Vi har en opfølgning på det nylige tyveri af kryptovaluta.

Det er nu blevet klart, hvordan angrebet blev udført – og bagmændene er altså nogle yderst sofistikerede nordkoreanere.

Ifølge de seneste oplysninger blev angrebet gennemført i fire faser:
– Phishing-angreb rettet mod nøje udvalgte medarbejdere for at få adgang til særlige wallets, hvor kryptovalutaen var opbevaret.
– Oprettelse af troværdige, men falske transaktioner, som de kunne underskrive ved hjælp af de kompromitterede medarbejderes legitimationsoplysninger.
– Overførsel af kryptovalutaen gennem en række forskellige wallets – en velkendt metode, der gør det næsten umuligt at spore transaktionerne (lidt som noget fra en spionfilm).
– “Hvidvaskning” og skjul af midlerne ved at opbevare dem i en lang række “lovlige” wallets i håb om at undgå opdagelse.

Selvom angrebet var avanceret og gennemført med stor præcision, var det i sidste ende medarbejdere, der blev snydt via phishing.

Kan man beskytte sig mod dette?
Det er svært – og 100 % sikkerhed findes ikke. Men med de rette sikkerhedsforanstaltninger kan risikoen reduceres betydeligt.

Har I en IT-sikkerhedsstrategi, der matcher jeres branche og risikoprofil? Kontakt CyberNordic for en uforpligtende samtale om, hvordan I kan styrke jeres cybersikkerhed.

Læs mere om angrebet her: https://www.techrepublic.com/article/bybit-hack-north-korea-crypto-heist-2025/