FBI: Noord-Korea is verantwoordelijk voor hack cryptobeurs Bybit

Noord-Korea is verantwoordelijk voor de diefstal van 1,46 miljard dollar aan cryptovaluta van cryptobeurs Bybit. Dat zegt de FBI. Bybit bevestigde afgelopen weekend dat er een diefstal heeft plaatsgevonden.

De FBI zegt dat een Noord-Koreaanse groep genaamd TraderTraitor achter de aanval zit, schrijft Reuters. "Leden van TraderTraitor gaan snel te werk en hebben een deel van de gestolen activa omgezet in bitcoins en andere virtuele activa, verspreid over duizenden adressen op meerdere blockchains." De verwachting is dat het geld verder wordt witgewassen en uiteindelijk wordt omgezet in reguliere valuta.

Bybit bevestigde afgelopen weekend dat er een diefstal heeft plaatsgevonden bij de cryptobeurs. De hackers wisten transacties te manipuleren door de signinginterface te maskeren. Daardoor werd wel het correcte adres weergegeven, maar de onderliggende smartcontractlogica werd aangepast. Zo kregen de aanvallers ongeautoriseerde toegang tot de cold wallet. Hoe ze dat precies voor elkaar kregen, is nog onduidelijk.

In totaal werd 401.347 ether gestolen, met een waarde van 1,46 miljard dollar. Bybit-ceo Ben Zhou liet afgelopen weekend weten dat de beurs overbruggingsleningen heeft afgesloten bij partners, waarmee 80 procent van de gestolen cryptovaluta kan worden gedekt. Alle andere wallets zijn volgens hem veilig.

IT-banen

Reacties (96)

Danny 27 februari 2025 08:37

Dus even:
Er is een hack geweest, de daders zijn noord-koreanen en dus is heel noord-korea verantwoordelijk?

Die_ene_gast @Danny • 27 februari 2025 09:25

Nu doe je net alsof je niet weet hoe Noord Korea werkt.

jmsaow @Die_ene_gast • 27 februari 2025 10:05

En jij weet dat wel? Ooit zelf geweest?

Left @jmsaow • 27 februari 2025 10:12

Moet je ergens zelf geweest zijn om te weten hoe het er aan toe gaat?
Dan wordt het verdraaide lastig om het nog over Noord Korea te hebben, want Noord Korea bezoeken valt bepaald niet mee, en wordt je al toegelaten dan krijg je alleen maar toestemming om een heel beperkt deel van het land te bezoeken, onder strenge begeleiding.

BlueHulk @jmsaow • 27 februari 2025 10:16

Ja, ik ben er al geweest.

Denk jij dat Noord Koreanen zomaar een gsm hebben, een computer of op het internet kunnen?

Dat daar iets kan gebeuren zonder dat het regime er de opdracht voor geeft?

latislos @BlueHulk • 27 februari 2025 10:26

Ik ben er ook geweest. Jaaaaren terug. We hadden toen tijd over na alle standaard plaatsen om te bezoeken en we vroegen of we naar de ZOO mochten gaan.
Die man heel zenuwachtig, en begint meteen met zijn overste te bellen. Na 5 minuten zeiden ze : goed. we gaan naar de zoo.
Volgens mij de eerste keer dat we tussen het "normale" (lees: bevoorrechten die in pyongyang wonen) volk liepen.

007Nightfire @latislos • 27 februari 2025 16:08

Die man heel zenuwachtig,

Die man is waarschijnlijk tijden bezig geweest om het door de staat goedgekeurde protocol van jullie bezoek tot op de komma nauwkeurig te leren en tot in de perfectie uit te voeren, komen jullie aan met 'mogen we ook nog ffkes naar de ZOO'. Die arme man zag waarschijnlijk zijn leven aan zich voorbij flitsen.

Toonen1988 @BlueHulk • 27 februari 2025 23:48

Is het zelfs niet zo dat je zelfs de doodstraf kreeg, als je zonder toestemming een GSM in je bezit had? Volgens mij hebben ze dit recent nog versoepeld, maar sommige dingen zijn nog verboden. Vorig jaar is nog een 22 jarige man geëxecuteerd omdat hij zuid koreaanse films en muziek in zijn bezit had.

[Reactie gewijzigd door Toonen1988 op 27 februari 2025 23:54]

vinkjb @Danny • 27 februari 2025 09:02

Zo gaat dat toch, er wordt gewoon een land genoemd, als ze namen hadden geweten van die groep hadden ze dat wel genoemd. Als er hier iemand wordt vermoord dan zal men ook zeggen in NL is dat en dat gebeurt, maar daarom ben jij of ik het niet.

