Das Federal Bureau of Investigation (FBI) hat Nordkorea als Schuldige hinter den jüngsten 1,5 -Milliarden -Dollar -Exploit auf bestätigt Bybit.
In einem 26. Februar am 26. Februar Ankündigung des öffentlichen Dienstes (PSA)Die Agentur führte den Angriff Tradertraitor, einer böswilligen Cyber -Kampagne, die mit den nordkoreanischen Bedrohungsakteuren verbunden war, zurück.
Tradertraitor bezieht sich auf eine Reihe von von Malware befallenen Anwendungen verkleidet als Krypto -Handels- und Preisvorhersagewerkzeuge.
Diese Anwendungen, die mit plattformübergreifendem JavaScript und dem Elektronengerüst erstellt wurden, stammen aus verschiedenen Open-Source-Projekten. Cyberkriminelle hinter den Kampagnen verwenden gut gestaltete Websites, um Opfer zu locken, und zeigen gefälschte Funktionen, um Glaubwürdigkeit aufzubauen.
Fondswäsche
Das FBI berichtete, dass die gestohlenen Fonds bereits gewaschen werden, wobei Angreifer Teile des Vermögens in die Vermögenswerte umwandeln Bitcoin und verteilt sie über mehrere Blockchain -Netzwerke.
Die Agentur erwartet, dass die Mittel schließlich gegen illegale Kanäle gegen Fiat -Währung ausgetauscht werden.
Um dem entgegenzuwirken, veröffentlichte das FBI eine Liste mit markierten Blockchain -Adressen, die mit den Hackern verknüpft sind. Es forderte virtuelle Anbieter von Asset -Dienstleistern – einschließlich Börsen, Defi -Plattformen und Blockchain -Analyseunternehmen – auf, Transaktionen zu blockieren, die mit diesen Adressen verbunden sind, um weitere Geldwäsche zu verhindern.
Dies bestätigt frühere Berichte des Blockchain -Analyseunternehmens Spotonchain, die enthüllt Dass die Hacker in weniger als vier Tagen 100.000 ETH im Wert von rund 250 Millionen US -Dollar gewaschen haben.
Spotonchain stellte fest, dass die Wäschemonds 20% der gestohlenen 499.000 ausmachen Eth. Nach Angaben des Unternehmens haben die Cyberkriminale die Vermögenswerte über mehrere Adressen hinweg aufgeteilt und Thorchain für Cross-Chain-Swaps in Bitcoin, DAI und andere Kryptowährungen verwendet.
Nordkoreas expandierende Cyber -Bedrohung
Dieser Angriff zeigt den wachsenden Erfolg Nordkoreas bei der Verwendung von Cyberkriminalität, um staatliche Operationen zu finanzieren. Die Lazarus-Gruppe, eine berüchtigte, von der Regierung unterstützte Hacking-Einheit, steckte hinter mehreren großen digitalen Asset-Überfällen.
Das FBI stellte fest, dass die Lazarus -Gruppe für mehrere frühere Angriffe auf Krypto -Plattformen verantwortlich ist. Die Gruppe griff Horizon Bridge an Juni 2022griffen Ronin Bridge in März 2022und hat auch andere Angriffe durchgeführt.
Berichte Geben Sie an, dass nordkoreanische Hacker im Jahr 2024 mehr als 1,3 Milliarden US -Dollar an digitalen Vermögenswerten gestohlen haben und die im Jahr 2023 aufgenommenen 660 Millionen US -Dollar weit übertrafen.
Analysten glauben, dass diese gestohlenen Fonds das Atomwaffenprogramm des Landes unterstützen und es ihm ermöglichen, internationale Sanktionen zu umgehen.
Sowohl Bitbit als auch Safe haben weiter bestätigt Cryptoslate dass die nordkoreanische Hacking -Gruppe Lazarus Group für den Angriff verantwortlich war. Eine Entwicklermaschine wurde kompromittiert, sodass die Hacker Besitzer einer Multisig -Kaltbrieftasche dazu bringen konnten, eine böswillige Transaktion zu unterschreiben. Sicher angegeben,
“Das Safe {Wallet} -Team hat die gesamte Infrastruktur vollständig umgebaut, alle Anmeldeinformationen gedreht, um sicherzustellen, dass der Angriffsvektor vollständig beseitigt ist.”
Bitbit bestätigte außerdem, dass der Großteil seiner Vermögenswerte mit Safe aus Gewölben zurückgezogen wurde, um sich vor einer weiteren Verletzlichkeit zu schützen.
