ByBit-cryptodiefstal: Noord-Koreaanse TraderTraitor-hackers stalen $1,5 miljard, zegt de FBI

De Federal Bureau of Investigation (FBI) heeft bevestigd dat Noord-Koreaanse hackers, opererend onder de codenaam “TraderTraitor”, verantwoordelijk waren voor de diefstal van ongeveer $1,5 miljard aan virtuele activa van ByBit, een grote cryptocurrency exchange.

De aanval is een van de meest significante cyberaanvallen op de digitale activa-industrie en benadrukt de toenemende afhankelijkheid van Noord-Korea van diefstal van cryptocurrency om zijn gesanctioneerde economie te financieren.

De laatste inbreuk komt bovenop een reeks cyberaanvallen die worden toegeschreven aan de Lazarus Group uit Noord-Korea, die ervan wordt beschuldigd miljarden te hebben weggesluisd van gedecentraliseerde financiële (DeFi) platforms, beurzen en blockchain-gebaseerde projecten.

Volgens de FBI zijn de gestolen fondsen al begonnen te bewegen over meerdere blockchains, waarbij ze worden omgezet in Bitcoin en andere cryptocurrencies voordat ze over duizenden adressen worden verspreid.

Dit proces, bekend als chain-hopping, is een veelgebruikte methode van Noord-Koreaanse cybercriminelen om transactiesporen te verdoezelen voordat ze het geld witwassen naar fiatvaluta.

Crypto exchanges lopen risico.

ByBit, dat wereldwijd meer dan 60 miljoen gebruikers bedient, maakte vrijdag bekend dat een aanvaller de controle over een ether-wallet had overgenomen en de inhoud naar een onbekend adres had overgemaakt.

Het beveiligingslek heeft zorgen gewekt over de kwetsbaarheden van zelfs gevestigde cryptocurrency exchanges, aangezien Noord-Koreaanse hackers blijven profiteren van gaten in de beveiliging van digitale activa.

De aanval vindt plaats te midden van verscherpt toezicht op cryptovalutaplatforms vanwege het toenemende gebruik van digitale activa voor illegale financiële activiteiten.

De FBI heeft gewaarschuwd dat Noord-Koreaanse cybercriminelen hun tactieken aanpassen en gebruikmaken van geavanceerde phishingcampagnes, aanvallen op de toeleveringsketen en social engineering-technieken om cryptoplatforms te infiltreren.

Deze laatste overval onderstreept de dringende noodzaak voor beurzen om de beveiligingsmaatregelen te versterken, meerlagige authenticatieprotocollen te implementeren en de transactiebewaking te verbeteren om verdachte activiteiten te detecteren.

De financiering van Pyongyangs wapens

De TraderTraitor-campagne maakt deel uit van een bredere strategie van het Noord-Koreaanse regime om internationale sancties te omzeilen en zijn militaire ambities te financieren.

De Verenigde Naties hebben herhaaldelijk gewaarschuwd dat Pyongyang afhankelijk is van cyberdiefstal om zijn kernwapen- en ballistische raketprogramma's te financieren, waarbij cryptovaluta-overvallen een cruciale inkomstenbron zijn geworden.

De cyberoperaties van Noord-Korea zijn de afgelopen jaren aanzienlijk toegenomen.

De Lazarus Group, waarvan algemeen wordt aangenomen dat deze banden heeft met de inlichtingendiensten van Pyongyang, is verantwoordelijk geweest voor enkele van de grootste crypto-gerelateerde diefstallen, waaronder de aanval van $625 miljoen op de Ronin-brug van Axie Infinity in 2022 en de hack van $100 miljoen op de Harmony Horizon-brug.

Deze fondsen worden via complexe witwasnetwerken doorgesluisd, vaak met behulp van mengdiensten, tussenpersonen en samenwerking met buitenlandse financiële instellingen.

De FBI heeft cryptocurrencybedrijven, blockchain-analisten en financiële instellingen opgeroepen waakzaam te blijven en verdachte transacties die verband houden met TraderTraitor te melden.

Aangezien Noord-Koreaanse hackers hun methoden voortdurend aanpassen, heeft het agentschap de noodzaak van internationale samenwerking benadrukt om illegale cryptofondsen op te sporen en in beslag te nemen voordat ze kunnen worden omgezet in reële activa.

Aanpak van cryptocriminaliteit

De enorme diefstal bij ByBit zal naar verwachting leiden tot verdere regelgevingsdruk op de cryptosector.

Overheden wereldwijd intensiveren hun inspanningen om strengere nalevingsmaatregelen in te voeren, de kaders voor de bestrijding van witwassen (AML) te verbeteren en sancties op te leggen aan personen en entiteiten die betrokken zijn bij Noord-Koreaanse cyberactiviteiten.

Het Amerikaanse ministerie van Financiën heeft meerdere sancties opgelegd aan cryptocurrency-mixers en -beurzen die ervan worden verdacht witwassen van geld voor door de staat gesteunde hackers te faciliteren.

Ondertussen scherpen landen in Europa en Azië de controlemechanismen aan om te voorkomen dat illegale cryptotransacties door de mazen van de financiële toezichtsystemen glippen.

Naarmate Noord-Korea zijn inspanningen op het gebied van cybercriminaliteit met betrekking tot cryptovaluta intensiveert, staat de wereldwijde financiële gemeenschap voor steeds grotere uitdagingen bij het bestrijden van diefstal van digitale activa en het ontmantelen van illegale netwerken.

De voortdurende strijd tegen door de staat gesteunde hackergroepen benadrukt de cruciale noodzaak van sterkere beveiligingsmaatregelen op blockchainplatforms en een gecoördineerde internationale reactie om de risico's te beperken die worden gevormd door schurkenstaten die crypto gebruiken om hun regimes te financieren.