Danny @vinkjb • 27 februari 2025 09:13

Nee maar als hier hacker jantje de boer een amerikaanse server hackt zou het raar zijn als er wordt gezegt 'nederland verantwoordelijk voor hack'. Dan zeg je hooguit 'Nederlander verantwoordelijk voor hack'. Door specifiek te zeggen 'Noord-Korea verantwoordelijk' suggereer je dat de Noord-Koreaanse overheid erachter zit en dat blijkt verder helemaal nergens uit.

CPV @Danny • 27 februari 2025 09:31

Zie @Die_ene_gast :
Denk je echt dat een iemand in Noord Korea zoiets (of überhaupt iets) op zijn eigen houtje kan doen?

Marty007 @Danny • 27 februari 2025 10:19

De wallets waar de gestolen crypto heen is gestuurd zijn al jaren lang bekend als de lazarus hackersgroep die nog veel meer op hun kerfstok hebben.
Dit is een overheids afdeling van noord korea, dus ja.
Noord korea heeft dit gedaan.

Dit allemaal is bovendien oud nieuws, dit was dezelfde dag al uitgekomen maar toch fijn dat de FBI bijna een week later ook dezelfde conclusie trekt. 🤪

noes @Marty007 • 27 februari 2025 13:31

Dit allemaal is bovendien oud nieuws, dit was dezelfde dag al uitgekomen maar toch fijn dat de FBI bijna een week later ook dezelfde conclusie trekt. 🤪

De FBI doet wellicht wat meer onderzoek voordat ze een statement uitbrengen?

Knijper1962 @Danny • 27 februari 2025 09:32

In NK heeft jantje de boer geen zolderkamer met pc. Ook geen internetverbinding.
Wie wel het net op kunnen is strikt gereguleerd. En dat zijn allemaal door de overheid beheerde lijntjes. Dus zeggen dat NK erachter zit is in deze wel " redelijk ".

CasualKnaller @Danny • 27 februari 2025 09:43

Gemiddelde Noord Koreaan heeft geen internet verbinding en krijgt deze alleen maar met een vergunning. De kans is dus vrij klein dat dit Do-yoon en Jun-seo op een achteraf kamertje in Pyongyang zijn. Net als in Rusland zijn veel van deze hackers direct of indirect aangestuurd door de geheime diensten en spelen ze een belangrijke rol in cyberwarfare. We kunnen bewust erg naief blijven, maar het lijkt mij verstandiger om je hier tegen te wapenen.

locke960 @Danny • 27 februari 2025 09:50

Door specifiek te zeggen 'Noord-Korea verantwoordelijk' suggereer je dat de Noord-Koreaanse overheid erachter zit en dat blijkt verder helemaal nergens uit.

Dat wordt niet gesuggereerd. Dat is precies wat er bedoeld wordt. Expliciet, zonder voorbehoud.
En dat kun je afleiden van het feit dat normale Noord Koreanen helemaal geen toegang tot het internet hebben. Alleen de overheid heeft dat.

Tripledad65 @Danny • 27 februari 2025 08:46

Vrijwel zeker. Of in ieder geval de Noord Koreaanse regering. Het is geen geheim dat de Noord Koreaanse regering een leger aan (crypto) hackers heeft, en dat dit een significante inkomstenbron voor ze is.
Luister bijvoorbeeld ook naar de podcast "The Lazarus Heist"

avs2000

@Tripledad65 • 27 februari 2025 12:01

Die podcast is zeker een aanrader. Geeft goed weer hoe NK te werk gaat met o.a. interviews van ex staatshackers.

Zynth @Danny • 27 februari 2025 09:42

Waarschijnlijk wel.
Omdat gewone burgers daar niet genoeg vrije toegang tot het internet hebben om dit soort dingen uberhaupt te kunnen doen.

Uhuruburu @Danny • 27 februari 2025 09:44

Dus even:
Er is een hack geweest, de daders zijn noord-koreanen en dus is heel noord-korea verantwoordelijk?

De daders zijn noord-koreanen. Ze werken in opdracht van de noord-koreaanse overheid. De hack heeft (hoogstwaarschijnlijk) in noord-korea plaatsgevonden. Dus noord-korea is verantwoordelijk lijkt me zeer aannemelijk.

kodak

Hack
Cybercrime
Criminaliteit
Politiek en recht

@Danny • 27 februari 2025 09:55

Er is onderzoek gedaan naar mogelijke daders en daaruit zou blijken dat de criminele groep TraderTraitor er mee te maken heeft. Die groep heeft te maken met het land. Natuurlijk kun je in twijfel trekken dat als een persoon of groep verdacht is dat te maken heeft met een land, maar dan trek je ook in twijfel of er bewijs voor is.

