Nordkoreanische Hacker führen den größten Kryptowährungs -Überfall in der Geschichte durch und stehlen 1,5 Milliarden US -Dollar

Nach Angaben von Cybersecurity -Forschern haben nordkoreanische Hacker den größten Kryptowährungs -Überfall in der Geschichte durchgesetzt und in nur zwei Minuten 1,5 Milliarden US -Dollar (1,2 Mrd. GBP) gestohlen.

North Korean hackers executed the largest cryptocurrency heist in history, stealing $1.5 billion in two minutes, cybersecurity researchers have said.

Nordkoreanische Hacker haben den größten Kryptowährungsprüfung in der Geschichte ausgeführt und in zwei Minuten 1,5 Milliarden US -Dollar gestohlen, so Cybersicherheitsforscher.

The hackers had compromised a so-called cold wallet—a hardware-based storage system designed to keep cryptocurrency secure by remaining offline. These wallets, similar to encrypted USB drives, are usually considered highly secure.

Die Hacker hatten eine sogenannte Kaltbrieftasche gefährdet-ein hardwarebasiertes Speichersystem, das die Kryptowährung durch Offline sicher bleibt. Diese Brieftaschen, ähnlich wie verschlüsselte USB -Laufwerke, gelten normalerweise als sehr sicher.

But when cryptocurrency exchange Bybit attempted to transfer funds from its cold wallet to an online account, the attackers struck within seconds, exploiting the transaction window.

Als der Kryptowährungsaustausch von Bitbit versuchte, Fonds von seinem kalten Brieftaschen auf ein Online -Konto zu übertragen, schlugen die Angreifer innerhalb von Sekunden ein und nutzten das Transaktionsfenster aus.

Cybersecurity firms Sygnia and Verichains determined that the breach stemmed from a vulnerability in Safe Wallet, a technology used for secure transactions, after reconstructing the attack from digital records.

Cybersicherheitsunternehmen Sygnia und Verichains stellten fest, dass der Verstoß aus einer Sicherheitsanfälligkeit in sicherer Brieftasche, einer Technologie, die für sichere Transaktionen verwendet wurde, nach der Rekonstruktion des Angriffs aus digitalen Aufzeichnungen verwendet wurde.

Two days before the attack, North Korean hackers, believed to be part of the notorious Lazarus Group, had embedded malicious code into the online infrastructure of Safe Wallet, the system used to communicate with Bybit’s account upon activation.

Zwei Tage vor dem Angriff hatten nordkoreanische Hacker, von denen angenommen wurde, dass sie Teil der berüchtigten Lazarus -Gruppe sind, böswilligen Code in die Online -Infrastruktur der sicheren Brieftasche ein, das System zur Kommunikation mit Bybits Konto bei Aktivierung.

Safe Global, the company behind Safe Wallet, confirmed that the hackers had managed to “compromise the machine of a Safe Wallet developer,” attributing the breach to the group’s “sophisticated social engineering attacks.”

Safe Global, das Unternehmen hinter Safe Wallet, bestätigte, dass die Hacker es geschafft hatten, „die Maschine eines sicheren Brieftaschenentwicklers zu beeinträchtigen“, was den Verstoß auf die „anspruchsvollen Social Engineering -Angriffe der Gruppe“ zuschreibt.

The injected code was specifically designed to exploit Bybit’s wallet. It was designed to mimic the coded “signature” of three key accounts, including that of Bybit’s chief executive, enabling the attackers to bypass security checks.

Der injizierte Code wurde speziell entwickelt, um die Brieftasche von Bybit auszunutzen. Es wurde entwickelt, um die codierte „Signatur“ von drei Schlüsselkonten nachzuahmen, einschließlich der von Bybits Geschäftsführer, damit die Angreifer die Sicherheitskontrollen umgehen können.

At 2:15 PM last Friday, when Bybit attempted to transfer funds, the hackers activated their backdoor function, swiftly draining 400,000 Ethereum coins from the exchange’s wallets.

Am vergangenen Freitag um 14.15 Uhr, als Bybit versuchte, Gelder zu übertragen, aktivierten die Hacker ihre Backdoor -Funktion und entwässerten schnell 400.000 Ethereum -Münzen aus den Geldbörsen des Austauschs.

According to a report by Sygnia, “two minutes after the malicious transaction was executed and published,” the hackers had deleted their code and exited the system, even before Bybit detected the theft.

Laut einem Bericht von Sygnia hatten die Hacker zwei Minuten nach der Durchführung und Veröffentlichung der böswilligen Transaktion ihren Code gelöscht und das System verlassen, noch bevor Bitbit den Diebstahl erkannte.

Following the heist, the North Korean group has been rapidly laundering the stolen funds through multiple cryptocurrency exchanges.

Nach dem Überfall hat die nordkoreanische Gruppe die gestohlenen Fonds durch mehrere Kryptowährungsbörsen schnell gewaschen.

On Wednesday, the FBI officially attributed the heist to North Korea and identified the hacking group responsible as TraderTraitor.

Am Mittwoch führte das FBI den Überfall offiziell Nordkorea zu und identifizierte die Hacking -Gruppe als Tradertraitor verantwortlich.

The agency warned that the hackers are “moving quickly,” having already converted some of the stolen assets into Bitcoin and other cryptocurrencies and dispersing them across thousands of addresses on multiple blockchains.

Die Agentur warnte, dass sich die Hacker „schnell bewegen“, nachdem sie einige der gestohlenen Vermögenswerte bereits in Bitcoin und andere Kryptowährungen umgewandelt und über Tausende von Adressen auf mehreren Blockchains verteilt wurden.