De Noord-Koreaanse hackersgroep Lazarus duikt opnieuw op in verband met grote cryptodiefstallen. Onderzoek toont aan dat ze niet alleen achter de recente $1,4 miljard-hack op Bybit zitten, maar ook eerder $29 miljoen buitmaakten bij Phemex. De gestolen fondsen uit beide hacks zijn samengevoegd in dezelfde wallets, wat de link tussen de aanvallen bevestigt.

Bybit-hack: grootste crypto-inbraak ooit

Op 21 februari verloor crypto-exchange Bybit ruim $1,4 miljard aan digitale activa, waaronder staked ETH (stETH), Mantle Staked ETH (mETH) en verschillende ERC-20 tokens. Dit maakt het de grootste cryptodiefstal in de geschiedenis. Blockchainanalisten, waaronder Arkham Intelligence en ZachXBT, hebben de aanval direct gelinkt aan Lazarus.

Wat deze hack bijzonder maakt, is de manier waarop de aanvallers te werk gingen. Ze wisten toegang te krijgen tot de multisig cold wallet van Bybit door een sluwe truc: ze misleidden de ondertekenaars van het smart contract, waardoor zij onbewust een kwaadaardige wijziging goedkeurden. Dit gaf de hackers volledige controle over de wallet.

Verbinding met de Phemex-hack ontdekt

Nieuw onchain-onderzoek wijst uit dat dezelfde Lazarus-wallets ook betrokken waren bij de hack op Phemex in januari. Daar werd $29 miljoen gestolen via 125 transacties over 11 blockchains. De tegoeden zijn vervolgens witgewassen via Tornado Cash, een bekende privacytool die transacties verbergt.

Volgens ZachXBT is er een directe link tussen beide aanvallen:

“Lazarus Group heeft de Bybit-hack rechtstreeks verbonden met de Phemex-hack door de fondsen samen te voegen in dezelfde wallets.”

Noord-Koreaanse hackers blijven toeslaan

De aanval op Bybit is slechts een van de vele succesvolle hacks door Lazarus. In 2024 alleen al stalen Noord-Koreaanse hackers naar schatting $1,34 miljard aan crypto, 102% meer dan in 2023. Dit betekent dat 61% van alle gestolen crypto dit jaar in handen van Noord-Korea is gevallen.

Lazarus wordt gelinkt aan enkele van de grootste crypto-heists ooit:

• $600 miljoen – Ronin Network
• $230 miljoen – WazirX
• $305 miljoen – DMM Bitcoin
• $50 miljoen – Upbit
• $50 miljoen – Radiant Capital
• $16 miljoen – Rain Management

Deze diefstallen financieren vermoedelijk Noord-Korea’s nucleaire programma, wat leidde tot een gezamenlijke waarschuwing van de VS, Japan en Zuid-Korea in januari.

Crypto-exchanges blijven kwetsbaar

Met miljarden aan crypto in gevaar, wordt het steeds duidelijker dat zelfs grote exchanges niet immuun zijn voor geavanceerde cyberaanvallen. Experts waarschuwen dat betere beveiligingsmaatregelen cruciaal zijn om de volgende grote hack te voorkomen.