GertMenkel

Hack

@Danny • 27 februari 2025 10:01

Niord-Koreanen hebben geen internet en mogen amper het land uit. Het hele land heeft iets van 1000 IP-adressen waar je van uit mag gaan dat verschillende landen alles van tappen, legaal danwel illegaal. Bij veel andere landen is die lijn minder hard te trekken, maar bij een absolute totalitaire dictatuur als Noord-Korea is het makkelijker. Als een Noord-Koreaan zonder toestemming het internet op zou gaan om zoiets te flikken, riskeert die dat generaties van zijn familie sterven in de gevangenis, allemaal voor geld dat hij niet in zijn eigen land kan gebruiken.

De Noors-Koreanse regering doet dit soort dingen al langer, bijvoorbeeld door ransomware te verspreiden die met crypto ontgrendeld wordt. Niord-Koreanen worden onder toezicht in plaatsen als cybercafe's in China te werk gesteld. Euro's en dollars leveren een land onderhevig aan de strengste sancties op aarde niet zoveel op, maar cryptocurrencies kunnen dingen gedaan krijgen zonder dat men doorheeft met wie men echt zaken doet.

Lucky0wn @Danny • 27 februari 2025 10:01

Waarschijnlijk wel.
In Noord-Korea heeft enkel de overheid internet access. Hierdoor is het gemakkelijk om de overheid dit te kunnen aanrekenen. Daardoor zou het mijns inziens ook beter zijn om te zeggen: Noord koreaanse overheid zit hierachter.

Doormiddel van Wikipedia: Room 39 genereren ze hun inkomsten, en hoogstwaarschijnlijk zijn deze hackers vanuit daar ook ingezet.

joostiphone @Danny • 27 februari 2025 15:15

"heel Noord-Korea verantwoordelijk". Nou nee, maar je moet de regering van Noord-Korea wel verantwoordelijk houden als ze deze groep sponsoren.

https://www.cisa.gov/news-events/cybersecurity-advisories/aa22-108a

Hoe wil jij het aanpakken dan?

m3gA @Danny • 27 februari 2025 15:42

Noord Korea heeft hackers aan het werk omdat ze geld hebben om sancties te omzeilen. Ze werken dus vanuit de overheid.

Sgreehder @Danny • 27 februari 2025 19:34

Wat een bizarre opmerking. Het is een totalitair regime, alles gebeurd daar in opdracht van de regering.

Skinnyice 27 februari 2025 07:40

Had wel verwacht dat jullie zouden melden dat ByBit een bounty hunt heeft opgezet om gestolen coins te melden bij hun, gezien ze nu merken dat de aanvallers proberen wit te wassen. Je krijgt 5% van de som als je kunt aangeven dat deze valuta afkomstig is van de hack. Zag al dat 1 persoon 2 miljoen dollar heeft gekregen. Zitten hier vast wel crypto experts die de blockchain goed kunnen volgen.

https://www.lazarusbounty.com

Gemeni @Skinnyice • 27 februari 2025 07:42

Hoe werkt dat precies? Want hoe kun je crypto nu terug krijgen. Het hele punt is toch juist dat het lekker decentraal zonder toezicht is…

Skinnyice @Gemeni • 27 februari 2025 07:48

Volgens mij is het idee dat transacties en “open” wallets worden bevroren zodat aanvallers geen toegang meer hebben tot de coins.

XelaRetak @Skinnyice • 27 februari 2025 07:56

Dat kan nu precies NIET in blockchain. Je kan een wallet niet bevriezen vanuit een centraal punt. In dit geval een "zwakte" maar over het algemeen juist het sterke punt van crypto.

Skinnyice @XelaRetak • 27 februari 2025 08:10

Ja en nee. Als ze out in the open proberen om met Exchange wallets wit te wassen zijn die prima te bevriezen. Die Lazarus gasten zijn geen pannenkoeken dus 95% van de coins zullen ze niet in kaart kunnen brengen

GertMenkel

Hack

@XelaRetak • 27 februari 2025 09:43

Als je meer dan 50% van het validatienetwerk beheert, kun je effectief een fork maken en die accounts doen verdwijnen of zelfs de coins terughalen. Zolang het netwerk werkt zoals bedoeld, kan dat niet (want er is te veel verdeling over het netwerk om zomaar een account te kapen). Kwestie van blokken die transacties van en naar een bepaald adres gaan weigeren te verwerken, dan ben je er al.

Afhankelijk van de coin kan het zijn dat een kleine club een groot deel van het netwerk beheert. Bij ethereum is dat voor zover ik weet niet zo, maar genoeg shitcoins te vinden waar één iemand alle validators beheert en daarmee kan klooien met de chain zoveel die wil.

Quintiemero @Gemeni • 27 februari 2025 07:45

Decentraal is juist dat iedereen een oogje in het zeil kan houden. Crypto is niet anoniem.

