ФБР сообщило о причастности северокорейских хакеров к краже почти $1,5 млрд с криптобиржи Bybit
Они использовали вредоносное ПО TraderTraitor, которое маскируется под инструменты для торговли криптовалютой.
- В сообщении Федерального бюро расследований (ФБР) говорится, что украденную криптовалюту злоумышленники конвертируют в биткоин и другие цифровые активы, а затем выведут в фиат.
- ФБР также опубликовало список адресов, где находятся или находились украденные активы, и призвало участников крипторынка блокировать транзакции, связанные с хакерами.
- TraderTraitor — серия вредоносных приложений, которые маскируются под инструменты для торговли криптовалютой. Они написаны на JavaScript с использованием фреймворка Electron, говорится в заявлении ФБР и Минфина США.
- По их информации, за взломом Bybit стоит хакерская группировка Lazarus Group, поддерживаемая КНДР. О её деятельности ведомства предупреждали ещё в 2022 году.
- 21 февраля 2025 года хакеры взломали один из холодных кошельков Bybit и вывели $1,46 млрд в криптовалюте Ethereum. Криптобиржа заявила, что компенсирует потери, даже если украденные деньги не вернут.
14 комментариев