Федеральне бюро розслідувань США опублікувало 26 лютого інформаційне сповіщення, в якому поклало на владу Північної Кореї відповідальність за крадіжку криптовалюти Ethereum на суму $1,5 млрд із біржі ByBit. Розкрадання, за попередніми даними спецслужби, сталося 21 лютого.
У повідомленні ФБР йдеться, що виведення коштів вдалося здійснити за допомогою пакету програм, якому в американській спецслужбі дали умовну назву TraderTraitor (Трейдер-зрадник).
TraderTraitor – серія шкідливих програм, які видають себе за інструменти для торгівлі криптовалютою. Ці програми створювалися з урахуванням легальних програм із відкритим вихідним кодом. Вони писалися на JavaScript в Node.js з використанням фреймворку Electron, повідомлялося в бюлетені ФБР від 18 квітня 2022.
У тому ж бюлетені розповідалося, що TraderTraitor використовує група хакерів, які спонсорують влада Північної Кореї, яких фахівці з кібербезпеки називають Lazarus Group, APT38, BlueNoroff і Stardust Chollima. Їхня активність фіксується з 2020 року.
«Актори TraderTraitor діють швидко і конвертували частину вкрадених активів у біткойни та інші віртуальні активи, розподілені за тисячами адрес на кількох блокчейнах. Очікується, що ці активи будуть додатково відмиті і, зрештою, конвертовані у фіатну валюту», — йдеться у повідомленні ФБР від 26 лютого і наводяться адреси вкрадених Ethereum з проханням до операторів блокувати трансакції по них.
Спасибо!
Теперь редакторы в курсе.