Snowdog @Quintiemero • 27 februari 2025 07:51

Wel anoniem, maar je kan transacties volgen op basis van adressen.
Iedereen kan echter een wallet-adres aanmaken zonder daar gegevens aan te koppelen, dus het is wel anoniem.

com2,1ghz @Snowdog • 27 februari 2025 08:03

Anonimiteit stopt op het punt wanneer je het wilt omzetten in fiat.

Snowdog @com2,1ghz • 27 februari 2025 08:08

Ook dat niet noodzakelijkerwijs, alleen als je dat via een "normale exchange" doet.

William_H @Snowdog • 27 februari 2025 12:33

Precies.
Er zijn in sommige landen ook ATM's waarbij je bijvoorbeeld Bitcoin of Ethereum (ether) omzetten naar cash.

MaZo @Quintiemero • 27 februari 2025 08:43

Monero anyone?

kitkat007 @MaZo • 27 februari 2025 09:46

Met dit soort bedragen kan je de switch van monero naar een andere token nog wel traceren.

Het idee is dat uiteindelijk moeten ze ze uitcashen.

BlueHulk @kitkat007 • 27 februari 2025 10:19

Maar dat moet dus niet...

William_H @kitkat007 • 27 februari 2025 12:35

Niet als je het hele bedrag versnippert. Dit zijn geen cybercrimineeltjes op een zolderkamertje. Dit zijn geïndustrialiseerde cyber "criminele" die in opdracht van een staat werken. Die gasten weten wat ze doen.

kitkat007 @William_H • 27 februari 2025 17:31

Daar ging ik natuurlijk niet van uit. Er zijn genoeg manieren smurfen en tumblers gebruiken werken wel maar alles heeft een grens. Uiteindelijk willen ze keiharde geld. Dat kan alleen via partijen die uiteindelijk geld uitbetalen voor crypto.

Gezien de bedragen moeten ze wel via Exchanges gaan uiteindelijk. Exchanges hadden altijd een incentive (wetten tegen witwassen) en zelfs een bounty.

Zo groot bedrag is lastig om te zetten. Zo groot is crypto nog niet dat je dat makkelijk kan doen.

r2504 @Quintiemero • 27 februari 2025 11:38

Zoiets wil je in de echte wereld toch niet... je wil toch niet dat iedereen kan zien hoeveel jij aan de bakker, beenhouwer, ... (of meisjes van plezeier) geeft of van je werkgever ontvangt ? Niemand heeft toch zaken met de transacties die je doet ?

William_H @r2504 • 27 februari 2025 12:37

Je ziet ook niet dat r2504 iets betaald aan de bakker, maar wel dat er een bedrag met een bepaald walletadres is verhandeld naar een ander walletadres. Als je aan die adressen een naam kan hangen, dan zou je kunnen doen wat jij zegt, maar anders niet.

GertMenkel

Hack

@Gemeni • 27 februari 2025 09:54

Theoretisch zijn er anonieme systemen, maar bij ethereum kan iedereen zien wie transacties van hoe groot naar wie stuurt. Het enige dat ontbreekt is de naam op een adres. Als je weet wie de sleutels van een bepaald adres heeft, kan je zien hoeveel ethereum die heeft en met welke adressen hij zaken doet.

Zou crypto aanslaan, en zouden bedrijven hun wallet-adres publiceren om geld op te ontvangen, zou iedereen van willekeurige adressen dus bij kunnen houden waar voor hoeveel geshopt wordt. Aangezien we bij bankrekeningen al genoeg zien dat naam+rekeningnummer gelekt wordt, denk ik dan ook niet dat cryptocurrency's ooit het reguliere betaalsysteem gaan vervangen.

Om te voorkomen dat men je transacties kan volgen zijn er zogeheten mixers, speciale diensten die voor een percentage of bedrag cryptocurrencytransacties doen tussen elkaar met de ethereum van al hun klanten, net zo lang tot de stroom van transacties onnavolgbaar is, met op de eindstreep het meeste ethereum dat je hebt verdeeld over een setje adressen waar jij de sleutels van hebt. Kost behoorlijk wat tijd en geld, maar op die manier kunnen je transacties niet zomaar meer gevolgd worden.

Dit soort mixers zijn populair om cryptocurrency wit te wassen en één Bitcoin-mixer staat ook op de terrorismelijst van de VS, waardoor bitcoins afkomstig van dat soort systemen voor legitieme doeleinden nog wel eens onbruikbaar kunnen zijn. Er zijn natuurlijk genoeg legale redenen te bedenken om zulke mixers te gebruiken (privacy bijvoorbeeld) maar net zoals bij banken in de echte wereld worden mixers dikwijls gewantrouwd. Je moet toch een behoorlijke som betalen voor die privacy (Bitcoin: 0,05% + €82k).

