Северная Корея могла украсть 1.5 млрд долларов с крипто биржи США

Федеральное бюро расследований США выдвинуло обвинения против Северной Кореи в связи с масштабной киберкражей криптовалюты Ethereum на сумму $1,5 млрд с криптовалютной биржи ByBit. Прошедшая атака произошла 21 февраля текущего года.

По данным ФБР, злоумышленники использовали вредоносное программное обеспечение TraderTraitor, замаскированное под легитимные торговые приложения для криптовалют. Этот пакет программ, как утверждают в бюро, применяется группой хакеров, известной под несколькими названиями: Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Деятельность этих групп отслеживается с 2020 года, и американские власти связывают их с правительством КНДР.

Предварительное расследование указывает на то, что хакеры действовали оперативно, конвертируя похищенные активы Ethereum в биткоины и другие криптовалюты. Распределение средств осуществлялось по тысячам адресов, расположенных на различных блокчейнах. ФБР предполагает, что эта стратегия направлена на усложнение отслеживания похищенных средств и их последующее отмывание. Ожидается, что в конечном итоге криптовалюта будет конвертирована в фиатные деньги.

TraderTraitor представляет собой сложную угрозу для криптовалютной индустрии. Вредоносные программы, имитирующие торговые инструменты, позволяют злоумышленникам получать доступ к учетным записям пользователей и совершать несанкционированные транзакции.