Die Nordkoreas Lazarus -Gruppe hat alle gestohlenen 499.000 Ethereum gewaschen

Nordkoreas berüchtigte Lazarus -Gruppe, die hinter dem gemeldeten Bybit -Hack steht, hat alle gestohlenen 499.000 Ethereum beendet

The notorious Lazarus Group, a North Korean hacking collective, has reportedly finished laundering all of the stolen 499,000 Ethereum (ETH), worth an astounding $1.39 billion, in just 10 days, according to data from the on-chain analytics firm, emberCN.

Die berüchtigte Lazarus-Gruppe, ein nordkoreanisches Hacking-Kollektiv, hat Berichten zufolge alle gestohlenen 499.000 Ethereum (ETH) im Wert von 1,39 Milliarden US-Dollar in nur 10 Tagen nach Angaben des Onkain-Analyseunternehmens Embercn beendet.

The Bybit hacker has managed to shuffle all the stolen funds using crypto mixers and decentralized exchanges (DEXs). Since the Bybit hack, the Ethereum (ETH) price has already dropped by 23% crashing all the way from $2,780 levels to now at $2,087 levels.

Der Bybit -Hacker hat es geschafft, alle gestohlenen Mittel mit Krypto -Mixern und dezentralen Börsen (DEXs) zu mischen. Seit dem Bitbit -Hack ist der Preis von Ethereum (ETH) bereits um 23% von 2.780 US -Dollar auf 2.087 USD zurückgegangen.

Source: emberCN

Quelle: Embercn

The اتح краудф announced on Tuesday that it has taken seven days to launder 499,000 ETH, stolen from crypto exchange Bybit in a recent hack. The اتح краудф is known for its involvement in major cryptocurrency heists, including the 2017 heist of $72 million from Bangladesh Bank and the 2022 hack of Axie Infinity’s Ronin Network.

Der اتح к арауд & schung gab es am Dienstag bekannt, dass es sieben Tage gedauert hat, bis 499.000 ETH, die in einem kürzlichen Hack von Crypto Exchange Bybit gestohlen wurden, gestohlen hat. Das اتح краудsal ist bekannt für seine Beteiligung an großen Kryptowährung, einschließlich des Überfalls von 72 Millionen US -Dollar von der Bangladesch Bank 2017 und dem Hack von Axie Infinitys Ronin Network 2022.

The North Korean hacking group, Lazarus, is said to have used THORChain as its primary laundering platform. Allegedly led by Park Jin Hyok, who is wanted by the FBI, the group’s existence has been repeatedly denied by North Korea.

Die nordkoreanische Hacking -Gruppe, Lazarus, soll Thorchain als primäre Wäscheplattform genutzt haben. Angeblich angeführt von Park Jin Hyok, der vom FBI gesucht wird, wurde die Existenz der Gruppe wiederholt von Nordkorea verweigert.

The report suggests that Lazarus laundered a massive $5.9 billion through THORChain, with the platform collecting a total of $5.5 million in transaction fees during the process. This makes it the largest cryptocurrency laundering operation ever recorded.

Der Bericht deutet darauf hin, dass Lazarus über Thorchain massiv 5,9 Milliarden US -Dollar gewaschen hat. Die Plattform sammelte während des Prozesses insgesamt 5,5 Millionen US -Dollar an Transaktionsgebühren. Dies macht es zur größten Kryptowährungswäsche -Operation, die jemals aufgezeichnet wurde.

Bybit Is Seeking Leads on the Stolen Ethereum

Bybit sucht Leads auf dem gestohlenen Ethereum

Although it is almost impossible to track the stolen funds, Bybit co-founder Ben Zhou has announced to offer millions in rewards for any leads regarding the stolen assets. But Zhou also admitted that 77% of the stolen funds remain traceable, while 20% are untraceable, and 3% have been frozen.

Obwohl es fast unmöglich ist, die gestohlenen Fonds zu verfolgen, hat BYBIT-Mitbegründer Ben Zhou angekündigt, Millionen Belohnungen für Hinweise zu den gestohlenen Vermögenswerten anzubieten. Zhou gab jedoch auch zu, dass 77% der gestohlenen Fonds nachvollziehbar bleiben, während 20% nicht nachvollziehbar sind und 3% eingefroren wurden.

Additionally, 83% of the stolen assets have been converted to Bitcoin and dispersed across 6,954 wallets, complicating recovery efforts. Zhou further wrote:

Darüber hinaus wurden 83% der gestohlenen Vermögenswerte in Bitcoin umgewandelt und auf 6.954 Brieftaschen verteilt, was die Genesungsbemühungen erschwert. Zhou schrieb weiter:

“We will not stop until Lazarus or bad actors in the industry are eliminated. In the future we will open it up to other victims of Lazarus as well.”