William_H @GertMenkel • 27 februari 2025 12:39

Maar de gasten die dit doen, die betalen dat maar al te graag.
Noord-Korea wil niet dat men weet dat er nu weer 1.5 miljard richting het leger en nucleaire programma gaan.

Leejjon

@Gemeni • 27 februari 2025 11:30

Die eigenaar van Bybit heeft een vermogen van 20 miljard. Die kan wellicht wel wat vergoeden.

terror-oehoe @Gemeni • 27 februari 2025 09:32

Hoe werkt dat precies? Want hoe kun je crypto nu terug krijgen. Het hele punt is toch juist dat het lekker decentraal zonder toezicht is…

Gewoon ff een hard fork afdwingen of anders een chain rollback uitvoeren. Met scam-coin ETH kan alles zolang Vitalik en kornuiten het willen..

[Reactie gewijzigd door terror-oehoe op 27 februari 2025 09:33]

Leejjon

@terror-oehoe • 27 februari 2025 11:29

verkeerde persoon gequote, deze kan weg.

[Reactie gewijzigd door Leejjon op 27 februari 2025 11:30]

fRiEtJeSaTe @Skinnyice • 27 februari 2025 08:05

Dan is die persoon dus 38 miljoen lichter. Niet echt een goede ruil.

Marty007 @fRiEtJeSaTe • 27 februari 2025 10:27

Er is geen cent gestolen van die persoon.
De scammers hebben eth gestolen van bybit, bybit heeft een flinke dreun gehad maar kan dit opvangen.
De gestolen eth hebben ze al aangevuld en geen enkele klant heeft hier last van gehad, behalve dat de prijs even dipte op dit nieuws.

De 5% die ze uitloven is vanuit bybit een extra kostenpost die ze daarnaast beschikbaar stellen om te zorgen dat de gestolen ethereum niet kunnen worden witgewassen.
Veel exchanges werken met een zwarte lijst waar dit soort munten op staan die gestolen zijn, die adressen worden niet toegestaan om hun coins te verzilveren.
Aangezien blockchain open en transparant is kan iedereen de gestolen coins volgen, dus als de coins verplaatst worden komt het nieuwe adres ook op die lijst.

Als jij aantoonbaar hebt geholpen met een deel van die pogingen tot witwassen tegen te houden krijg je 5% van de waarde van de geblokkeerde som.

Dit zou theoretisch bybit dus nog eens een goeie 70 miljoen dollar kosten, die bybit graag over heeft om te voorkomen dat de gestolen waren zich een weg naar de markt vinden.

[Reactie gewijzigd door Marty007 op 27 februari 2025 10:29]

r2504 @Marty007 • 27 februari 2025 11:35

De scammers hebben eth gestolen van bybit, bybit heeft een flinke dreun gehad maar kan dit opvangen.

Als je als Exchange je kan permitteren om 1.46 miljard te verliezen dan lijkt het me dat hier aardig geld aan te verdienen is of zie ik dit verkeerd. Ik kan me inbeelden dat indien er bij een bank dergelijk bedrag zou verdwijnen men toch serieus zenuwachtig wordt en hier lijkt het alsof er weinig aan de hand is ?

moonlander @fRiEtJeSaTe • 27 februari 2025 09:11

Die persoon heeft vast ook nog meer bitcoin/andere crypto en heeft de waarde na de hack ook zien dalen. Denk dat het bij hem/haar dan niet gaat om een paar duizend euro.. Dus ook voor die persoon is het goed om de daders te vinden.

bapemania @Skinnyice • 27 februari 2025 09:20

Daar had ik gisteren eigenlijk al een bericht over verwacht aangezien Tweakers' zusje nu.nl er over schreef.

Nu.nl: Bedrijf stuurt premiejagers af op hackers die grootste cryptoroof ooit uitvoerden

Ootje70 27 februari 2025 07:42

Ik vraag me nu alleen af, als ze dat met deze beurs hebben kunnen doen, kan dat dan ook bij andere beurzen? Als ze nu toegang hebben gekregen tot de cold-wallet en de FBI niet weer hoe ze dat gedaan hebben (als dat waar is) dan kan dit wellicht snel opnieuw gebeuren bij anderen?

Flamesz @Ootje70 • 27 februari 2025 08:05

Uiteindelijk is er, naast heel slim infiltratie werk, ook een menselijke fout vereist geweest om dit geld kwijt te raken. De Ceo heeft de transactie zelf goedgekeurd. Dat zou ook bij een andere exchange kunnen gebeuren, maar die zullen wel nog een extra controle op hun processen hebben nu zodat hen niet het zelfde gaat gebeuren.

