ФБР подтверждает, что Bybit взломали хакеры из КНДР

В четверг ФБР официально подтвердило причастность северокорейской хакерской группировки TraderTraitor к недавней атаке на криптовалютную биржу Bybit. Данная группировка также известна под другими названиями, включая Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Ведомство опубликовало список из 51 Ethereum-адреса, связанного с преступниками, и настоятельно рекомендовало воздерживаться от любых взаимодействий с этими кошельками.

Согласно информации ФБР, злоумышленники уже начали активно конвертировать похищенные средства в различные криптовалюты, распределяя их по тысячам адресов в разных блокчейн-сетях. Эксперты предполагают, что конечной целью хакеров является отмывание украденных криптоактивов и их последующий вывод в фиатные валюты для финансирования программ КНДР.

Напомним, что по состоянию на 26 февраля объем похищенных средств достиг 135 000 ETH. В ответ на инцидент генеральный директор Bybit Бен Чжоу объявил «охоту за головами», запустив специальный сайт для отслеживания активности Lazarus Group. Ранее известный криптоэнтузиаст Адам Бэк назвал причиной взлома «неправильный дизайн Ethereum Virtual Machine», а аналитики компании Sygnia позднее уточнили, что атака стала возможной из-за уязвимостей в инфраструктуре Safe.

Источник: forklog