Nordkorea-verbundene Hacker haben möglicherweise ihre Operationen zurückgezogen

Die Kryptoindustrie wurde am 21. Februar vom enormen Hack erschüttert, als Bybit über 1,4 Milliarden US -Dollar gegen die berüchtigte nordkoreanische Lazarus -Gruppe verlor

North Korea-affiliated hackers may have scaled back their operations in the second half of 2024 while preparing for what became the largest crypto hack in history.

Nordkorea-verbundene Hacker haben ihre Operationen in der zweiten Hälfte von 2024 möglicherweise zurückgezogen, während sie sich auf den größten Krypto-Hack in der Geschichte vorbereitet haben.

The crypto industry was rocked by the enormous hack on Feb. 21 when Bybit lost over $1.4 billion to the infamous North Korean Lazarus Group, which seems to have prepared the attack months in advance.

Die Kryptoindustrie wurde am 21. Februar vom enormen Hack erschüttert, als Bybit über 1,4 Milliarden US -Dollar an die berüchtigte nordkoreanische Lazarus -Gruppe verlor, die die Angriffsmonate im Voraus zu erstellen scheint.

According to blockchain analytics firm Chainalysis, illicit activity tied to North Korean cyber actors sharply declined after July 1, 2024, despite a surge in attacks earlier that year.

Laut der Blockchain -Analysefirmakette kenne die illegale Aktivität, die mit nordkoreanischen Cyber ​​-Akteuren verbunden war, trotz eines Anstiegs der Angriffe Anfang des Jahres nach dem 1. Juli 2024 stark zurück.

Slowdown in North Korean hacking activity after July 1.

Verlangsamung der nordkoreanischen Hacking -Aktivität nach dem 1. Juli.

This slowdown in crypto hacks by North Korean agents had raised significant red flags, according to Eric Jardine, Chainalysis cybercrimes research Lead.

Diese Verlangsamung der Krypto -Hacks durch nordkoreanische Agenten hatte laut Eric Jardine, der Cyberkriminalitätsforschungsleiterin, erhebliche rote Fahnen erhoben.

North Korean hacking activity before and after July 1. Source: Chainalysis

Nordkoreanische Hacking -Aktivität vor und nach dem 1. Juli. Quelle: Chainalysis

North Korea’s slowdown “started when Russia and DPRK [North Korea] met for their summit that led to a reallocation of North Korean resources, including military personnel to the war in Ukraine,” Jardine told Cointelegraph during the Chainreaction show on March 26, adding:

Nordkoreas Verlangsamung „begann, als Russland und DPRK [Nordkorea] sich zu ihrem Gipfel trafen, der zu einer Neuzuweisung nordkoreanischer Ressourcen führte, einschließlich Militärpersonal zum Krieg in der Ukraine“, sagte Jardine CoinTelegraph während der Chainreaction Show am 26. März und fügte hinzu:

The slowdown that we observed could have been a regrouping to select new targets, probe infrastructure, or it could have been linked to those geopolitical events.

Die Verlangsamung, die wir beobachteten, könnte eine Umgruppierung gewesen sein, um neue Ziele auszuwählen, die Sondeinfrastruktur, oder sie hätte mit diesen geopolitischen Ereignissen in Verbindung gebracht werden können.

It took the Lazarus Group 10 days to launder 100% of the stolen Bybit funds through the decentralized crosschain protocol THORChain, Cointelegraph reported on March 4.

Die Lazarus Group 10 Tage dauerte 10 Tage, um 100% der gestohlenen Bybit -Fonds durch das dezentrale CrossChain -Protokoll -Thorchain zu waschen, berichtete CoinTelegraph am 4. März.

Still, blockchain security experts were hopeful that a portion of the funds could be frozen and recovered by Bybit. As of March 20, over 80% of the stolen $1.4 billion was still traceable as blockchain investigators continue their efforts to freeze and recover the funds.

Trotzdem hofften Blockchain -Sicherheitsexperten, dass ein Teil der Mittel von Bybit eingefroren und wiederhergestellt werden konnte. Bis zum 20. März waren über 80% der gestohlenen 1,4 Milliarden US -Dollar nachführlich, da die Blockchain -Ermittler ihre Bemühungen zum Einfrieren und Wiedererlangung der Mittel fortsetzen.

How hackers staged the world’s biggest crypto hack

Wie Hacker den weltweit größten Krypto -Hack inszeniert haben

The Bybit attack highlights that even centralized exchanges with strong security measures remain vulnerable to sophisticated cyberattacks, analysts said.

Der Bybit -Angriff zeigt, dass selbst zentraler Börsen mit starken Sicherheitsmaßnahmen anfällig für hoch entwickelte Cyberangriffe nach wie vor anfällig sind, so Analysten.

The attack shares similarities with the $230 million WazirX hack and the $58 million Radiant Capital hack, according to Meir Dolev, co-founder and chief technical officer at Cyvers.

Laut Meir Dolev, Mitbegründer und Chief Technical Officer bei Cyvers, teilt der Angriff Ähnlichkeiten mit dem 230 Millionen US-Dollar Wazirx Hack und dem 58 Millionen US-Dollar Radiant Capital Hack.

Dolev said the Ethereum multisig cold wallet was compromised through a deceptive transaction, tricking signers into unknowingly approving a malicious smart contract logic change.

Dolev sagte, das Ethereum Multisig Cold Wallet sei durch eine irreführende Transaktion kompromittiert worden, wodurch die Unterzeichner dazu gebracht worden seien, eine böswillige Veränderung der intelligenten Vertragslogik unwissentlich zu genehmigen.

“This allowed the hacker to gain control of the cold wallet and transfer all ETH to an unknown address,” Dolev told Cointelegraph.

"Dies ermöglichte dem Hacker, die Kontrolle über die Kaltbrieftasche zu erlangen und alle ETH an eine unbekannte Adresse zu übertragen", sagte Dolev gegenüber CoinTelegraph.

North Korea hacking activity. Source: Chainalysis

Nordkorea -Hacking -Aktivität. Quelle: Kette

Throughout 2024, North Korean hackers stole over $1.34 billion worth of digital assets across 47 incidents, a 102% increase from the $660 million stolen in 2023, according to Chainalysis data.

Während des gesamten Jahres 2024 haben nordkoreanische Hacker digitale Vermögenswerte im Wert von über 1,34 Milliarden US -Dollar bei 47 Vorfällen gestohlen, was laut Chainalyse -Daten gegenüber den 660 Mio. USD im Jahr 2023 um 102% gestiegen ist.

This accounted for 61% of the total crypto stolen in 2024.

Dies machte 61% der gesamten Krypto aus, die 2024 gestohlen wurden.