Seytonic op YouTube heeft een heel duidelijke en gedetailleerde video over wat er precies gebeurt is als je meer wilt weten.
YouTube: North Korean Hackers Just Tricked a CEO Out of $1.5 Billion

Ootje70 @Flamesz • 27 februari 2025 08:06

Thanks voor de link!

Zkafka @Ootje70 • 27 februari 2025 08:38

Dat de FBI publiekelijk zegt dat ze het niet weten, betekent niet noodzakelijk dat ze het ook echt niet weten. ;-)

Edgarz 27 februari 2025 10:22

De locatie van waaruit de hack is gedaan is irrelevant.

Het gaat om de banden die de hackers hebben en wie uiteindelijk de beneficairy is. En dat wordt bedoeld met de indicatie "NK".

Hoe dit aantoonbaar is, dat zal men achter de schermen wel weten aan de hand van allerlei indicatoren en traces. Maar hard aantoonbaar zal dit nooit zijn, zo dom is men niet op dit hackers-niveau.

jgsr

27 februari 2025 07:43

Wat is de singinginterface? Of bedoelen jullie signininterface?

Auteur

EvelineM Nieuwsredacteur @jgsr • 27 februari 2025 07:53

Foutje - is al aangepast. Dank voor het melden!

vickypollard @EvelineM • 27 februari 2025 08:52

Het was wel degelijk de signing interface

Het ging om het ondertekenen van de transactie.

[Reactie gewijzigd door vickypollard op 27 februari 2025 08:52]

Auteur

EvelineM Nieuwsredacteur @vickypollard • 27 februari 2025 08:55

Het was vroeg vanochtend. Streepje te veel, inderdaad. Ik pas nog even aan.

DesertFoxNL @jgsr • 27 februari 2025 07:47

Ja ik zat het al te googlen... Singing Interface kwam er als alternatief van de spelling. Audio voice lock? Wel kwetsbaar...

kuurtjes @jgsr • 27 februari 2025 08:50

Dat is de interface waar de beheerders in moeten zingen voordat er geld beweegt.

Krommetenen 27 februari 2025 08:05

Correctie?
“Hoe ze dat precies voor elkaar kregen, is nog onduidelijk.“

Hoe ze dat precies voor elkaar kregen, is nog niet officieel bekend.

Het kan niet zo zijn dat er weken na de een breach in zo’n proces het niet duidelijk is.
Echter baart dit wel zorgen, zoals hierboven al eens is aangekaart: Is de methode nog bruikbaar en wordt het elders toegepast?

jens72 27 februari 2025 09:26

Als cold wallets ook te kraken zijn zie ik er het nut niet meer van in.
Breek nu m'n klomp pff.

ManIkWeet @jens72 • 27 februari 2025 09:39

Ik snap niet hoe een "cold wallet" via het internet beschikbaar is. Het hele idee van een "cold wallet" is dat deze ergens in een kluis ligt. In andere woorden, dit was zeker geen "cold wallet"...

Dutchzilla 27 februari 2025 10:20

Zullen we het bericht gewoon met een grote korrel zout nemen. FBI roept wel vaker een land als dader uit, maar komt nooit met concreet bewijs.

FrostyPeet 27 februari 2025 13:07

Het heeft toch iets ironisch. Een land dat door veel landen als paria wordt gezien, maar waar op de een of de andere manier toch mee gehandeld wordt. Dat een legertje van zeer ervaren crypto dieven uit dat land iets verplaatst dat geen intrinsieke waarde heeft bij een exchange. Vervolgens "verdienen" andere cryptowashers aan het wegsluizen ervan. Een aantal politiediensten doet er onderzoek na.

De getroffen exchange heeft binnen 3 dagen het "verlies" afgedekt met andere tokens die ook geen intrinsieke waarde hebben.

Ricco02 @theduke1989 • 27 februari 2025 07:44

Wat heeft dat hiermee te maken? Dit waren gewoon Noord-Koreanen. Niet de Amerikanen.

Blokker_1999

Politiek en recht
Hack

@Ricco02 • 27 februari 2025 07:49

Het punt is dat de VS in dit geval, weeral, naar de DPRK wijst als dief, maar wie zegt dat het niet gewoon cybercriminelen zijn die niet door 1 of andere staat gesponsord worden? We krijgen zelf zoveel propaganda te zien dat ik zelf altijd twijfel wanneer men relatief snel zomaar de vinger weet te wijzen naar iemand, zonder dat er reviews zijn gebeurd van het bewijsmateriaal, zonder dat er enige openheid is.

Ricco02 @Blokker_1999 • 27 februari 2025 07:59

Ben ik ook voorzichtig mee en ik zeg ook niet per se dat de Noord Koreaanse overheid erachter zit. Ik zeg alleen dat het volgens het artikel Noord Koreanen waren.

