O Federal Bureau of Investigation (FBI) confirmou a Coréia do Norte como o culpado por trás da recente exploração de US $ 1,5 bilhão na Bybit.
Em um 26 de fevereiro Anúncio do Serviço Público (PSA)a agência atribuiu o ataque ao Tradertrator, uma campanha cibernética maliciosa ligada aos atores de ameaças norte -coreanas.
Tradertrator refere-se a uma série de aplicativos infestados de malware disfarçado como ferramentas de negociação de criptografia e previsão de preços.
Essas aplicações, construídas usando JavaScript de plataforma cruzada e a estrutura de elétrons, originam-se de vários projetos de código aberto. Os cibercriminosos por trás da campanha usam sites bem projetados para atrair vítimas, mostrando recursos falsos para criar credibilidade.
Lavagem de fundos
O FBI relatou que os fundos roubados já estão sendo lavados, com atacantes convertendo partes dos ativos em Bitcoin e dispersando -os em várias redes blockchain.
A agência espera que os fundos sejam trocados por moeda fiduciária por meio de canais ilícitos.
Para combater isso, o FBI lançou uma lista de endereços de blockchain sinalizados vinculados aos hackers. Ele instou os provedores de serviços de ativos virtuais – incluindo trocas, plataformas Defi e empresas de análise de blockchain – para bloquear as transações associadas a esses endereços para evitar mais lavagem de dinheiro.
Isso confirma relatórios anteriores da empresa de análise de blockchain SpotoNChain, que revelado que os hackers lavaram 100.000 ETH, avaliados em aproximadamente US $ 250 milhões, em menos de quatro dias.
SpontoChain observou que os fundos lavados representam 20% dos 499.000 roubados Eth. Segundo a empresa, os cibercriminosos têm dividido os ativos em vários endereços e usando Thorchain para trocas de cadeia cruzada em Bitcoin, DAI e outras criptomoedas.
Ameaça cibernética em expansão da Coréia do Norte
Este ataque ilustra o crescente sucesso da Coréia do Norte ao usar o Cybercrime para financiar operações estaduais. O Lazarus Group, uma notória unidade de hackers apoiada pelo governo, está por trás de vários principais assaltos a ativos digitais.
O FBI observou que o Lazarus Group é responsável por vários ataques anteriores a plataformas criptográficas. O grupo atacou a ponte Horizon em Junho de 2022atacou a ponte Ronin em Março de 2022e também realizou outros ataques.
Relatórios Indique que os hackers norte -coreanos roubaram mais de US $ 1,3 bilhão em ativos digitais em 2024, superando em muito os US $ 660 milhões em 2023.
Os analistas acreditam que esses fundos roubados apóiam o programa de armas nucleares do país, permitindo que ele ignore as sanções internacionais.
Bybit e Safe confirmaram ainda mais Criptoslato que o grupo de hackers norte -coreano Lazarus Group foi responsável pelo ataque. Uma máquina de desenvolvedor foi comprometida, permitindo que os hackers induzam os proprietários de uma carteira fria de vários plisig a assinar uma transação maliciosa. Safe declarou,
“A equipe segura {wallet} reconstruiu totalmente, reconfigurou toda a infraestrutura e girou todas as credenciais, garantindo que o vetor de ataque seja totalmente eliminado.”
Bybit também confirmou que a maioria de seus ativos mantidos com segurança foi retirada de cofres para proteger contra qualquer outra vulnerabilidade.
