Найбільша в історії крадіжка: ФБР розповіло, як хакерам вдалося викрасти $1,5 мільярда
Північна Корея стоїть за зломом криптовалютної біржі ByBit на $1,5 млрд, заявляє ФБР. Американське відомство заявило, що називає цю конкретну північнокорейську зловмисну кіберактивність TraderTraitor («Трейдер-зрадник»). Про це пише The Guardian.
За даними ФБР, Північна Корея стояла за крадіжкою віртуальних активів на суму близько $1,5 млрд з криптовалютної біржі, яку називають найбільшим пограбуванням в історії.
Ця сума, яка, як повідомляється, відтоді втратила частину своєї вартості, перевищила попередню рекордну суму в $1 млрд, вкрадену диктатором Саддамом Хусейном з центрального банку Іраку перед війною 2003 року, і підкреслює зростаючий досвід КНДР у сфері кіберзлочинності.
Описуючи цю конкретну форму північнокорейської зловмисної кіберактивності як TraderTraitor, ФБР попередило, що віртуальні активи, викрадені з ByBit, криптовалютної торгової платформи, що базується в Дубаї, з часом будуть перетворені на валюту.
«Учасники TraderTraitor діють швидко і вже конвертували частину викрадених активів у біткоїни та інші віртуальні активи, розподілені за тисячами адрес на декількох блокчейнах», — йдеться в заяві ФБР.
Бюро додало, що очікує подальшого відмивання активів і, зрештою, їх конвертації у звичайну, забезпечену урядом валюту, яка не прив'язана до таких товарів, як золото.
Відомо, що в Північній Кореї діє складний підрозділ з кіберзлочинності, відомий як «Група Лазаря», відповідальний за зухвалі крадіжки, доходи від яких, як вважають, пішли на фінансування ядерної програми і програми балістичних ракет режиму.
Хакери, пов'язані з Північною Кореєю, викрали понад $1,3 млрд у криптовалюті у 2024 році — на той час рекордна сума — згідно зі звітом, опублікованим наприкінці грудня. Крадіжки були розподілені на 47 інцидентів, повідомила компанія Chainalysis, що займається аналізом блокчейну, додавши, що загальна сума різко зросла порівняно з $660 млн, вилученими у 2023 році.
«Хакери, пов'язані з Північною Кореєю, стали сумнозвісними завдяки своїм витонченим і невблаганним хитрощам. Вони часто використовують сучасне шкідливе програмне забезпечення, соціальну інженерію та крадіжки криптовалют для фінансування державних операцій та обходу міжнародних санкцій», — йдеться у звіті Chainalysis.
Представники ООН, які стежать за дотриманням санкцій, накладених на Північну Корею, вважають, що доходи від десятків ймовірних кібератак, які режим здійснив у період з 2017 по 2023 рік, були використані для вдосконалення його програми створення ядерної зброї.
У той час як економіка його країни постраждала від санкцій, пандемії Covid-19 і стихійних лих, Кім Чен Ин за останні роки значно покращив потенціал Північної Кореї для нанесення ударів по віддалених цілях, включаючи материкову частину США.
Кіберзлочинність — не єдиний спосіб, за допомогою якого режим заробляє іноземну валюту. Режим Кіма постачав зброю, боєприпаси та війська для підтримки російського вторгнення в Україну в обмін на гроші та технологічні ноу-хау.
Минулого тижня до Північної Кореї повернулося ще одне джерело іноземної валюти, оскільки вона вперше з часів пандемії прийняла невелику кількість іноземних туристів, зокрема з Великої Британії, Франції та Австралії.
Як повідомляється, чиновники сподіваються залучити велику кількість туристів з росії, деякі з яких відвідували країну минулого року, а також з Китаю. США, однак, заборонили своїм громадянам в'їзд до країни з 2017 року.
Жертва останнього пограбування, ByBit, повідомила, що зловмисник отримав контроль над ефірним гаманцем і перевів кошти на невстановлену адресу.
Біржа обслуговує понад 60 млн користувачів по всьому світу і пропонує доступ до різних криптовалют, включаючи біткоїн і ефір. Нещодавно ByBit звернулася до «найсвітліших умів» у сфері кібербезпеки з проханням допомогти їй повернути $1,5 млрд.
Нагадаємо, що розвідувальне агентство Південної Кореї сьогодні заявило, що Пхеньян відправив більше солдатів до росії, причому деякі з них були розгорнуті на лінії фронту в Курській області.