Alleen om te reageren over de Amerikanen in een artikel waar het totaal niet over Amerikanen gaat vind ik erg vreemd. De discussie past niet helemaal bij het artikel is meer wat ik bedoel.

Uiteindelijk maakt het totaal geen verschil in de situatie. Wie het ook geweest mag zijn is het geld nog steeds gestolen.

Als er in het artikel zou staan dat de Amerikanen het hadden gestolen, nou ja, oke en dan? Geld is nog steeds weg.

[Reactie gewijzigd door Ricco02 op 27 februari 2025 08:00]

CH4OS @Ricco02 • 27 februari 2025 08:23

Alleen om te reageren over de Amerikanen in een artikel waar het totaal niet over Amerikanen gaat vind ik erg vreemd. De discussie past niet helemaal bij het artikel is meer wat ik bedoel.

Heeft niets met Amerika? Waar komt de FBI dan vandaan, volgens jou? Het punt dat @theduke1989 wilt maken is dat met cybercrime het altijd naar het buitenland wijst en toevallig elke keer de landen met de bedenkelijkste regimes aanwijst als dader, die men niet vertrouwd.

watercoolertje @CH4OS • 27 februari 2025 11:45

Het punt dat @theduke1989 wilt maken is dat met cybercrime het altijd naar het buitenland wijst en toevallig elke keer de landen met de bedenkelijkste regimes aanwijst als dader, die men niet vertrouwd.

Dat is simpelweg niet waar!

Er gebeurd ook genoeg binnen het westen, alleen zelden vanuit de staat georganiseerd:
https://tweakers.net/zoeken/?keyword=politie
https://tweakers.net/zoeken/?keyword=interpol

Ken jij Noord Koreanen die internet hebben en niet aan de staat gelieerd? Of waren het de toeristen die wel op het internet mogen daar?

[Reactie gewijzigd door watercoolertje op 27 februari 2025 11:46]

Scriptkid @CH4OS • 27 februari 2025 09:22

Valt wel mee er worden regelmatig in de eu mensen opgepakt.

Pas nog heel data center hier in NL opgerold van een beat groot illigaal opererende groep.

Feit blijft dat er een aantal landen zijn waar de pakkans veel kleiner is omdat je veel beter kunt organiseren / samen werken

Basszje @CH4OS • 27 februari 2025 08:54

Bedenkelijke regimes hebben de naam bedenkelijk omdat ze allerlei bedenkelijke acties uitvoeren.

Ik zou ook naar bedenkelijke figuren wijzen als er sprake is van criminaliteit.

CPV @Ricco02 • 27 februari 2025 09:39

Alsof er in Noord Korea een individu iets kan doen buiten medeweten of goedkeuring van de overheid die alles controleert. Kom nou.

Artz @Blokker_1999 • 27 februari 2025 08:01

Lekker je kop in het zand steken. Prima coping strategie om de complexiteit van de wereld te reduceren tot simpele verklaringen.

Blokker_1999

Politiek en recht
Hack

@Artz • 27 februari 2025 11:26

Wie steekt er zijn kop in het zand? De persoon die alles wat een overheid meld voor waar aan neemt of hen die er kritisch over durven nadenken en er publiek vragen bij durven stellen.

Ik zeg niet dat het de DPRK niet kan zijn, ik zeg alleen dat ik kritisch ben geworden op die claims omdat, zoals door anderen aangehaald, de VS bij dit soort aanvallen altijd zeer snel komt met dezelfde mogelijke landen die er achter zitten, en het zou ook niet de eerste keer zijn dat men uiteindelijk aantoont dat het toch niet correct was.

Lucb1e

@Artz • 27 februari 2025 23:53

In dit geval is het voor ons niet zomaar weetbaar, dus dan is er een vraagteken bij zetten niet zo vreemd. Er hadden wel concretere redenen van twijfel genoemd kunnen worden dan "het is een overheid dus wie weet", op z'n minst had de persoon waar je op reageert naar het bronmateriaal kunnen kijken (heeft de FBI de methodiek überhaupt vrijgegeven, bijvoorbeeld), maar dat maakt het nog niet een "copingstrategie" of dat de persoon alles te simpel zou zien. Het zo op de persoon spelen vind ik niet echt cool

Het klopt dat "ik stel alleen vragen" erg cliché is in de context van wetenschap in twijfel trekken. Echter zijn politiek noch attributie op het internet een exacte wetenschap: we weten dat de ene partij de andere dwars wil zitten en daarom soms bewust desinformatie verspreidt, of wellicht voor een conclusie gaat die ze toch al vermoedden wanneer er iets is dat redelijkerwijs in die richting wijst, terwijl het ook door een ander gedaan zou kunnen zijn (malware die zichzelf afsluit wanneer je een Russisch toetsenbord hebt, bijvoorbeeld; het doet je wel iets vermoeden maar iedereen kan dat wel inprogrammeren)

theduke1989 @Ricco02 • 27 februari 2025 08:05

Ik zeg juist, waarom FBI (Amerikanen) altijd naar iemand als Rusland, China, Korea etc wijzen. Maar zelf altijd denken echt heilige boontjes te zijn.

