Schlüsselnotizen

Am 21. Februar wurde Bybits Ethereum Cold Wallet gehackt, was zu Diebstahl von 1,46 Milliarden US -Dollar führte. Der Angriff gehört zu den größten Krypto -Überfällen in der Geschichte.

A state-sponsored North Korean hacking group, known as Lazarus Group, has reportedly stolen $1.46 billion from cryptocurrency exchange Bybit.

Eine staatlich geförderte nordkoreanische Hacking-Gruppe, die als Lazarus Group bekannt ist, hat Berichten zufolge 1,46 Milliarden US-Dollar aus der Kryptowährungsbybit gestohlen.

The heist, which was carried out in February and later confirmed by the FBI, ranks among the largest crypto heists in history.

Der Überfall, der im Februar durchgeführt und später vom FBI bestätigt wurde, gehört zu den größten Krypto -Überfällen in der Geschichte.

To infiltrate Bybit’s defenses, hackers used a “masked” transaction method and created a fake Safe wallet interface to deceive exchange security personnel into approving malicious transactions.

Um die Abwehrkräfte von Bybit zu infiltrieren, verwendeten Hacker eine „maskierte“ Transaktionsmethode und erstellten eine gefälschte Safe -Wallet -Schnittstelle, um das Austauschsicherheitspersonal zu täuschen, um böswillige Transaktionen zu genehmigen.

The incident began when a Bybit executive noticed an unusual transaction on Monday morning, an outgoing transfer from one of the exchange’s main hot wallets.

Der Vorfall begann, als ein Bitbit -Manager am Montagmorgen eine ungewöhnliche Transaktion bemerkte, eine ausgehende Übertragung von einer der wichtigsten heißen Geldbörsen der Börse.

Upon closer inspection, the executive discovered that the transaction had been approved by a member of the exchange’s security team, despite the transaction details being visibly different from the original application submitted by the treasury department.

Bei näherer Betrachtung stellte die Exekutive fest, dass die Transaktion von einem Mitglied des Sicherheitsteams der Exchange genehmigt worden war, obwohl sich die Transaktionsdetails sichtbar von dem ursprünglichen Antrag der Finanzabteilung unterschieden.

In a statement to Blockworks, Ben Zhou, co-founder and CEO of Bybit, said the hackers used a new variant of an old trick to carry out the heist.

In einer Erklärung zu BlockWorks sagte Ben Zhou, Mitbegründer und CEO von Bitbit, die Hacker hätten eine neue Variante eines alten Tricks verwendet, um den Überfall durchzuführen.

“They applied for one transaction but, using a masked transaction method, made the outgoing transaction details look different from the applied transaction details. Finally, they got approval for a transaction that was not applied for,” Zhou said.

„Sie haben eine Transaktion angewendet, aber unter Verwendung einer maskierten Transaktionsmethode sahen die ausgehenden Transaktionsdetails von den angewendeten Transaktionsdetails anders aus. Schließlich erhielten sie die Genehmigung für eine Transaktion, für die nicht beantragt wurde “, sagte Zhou.

To complete the heist, hackers reportedly used a sophisticated phishing technique to create a fake version of the Safe wallet interface, which is used by exchange executives to approve large transactions.

Um den Überfall zu vervollständigen, verwendeten Hacker Berichten zufolge eine ausgefeilte Phishing -Technik, um eine gefälschte Version der Safe Wallet -Schnittstelle zu erstellen, die von Exchange -Führungskräften zur Genehmigung großer Transaktionen verwendet wird.

After gaining access to one executive’s device, they displayed the fake interface, making it appear as though the exchange was receiving a large incoming transaction that needed approval. In reality, however, they were transferring funds out of the exchange.

Nachdem sie Zugriff auf das Gerät eines Führungskräfte erhalten hatten, zeigten sie die gefälschte Schnittstelle und ließen sie so aussehen, als würde der Austausch eine große eingehende Transaktion erhalten, die die Genehmigung benötigte. In Wirklichkeit übertrafen sie jedoch Mittel aus dem Austausch.