„Wir werden nicht aufhören, bis Lazarus oder schlechte Schauspieler in der Branche eliminiert sind. In Zukunft werden wir es auch anderen Opfern von Lazarus öffnen. “

As per the Bybit bounty system announced by Zhou, they will offer rewards for information leading to the recovery of assets stolen in the recent hack. Furthermore, individuals who identify who identify and report blockchain transactions linked to the theft will get 5% of the recovered crypto. Similarly, any exchange or mixer that aids in retrieving the funds will also earn 5%.

Gemäß dem von Zhou angekündigten Bybit -Kopfgeldsystem werden sie Belohnungen für Informationen anbieten, die zur Wiederherstellung von Vermögenswerten im jüngsten Hack führen. Darüber hinaus erhalten Personen, die mit dem Diebstahl verbundenen Blockchain -Transaktionen identifizieren und melden, 5% der gewonnenen Krypto. In ähnlicher Weise wird jeder Austausch oder ein Mixer, der beim Abrufen der Fonds hilft, ebenfalls 5%verdient.

Crypto exchange Bybit has declared a staggering $140 million separately to reward the investigators of the hack. Additionally, CEO Ben Zhou also announced the formation of the “HackBounty program”, to combat the industry wide theft. Speaking on this, Zhou said:

Crypto Exchange Bybit hat 190 Millionen US -Dollar getrennt erklärt, um die Ermittler des Hacks zu belohnen. Darüber hinaus kündigte CEO Ben Zhou die Bildung des „Hackbounty -Programms“ an, um den branchenweiten Diebstahl zu bekämpfen. Zhou sagte darüber:

“I am energized by the incredible camaraderie on-chain and in real life. This can be a transformative moment for our industry if we get it right. Together, we can build a stronger defense system against cyber threats.”

„Ich bin von der unglaublichen Kameradschaft auf Kette und im wirklichen Leben energetisiert. Dies kann ein transformativer Moment für unsere Branche sein, wenn wir es richtig machen. Gemeinsam können wir ein stärkeres Verteidigungssystem gegen Cyber ​​-Bedrohungen aufbauen. “

Details Regarding the Hack

Details zum Hack

Following the Bybit hack on February 21, internal investigators found that hackers decoded the smart contract logic thereby hacking the transfer of funds. As a result, the hackers manager to move more than 400,000 ETH and stETH, valued at over $1.5 billion to a mystery wallet controlled by attackers instead of being transferred to the intended hot wallet.

Nach dem Bybit -Hack am 21. Februar stellten interne Ermittler fest, dass Hacker die Smart Contract -Logik dekodierten, wodurch die Übertragung von Geldern gehackt wurde. Infolgedessen verlegt der Hackers -Manager mehr als 400.000 ETH und Steth, im Wert von über 1,5 Milliarden US -Dollar zu einer von Angreifern kontrollierten mysteriösen Brieftasche, anstatt in die beabsichtigte heiße Brieftasche übertragen zu werden.

Further investigation revealed that the hackers managed to breach the cloud infrastructure SafeWallet, hosted on AWS S3 and CloudFront, reportedly had one of its accounts compromised. The software provider also confirmed that the hacker managed to infect a developer’s system, thereby injecting malicious code into the system.

Weitere Untersuchungen ergaben, dass die Hacker es gelungen waren, die Cloud -Infrastruktur -Safewallet, die auf AWS S3 und Cloudfront gehostet wurde, einen seiner Konten kompromittiert zu haben. Der Softwareanbieter bestätigte außerdem, dass der Hacker es geschafft hat, das System eines Entwicklers zu infizieren, wodurch böswilliger Code in das System injiziert wurde.

“The forensic review into the targeted attack by the Lazarus Group on Bybit concluded that this attack targeted the Bybit Safe and was achieved through a compromised machine of a SafeWallet developer resulting in the proposal of a disguised malicious transaction,” SafeWallet noted in its investigative report.

"Die forensische Überprüfung des gezielten Angriffs der Lazarus -Gruppe auf Bybit kam zu dem Schluss, dass dieser Angriff auf den Basbit -Safe abzielte und durch eine kompromittierte Maschine eines Safewallet -Entwicklers erreicht wurde, was zu dem Vorschlag einer verkleideten böswilligen Transaktion führte", stellte Safewallet in seinem Untersuchungsbericht fest.