Az észak-koreai hackerek újra csúcson: 11 millió dolláros kriptolopás Tajvanon

A tajvani BitoPro kriptotőzsde május 8-án egy kifinomult kibertámadásban 11 millió dollárnyi (kb. 3,8 milliárd forintnyi) digitális eszközt veszített el. A vizsgálatok szerint a hírhedt észak-koreai Lazarus-csoport áll a támadás mögött – ezt a korábbi, hasonló módszerekkel végrehajtott nemzetközi banki csalások és kriptovaluta-rablások mintázata is alátámasztja.

Kifinomult módszerekkel támadtak

A hackercsoport az alkalmazottak egyikének eszközét fertőzte meg rosszindulatú szoftverrel, miután sikeres közösségi manipulációt (social engineering) hajtottak végre. Az így megszerzett AWS (felhőszolgáltatási) session-tokenekkel ki tudták játszani a többlépcsős azonosítást, és teljes hozzáférést szereztek a BitoPro rendszeréhez. Parancsokat továbbítottak, amelyek segítségével az éppen frissített hot wallet rendszerből, több blokkláncon – Ethereum, Tron, Solana, Polygon – keresztül emelték le a kriptovalutát.

Ellopott coinok tisztára mosása

A megszerzett kriptovalutát azonnal szétszórták decentralizált tőzsdéken és pénzmosó platformokon (mint például a Tornado Cash, a ThorChain vagy a Wasabi Wallet), hogy elrejtsék a nyomokat. A BitoPro csak késve ismerte el a lopást, de hangsúlyozták, hogy minden walletet visszatöltöttek, az ügyfelek forrásai nem voltak veszélyben.

Vizsgálat és következmények

Külső szakértőkkel vizsgálták ki az ügyet, a nyomozást június 11-én zárták le. Nem volt belső közreműködő, minden felügyeleti szervet értesítettek, a kulcsokat és a rendszereket lecserélték. A Lazarus-csoport tovább folytatja rekorddöntő rablásait a decentralizált pénzügyi szektorban – úgy tűnik, a kriptopiac továbbra is népszerű célpont marad.

2025, adrienne, www.bleepingcomputer.com alapján