ФБР обвиняет северокорейских хакеров в краже криптовалюты на $1,5 млрд у Bybit

Федеральное бюро расследований США обвинило поддерживаемые Северной Кореей хакерские группировки в крупном криптовалютном ограблении, в ходе которого было похищено цифровых активов на сумму 1,5 миллиарда долларов.

Кибератака была направлена на криптовалютную биржу Bybit, расположенную в Дубае, что делает ее одной из самых крупных краж криптовалют, известных общественности. Этот инцидент привлек внимание к роли Северной Кореи в финансовых преступлениях с использованием кибертехнологий.

Хакеры, которых называют TraderTraitor и Lazarus Group, предположительно внедрили вредоносное ПО через модифицированные приложения для криптовалютной торговли, что позволило им захватить Ethereum и конвертировать его в другие криптовалюты, говорится в заявлении ФБР, опубликованном в среду.

Похищенные средства были быстро переведены на тысячи адресов кошельков в нескольких блокчейнах. ФБР подозревает, что в конечном итоге эти средства будут отмыты и конвертированы в фиатную валюту.

Хотя правительство Северной Кореи не признало факт кражи, отчеты разведывательных служб Южной Кореи свидетельствуют о том, что за последние пять лет Северная Корея похитила криптовалюту на сумму 1,2 миллиарда долларов.

Это редкий источник крайне необходимой иностранной валюты для поддержания хрупкой экономики и финансирования ядерной программы в условиях жестких санкций ООН и строгого закрытия границ Северной Кореей во время пандемии коронавируса. Экспертная группа ООН отдельно заявила, что расследует 58 предполагаемых кибератак Северной Кореи в период с 2017 по 2023 год, в результате которых было похищено около 3 миллиардов долларов, «предположительно, для финансирования ядерной программы страны».разработка оружия массового поражения».

Сооснователь и генеральный директор Bybit Бен Чжоу ответил на обвинения ФБР ссылкой на сайт, предлагающий вознаграждение за отслеживание и замораживание похищенных активов.

ФБР обвиняет северокорейских хакеров в краже криптовалюты на 1,5 миллиарда долларов

Биржа сообщила, что атака была совершена с помощью сложного эксплойта, нацеленного на их офлайновые или «холодные» кошельки, которые обычно считаются более безопасными, чем онлайн-хранилища. По данным компании Certik, занимающейся анализом блокчейна, эта атака стала крупнейшим на сегодняшний день взломом, связанным с блокчейном.

Фишинговая атака обошла защиту мультисиг, обманом заставив подписантов одобрить вредоносное обновление контракта. Хакеры использовали:

• Компрометация устройства (с помощью социальной инженерии)
• Слепая подпись (подмена пользовательского интерфейса на Safe{Wallet} Ledger).

Блокчейн-аналитик Мануэль Вильегас объяснил, что злоумышленники использовали эксплойт «слепая подпись». Этот метод предполагает создание поддельного пользовательского интерфейса, имитирующего легитимную платформу, и обманным путем заставляет пользователей авторизовывать несанкционированные транзакции.

Последствия этого взлома вышли за пределы экосистемы Bybit, спровоцировав снижение общих цен на криптовалюту. Биткойн к настоящему времени пережил значительное падение, опустившись в среду до уровня 82 000 долларов.

Отраслевые обозреватели полагают, что этот инцидент усилит контроль со стороны регуляторов за криптовалютными биржами и их мерами безопасности.