ФБР обвинило связанных с Северной Кореей хакеров в похищении криптовалюты эфир на сумму около полутора миллиарда долларов у дубайской компании. Атака на криптовалютную биржу Bybit, одну из крупнейших в мире, стала очередным эпизодом, связанным с киберпреступными группами, которых правительство США идентифицировало как TraderTraitor и Lazarus Group.
По данным ФБР, хакеры используют вредоносные программы, встроенные в поддельные приложения для торговли криптовалютой, чтобы похищать цифровые активы.
ФБР: Пхеньян причастен к атаке
В заявлении, опубликованном в среду, ФБР возложило ответственность за кражу на хакеров, поддерживаемых Северной Кореей.
«TraderTraitor уже конвертировали часть украденных активов в биткоины и другие виртуальные активы, распределив их по тысячам адресов на разных блокчейнах», — говорится в сообщении. По прогнозам ФБР, эти средства будут далее отмываться и в конечном итоге переведены в фиатную валюту (валюта, стоимость которой обеспечена государством, — прим. ГА).
Северокорейские государственные СМИ не комментировали обвинения. Представительство КНДР при ООН в Женеве также не ответило на запрос Associated Press.
Похищенные средства могут финансировать ядерную программу Пхеньяна
По данным южнокорейской разведки, за последние пять лет Северная Корея похитила криптовалюту на сумму около 1,2 миллиарда долларов, что стало одним из немногих источников иностранной валюты, необходимой для поддержки экономики и финансирования ядерной программы Пхеньяна.
Эксперты ООН также расследуют 58 предполагаемых кибератак, совершенных КНДР с 2017 по 2023 год, в результате которых было похищено около 3 миллиардов долларов. Эти средства, как утверждается, пошли на разработку оружия массового уничтожения.
Генеральный директор Bybit Бен Чжоу прокомментировал заявление ФБР, разместив в соцсети X ссылку на сайт, предлагающий награду в 140 миллионов долларов за отслеживание украденных средств и их заморозку другими биржами.
По данным биржи, во время рутинного перевода эфира с «холодного» (оффлайнового) кошелька хакеры смогли перенаправить криптовалюту на неустановленный адрес.
«Это была крайне сложная хакерская атака, использующая метод “слепой подписи”. Злоумышленники создали поддельный интерфейс, почти неотличимый от оригинала, чтобы обмануть пользователей», — пояснил аналитик банковской группы Julius Baer Мануэль Вильегас.
Аналитическая компания Certik назвала этот взлом крупнейшим в истории блокчейн-транзакций.