США возложили на КНДР ответственность за кражу $1,5 млрд с криптобиржи ByBit

Федеральное бюро расследований США опубликовало 26 февраля информационное оповещение, в котором возложило на власти Северной Кореи ответственность за кражу криптовалюты Ethereum на сумму $1,5 млрд с биржи ByBit. Хищения, по предварительным данным спецслужбы, произошли 21 февраля.

В сообщении ФБР говорится, что вывод средств удалось осуществить посредством пакета программ, которому в американской спецслужбе дали условное название TraderTraitor («Трейдер-предатель»).

TraderTraitor — серия вредоносных приложений, которые выдают себя за инструменты для торговли криптовалютой. Эти приложения создавались на основе легальных программ с открытым исходным кодом. Они писались на JavaScript в Node.js с использованием фреймворка Electron, сообщалось в бюллетене ФБР от 18 апреля 2022 года (.pdf).

В том же бюллетене рассказывалось, что TraderTraitor использует группа хакеров, спонсируемых властями Северной Кореи, которых специалисты по кибербезопасности называют Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Их активность фиксируется с 2020 года.

«Акторы TraderTraitor действуют быстро и конвертировали часть украденных активов в биткойны и другие виртуальные активы, распределенные по тысячам адресов на нескольких блокчейнах. Ожидается, что эти активы будут дополнительно отмыты и в конечном итоге конвертированы в фиатную валюту»,— говорится в сообщении ФБР от 26 февраля и приводятся адреса украденных Ethereum с просьбой к операторам блокировать трансакции по ним.