FBI a confirmat că hackerii nord-coreeni au furat 1.5 miliarde $ de la casa de schimburi de criptomonede Bybit vineri, în cel mai mare jaf cripto înregistrat până acum.
Grupul de hacking sponsorizat de stat (urmarit sub numele de TraderTraitor, Grupul Lazarus și APT38) a interceptat o transferare programată de fonduri de la unul dintre portofelele reci Bybit către un portofel cald, redirecționând ulterior criptomoneda către o adresă blockchain sub controlul lor.
„Biroul Federal de Investigații (FBI) eliberează această avertizare PSA pentru a informa că Republica Populară Democrată Coreeană (Coreea de Nord) a fost responsabilă pentru furtul a aproximativ 1.5 miliarde USD în active virtuale de la casa de schimburi de criptomonede, Bybit, pe sau în jur de 21 februarie 2025,” a declarat FBI-ul într-un Anunț de Serviciu Public emis miercuri.
„Actorii TraderTraitor procedează rapid și au convertit o parte din activele furate în Bitcoin și alte active virtuale dispersate pe mii de adrese pe mai multe blockchains. Se așteaptă ca aceste active să fie spălate ulterior și, în cele din urmă, convertite în monedă fiat.”
De la incident, investigatorul de fraudă cripto ZachXBT a descoperit mai multe legături cu grupul de amenințare nord-coreean după ce atacatorii au trimis unele dintre fondurile furate Bybit către o adresă Ethereum folosită în hack-urile Phemex, BingX și Poloniex anterior legate de hackerii Grupului Lazarus.
Concluziile lui ZachXBT au fost confirmate de firma de analiză blockchain Elliptic și compania de informații blockchain TRM Labs, care au împărtășit mai multe informații despre încercările hackerilor de a încetini încercările de urmărire și au găsit „suprapuneri semnificative observate între adresele controlate de hackerii Bybit și cele legate de furturile anterioare nord-coreene.”
Miercuri, CEO-ul Bybit, Ben Zhou, a împărtășit și două post-mortem preliminare ale incidentului de la compania de securitate cibernetică Sygnia și firma de securitate financiară Verichains, care au descoperit că atacul a pornit de la infrastructura operată de platforma de portofele multisig Safe{Wallet}.
Fundația Ecosistemului Safe a confirmat descoperirile lor, dezvăluind că atacul a fost efectuat prin intrarea inițială într-o mașină de dezvoltare Safe{Wallet}, care a oferit hackerilor nord-coreeni acces la un cont operat de Bybit.
„Revizuirea forensică a atacului țintit de Grupul Lazarus asupra Bybit a concluzionat că acest atac țintit la Bybit Safe a fost realizat printr-o mașină compromisă a dezvoltatorului Safe{Wallet}, rezultând în propunerea unei tranzacții mascate malefice,” a declarat Safe.
Miercuri, FBI-ul a încurajat operatorii de noduri RPC, schimburile, podurile, serviciile DeFi, firmele de analiză blockchain și alți furnizori de servicii de criptomonede să blocheze tranzacțiile care provin de la adrese folosite de hackerii nord-coreeni pentru a spăla activele furate.
Agenta federală de aplicare a legii din SUA a împărtășit, de asemenea, 51 de adrese Ethereum ale celor care au deținut sau încă mai dețin criptomonede furate de la Bybit vineri și care au fost legate de hackerii Lazarus.
Pentru a pune în perspectivă suma de criptomonede furate în jaf cripto de la Bybit, compania de analiză blockchain Chainalysis a declarat că hackerii nord-coreeni au furat 1.34 miliarde $ în 47 de jafuri cripto pe tot parcursul anului 2024, în timp ce Elliptic a adăugat săptămâna trecută că ei „au furat peste 6 miliarde $ în active cripto începând cu 2017, cu veniturile raportate cheltuite pe programul de rachete balistice al țării.”
Lazarus a spart Bybit prin mașina de dezvoltare Safe{Wallet} compromisă
Hackerii din Coreea de Nord legați de jaful de 1.5 miliarde $ de la ByBit
Guvernul SUA spune că Coreea de Nord a furat peste 659 milioane $ în cripto anul trecut
Hackerul fură recordul de 1.46 miliarde $ din portofelul rece ETH Bybit
zkLend pierde 9.5M $ în jaf cripto, cere hackerului să returneze 90%
Leave a Reply