“The difference in the transaction applied for and the transaction approved was clear, and our internal investigation is ongoing. But we are confident that our security team was tricked by the sophisticated phishing techniques used by the hackers,” Zhou said.

„Der Unterschied in der Transaktion und der zugelassenen Transaktion war klar, und unsere interne Untersuchung ist noch nicht abgeschlossen. Wir sind jedoch zuversichtlich, dass unser Sicherheitsteam von den anspruchsvollen Phishing -Techniken der Hacker ausgetrickst wurde “, sagte Zhou.

After several hours of transferring funds, hackers attempted to withdraw a final tranche of ETH to a UnionPay bank account in China. However, Bybit’s security team managed to identify and cancel the transaction in time.

Nach mehreren Stunden der Übertragung von Geldern versuchten Hacker, eine endgültige Tranche der ETH auf ein Bankkonto in der UnionPay -Bank in China abzuheben. Das Sicherheitsteam von BYBIT gelang es jedoch, die Transaktion rechtzeitig zu identifizieren und zu stornieren.

In total, around $1.46 billion in crypto was stolen from Bybit’s Ethereum cold wallet over the course of several hours on Monday, February 20.

Insgesamt wurden am Montag, dem 20. Februar, rund 1,46 Milliarden US -Dollar an Krypto aus Bybits Ethereum Cold Wallet gestohlen.

The stolen funds included ETH, BTC, USDC and several other tokens.

Zu den gestohlenen Fonds gehörten ETH, BTC, USDC und mehrere andere Token.

After the heist, the FBI confirmed that the hackers were part of the Lazarus Group, a group of North Korean state-sponsored hackers who have previously been linked to several high-profile cyberattacks.

Nach dem Überfall bestätigte das FBI, dass die Hacker Teil der Lazarus-Gruppe waren, einer Gruppe nordkoreanischer staatlicher Hacker, die zuvor mit mehreren hochkarätigen Cyberangriffen in Verbindung gebracht wurden.

In response to the heist, Zhou said that Bybit has declared “war” on the North Korean hackers.

Als Reaktion auf den Überfall sagte Zhou, dass Bitbit den nordkoreanischen Hackern den „Krieg“ erklärt habe.

“We will use all of our resources to bring these hackers to justice and recover the stolen funds,” he said.

"Wir werden alle unsere Ressourcen nutzen, um diese Hacker vor Gericht zu stellen und die gestohlenen Mittel wiederherzustellen", sagte er.

The statement comes after the U.S. government last month placed sanctions on two North Korean officials for their role in cybercrime activities, including crypto theft.

Die Erklärung erfolgt, nachdem die US -Regierung im vergangenen Monat zwei nordkoreanische Beamte für ihre Rolle bei Cyberkriminalitätsaktivitäten, einschließlich Kryptodiebstahl, Sanktionen vorgenommen hat.

According to the Treasury Department, the two officials, Park Jin Hyok and Kim Il, are members of the Reconnaissance Bureau 121, the main intelligence agency of the North Korean government.

Nach Angaben der Finanzabteilung sind die beiden Beamten, Park Jin Hyok und Kim IL, Mitglieder des Aufklärungsbüros 121, der wichtigsten Geheimdienstagentur der nordkoreanischen Regierung.

The statement said that Park, who is also known as “Ha Dae Sung,” previously worked in software development in China before returning to North Korea in 2011 to contribute his technical expertise to the government.

In der Erklärung heißt es, dass Park, der auch als „Ha Dae Sung“ bekannt ist, zuvor in China in China in der Softwareentwicklung gearbeitet hat, bevor er 2011 nach Nordkorea zurückkehrte, um sein technisches Fachwissen in die Regierung beizutragen.

He is described by the FBI as part of a conspiracy responsible for some of the most damaging cyber intrusions in the world.

Er wird vom FBI als Teil einer Verschwörung beschrieben, die für einige der schädlichsten Cyber ​​-Intrusionen der Welt verantwortlich ist.

“Park Jin Hyok is allegedly a state-sponsored North Korean computer programmer who is part of an alleged criminal conspiracy responsible for some of the costliest computer intrusions in history. These intrusions caused damage to computer systems of, and stole currency and virtual currency from, numerous victims,” the FBI said.

„Park Jin Hyok ist angeblich ein staatlich geförderter nordkoreanischer Computerprogrammierer, der Teil einer mutmaßlichen kriminellen Verschwörung ist, die für einige der kostspieligsten Computer-Intrusionen in der Geschichte verantwortlich ist. Diese Eingriffe verursachten die Computersysteme von Währungen und stahl von zahlreichen Opfern von Währungen und virtuellen Währungen “, sagte das FBI.

The agency said that the intrusions caused widespread disruption to businesses and institutions, and personally affected countless individuals.

Die Agentur sagte, dass die Eingriffe für Unternehmen und Institutionen weit verbreitete Störungen verursachten und unzählige Personen persönlich betroffen haben.

The statement added that Park is part of a group of North Korean hackers who have been indicted by a federal grand jury in the United States for their role in a hacking spree that targeted U.S. banks and institutions.

Die Erklärung fügte hinzu, dass Park Teil einer Gruppe nordkoreanischer Hacker ist, die von einer Großjury in den USA wegen ihrer Rolle in einer Hacking -Spree angeklagt wurden, die uns auf US -Banken und -institutionen richtete.

The indictment alleges that the hackers stole nearly $1 billion in bitcoin from an exchange in 2014, and attempted to steal $1 billion more.

In der Anklage wird behauptet, dass die Hacker von einem Austausch im Jahr 2014 fast 1 Milliarde US -Dollar an Bitcoin gestohlen haben, und versuchten, 1 Milliarde US -Dollar mehr zu stehlen.

The indictment also said that the hackers used ransomware to encrypt the data of several U.S. hospitals, and threatened to delete the data unless they were paid a ransom.

Die Anklage sagte auch, dass die Hacker Ransomware verwendeten, um die Daten mehrerer US -Krankenhäuser zu verschlüsseln, und drohten, die Daten zu löschen, es sei denn, sie erhielten ein Lösegeld.

The Treasury Department said that Kim, who is also known as “Maru,” is a subordinate of Park and has been involved in cybercrime activities since at least 2016.

Die Finanzabteilung sagte, dass Kim, der auch als „Maru“ bekannt ist, ein Untergebener des Parks ist und seit mindestens 2016 an Cyberkriminalitätsaktivitäten beteiligt ist.

He is said to have played a key role in developing and deploying malware that was used to steal cryptocurrencies from exchanges and individuals.

Er soll eine Schlüsselrolle bei der Entwicklung und Bereitstellung von Malware gespielt haben, die verwendet wurde, um Kryptowährungen aus Börsen und Einzelpersonen zu stehlen.

The statement said that Kim oversaw a group of hackers who used a variety of phishing techniques to compromise user credentials and gain access to exchange accounts.

In der Erklärung heißt es, Kim beaufsichtigte eine Gruppe von Hackern, die eine Vielzahl von Phishing -Techniken verwendeten, um die Anmeldeinformationen der Benutzer zu gefährden und Zugriff auf Austauschkonten zu erhalten.

He is also said to have been involved in laundering the stolen cryptocurrencies through a network of cryptocurrency mixers and exchanges.

Er soll auch an der Wäsche der gestohlenen Kryptowährungen durch ein Netzwerk von Kryptowährungsmixern und Austausch beteiligt gewesen sein.

“North Korean cyber actors are part of a state-

„Nordkoreanische Cyber-Akteure sind Teil eines Staates.