Изображение: recraft
Американское Федеральное бюро расследований заявило, что атака на биржу Bybit, в результате которой злоумышленникам удалось похитить цифровые активы, была осуществлена группировкой хакеров из Северной Кореи. Специалисты бюро считают, что преступники использовали специальное программное обеспечение, которое в ведомстве называют TraderTraitor.
По данным ФБР, TraderTraitor представляет собой комплекс вредоносных программ, маскирующихся под легитимные инструменты для торговли криптовалютой. В основе этого ПО лежат общедоступные программные решения с открытым кодом, а его разработка велась с применением JavaScript в среде Node.js с поддержкой Electron. Эта информация была обнародована в официальном бюллетене ФБР, датированном 18 апреля 2022 года.
По сведениям специалистов по кибербезопасности, инструмент TraderTraitor эксплуатируется хакерской группой, получающей финансирование от северокорейских властей. Эксперты называют эту организацию Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Их деятельность отслеживается с 2020 года.
Преступники, использующие TraderTraitor, действуют оперативно, что позволило им быстро конвертировать часть похищенных активов в биткоины и другие цифровые валюты, распределив их по множеству кошельков в различных блокчейнах. В ФБР не исключают, что в дальнейшем эти средства пройдут через процедуры отмывания, а затем будут обменены на фиатные деньги. В бюро также предоставили перечень адресов, на которые были выведены похищенные Ethereum, и обратились к участникам криптовалютного рынка с просьбой заблокировать транзакции по этим кошелькам.
21 февраля 2025 года биржа Bybit подверглась атаке, в результате которой злоумышленники завладели 70% всех её активов в Ethereum — это эквивалентно 400 тыс. ETH. Глава компании Бен Чжоу подтвердил факт утраты активов и отметил, что за атакой, вероятно, стоит группировка Lazarus Group, что также подтверждается данными экспертов в области информационной безопасности.
Сразу после несанкционированного проникновения преступники распределили средства по множеству кошельков. Представители Bybit заявили, что атака затронула лишь один холодный кошелёк, тогда как остальные остались в безопасности.
По словам Бена Чжоу, инцидент произошёл во время планового перемещения средств с холодного кошелька на тёплый. Хакеры смогли получить контроль над хранилищем, воспользовавшись подменой интерфейса. Чжоу подчеркнул, что остальные хранилища не пострадали, а работа платформы продолжается в обычном режиме. Он также призвал криптосообщество помочь в поиске похищенных активов.
Оригинал публикации на сайте CISOCLUB: "ФБР обвинило северокорейских хакеров в краже криптовалюты на сумму $1,5 млрд с биржи Bybit".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.