van Bybit heeft het Elliptic-team dag en nacht samengewerkt met Bybit, onze klanten en collega-onderzoekers om deze fondsen te traceren en te voorkomen dat het Noord-Koreaanse regime er voordeel uit haalt", schreef Elliptic in een blogpost .

Elliptic zei dat het gelooft dat Noord-Koreaanse hackers verantwoordelijk waren, "op basis van verschillende factoren, waaronder onze analyse van het witwassen van de gestolen cryptoactiva." Het bedrijf voegde toe dat Lazarus Group een "karakteristiek patroon" volgt om de crypto die het steelt wit te wassen.

Noord-Korea is een productieve crypto-dief. Volgens een panel van de Verenigde Naties zijn de hackers van het regime gelinkt aan minstens 58 crypto-overvallen. De regeringen van de Verenigde Staten, Japan en Zuid-Korea zeggen dat de regering van Kim Jong-Un meer dan $ 650 miljoen heeft gestolen in meerdere crypto-hacks en -overvallen in 2024.

Tom Robinson, medeoprichter en hoofdwetenschapper van Elliptic, vertelde TechCrunch dat het bedrijf de toeschrijving baseert op het feit dat "fondsen die van Bybit zijn gestolen, worden vermengd met fondsen uit meerdere diefstallen die aan de Democratische Volksrepubliek Korea worden toegeschreven", verwijzend naar het Noord-Koreaanse regime.

"Bovendien lijken de witwasmethoden die worden gebruikt erg op die welke eerder bij de DPRK zijn gezien", aldus Robinson. "Plus een paar andere factoren die ik niet kan delen."

Het blockchain-inlichtingenbureau TRM Labs concludeerde ook “met grote zekerheid” dat Noord-Korea achter de Bybit-hack zat, zo meldde het bedrijf vrijdag in een blogpost .

Bybit's woordvoerder Tony Au weigerde commentaar te geven op de link met Noord-Korea en zei dat "ons team op dit moment nog steeds onderzoek doet".

De permanente missie van Noord-Korea bij de Verenigde Naties heeft niet gereageerd op het verzoek van TechCrunch om commentaar.