glennoo @theduke1989 • 27 februari 2025 08:24

De FBI werkt ter bescherming van Amerikaanse burgers. Kijk even op https://fbi.gov naar de news stories en er staan genoeg verhalen tussen over de fbi die amerikanen arresteert alleen lijkt me dat verhalen over “real estate fraud” niet echt Tweakers waardig zijn. Helaas zitten onder andere de Noord Koreanen nou eenmaal veel online te poken. En nee ik zeg niet dat de Amerikanen heilig zijn maar over het algemeen hebben Amerikaanse staats hackers er weinig baat bij om Amerikaanse burgers erbij te naaien met crypto.

Ricco02 @theduke1989 • 27 februari 2025 08:11

Dat denken ze zelf echt niet hoor. Zij weten dondersgoed wat ze zelf doen.

Ze proberen het alleen te laten lijken alsof ze heilig zijn. Heel slim van ze. Kan ze dat niet kwalijk nemen.
Is gewoon slimme zet om op die manier je imago hoog te houden.

Maar wat heeft dat met dit artikel te maken? Je reageert op een artikel wat totaal niets met jouw reactie/deze discussie te maken heeft. Daarom vind ik jouw reactie ook zo raar.

adje123 @theduke1989 • 27 februari 2025 07:43

Omdat dit soort aanvallen in Noord Korea vanuit de overheid gebeuren. Hoe denk je dat het land rondkomt?
Stelen en hulp vanuit Chinese overheid.

Dit is ook een leuk verhaal over Noord Korea.
https://www.quotenet.nl/n...a-om-1000-volvo-s-184300/

Mortis__Rigor @theduke1989 • 27 februari 2025 08:34

Het komt niet altijd van de USA, hoor. Onze Belgische staatsveiligheid wijst zelf met de vinger naar Chinese hackersgroepen ivm de hack op de staatsveiligheid die meer dan 2 jaar heeft geduurd (maar waar Tweakers om onverklaarbare redenen niet over wilt schrijven).: https://www.hln.be/binnen...taatsveiligheid~a51ecef9/

vickypollard @theduke1989 • 27 februari 2025 08:51

De hack was vrij snel al aan de Noord-Koreaanse Lazarus Group gelinkt door o.a. ZachXBT (blockchain detective om het maar zo te zeggen). En dat gebeurt gewoon door on-chain speurwerk en door het bijvoorbeeld te linken aan wallets die gebruikt zijn bij eerder door hen geclaimde hacks, om maar wat te noemen.

Je zoekt een probleem waar het er niet is

tslh @theduke1989 • 27 februari 2025 07:52

Ik vind dit soort 'whataboutism' altijd vermoeiende reacties. Alsof je dergelijke diefstal acties aan het goed praten bent, want 'anderen doen het ook'. Je kunt bijna elk verhaal dat gepubliceerd wel dood slaan met dat soort opmerkingen.

Sylph-DS

@theduke1989 • 27 februari 2025 09:02

Uiteraard gaat de VS niet z'n eigen vuile was buiten hangen. Net zoals NK/China/Rusland dat niet doet.

Overigens is er weinig aanwijzing dat er Amerikaanse staatshackers cryptodiefstal plegen (en dit is ook niet iets waar we bijv. China of Rusland over horen). Daar heeft de VS gewoon minder mee te winnen. NK heeft toch al ruzie met iedereen, en trekt op deze manier hele procenten aan GDP binnen. Voor de VS is er minder motivatie. Een miljardje hier of daar is peanuts voor ze. Dat is de diplomatieke rel niet waard.

Mathijs Kok @theduke1989 • 27 februari 2025 09:50

Ik heb nog nooit gehoord vanuit de FBI. Een Amerikaanse groep heeft dit en dat gedaan.

De FBI rolt met regelmaat Amerikaanse crypto criminelen op. Feit is echter, dat Noord Korea en Rusland er geen geheim van maken dat ze dit doen. Putin heeft het in interviews (zie de interviews met Stone) gewoon gezegd. Voor Noord Korea is het geld, voor Rusland destabilisatie.

P_Tingen @theduke1989 • 27 februari 2025 09:04

Duh, waarom zou de FBI de eigen vuile was buiten hangen?

Op dit item kan niet meer gereageerd worden.

FBI: Noord-Korea is verantwoordelijk voor hack cryptobeurs Bybit

Lees meer

IT-banen

Reacties (96)

Sorteer op:

Weergave: