Ta je imovina sada raspršena na tisuće adresa na višestrukim blockchainima, rekla je agencija. Od samog početka krađe, kripto zajednica je uvelike sumnjala u Lazarus grupu, ali potvrda FBI-a povezuje napad s režimom Kim Jong Una, koji sve više financira svoje oružane programe putem kibernetičkog kriminala
FBI je službeno pripisao prošlotjednu krađu kriptovaluta Bybita od 1,4 milijarde dolara sjevernokorejskim hakerima, označivši operaciju ‘TraderTraitor’ u javnoj objavi objavljenoj u srijedu. Ovi akteri rade brzo kako bi unovčili svoje opljačkane kriptovalute, rekao je FBI, priznajući da su od tada dio ukradene imovine pretvorili u bitcoin i druge kriptovalute.
Ta je imovina sada raspršena na tisuće adresa na višestrukim blockchainima, rekla je agencija. Od samog početka krađe, kripto zajednica je uvelike sumnjala u Lazarus grupu, ali potvrda FBI-a povezuje napad s režimom Kim Jong Una, koji sve više financira svoje oružane programe putem kibernetičkog kriminala.
Hakeri su uspjeli preuzeti kontrolu nad Bybitovim ethereum cold novčanikom tijekom rutinske operacije prijenosa 21. veljače, izvodeći ono što se sada smatra najvećim javno objavljenim kripto hakiranjem dosad. Unatoč neuspjehu, izvršni direktor Bybita Ben Zhou uvjerio je korisnike da mjenjačnica ostaje financijski stabilna.
- Bybit je solventan čak i ako ovaj gubitak hakiranja nije nadoknađen, sva imovina klijenata je osigurana u omjeru 1 prema 1, možemo pokriti gubitak - rekao je Zhou u X postu istog dana.
Više potvrda
Sigurnosna tvrtka SlowMist potvrdila je tehničke detalje napada kasno navečer u srijedu, otkrivajući sofisticirani kompromis.
- Oprema sigurnog razvojnog programera bila je ugrožena, što je rezultiralo ubacivanjem zlonamjernog koda u frontend. Napad je presreo i izmijenio parametre transakcije - rekli su istraživači SlowMista na X-u.
Do vikenda nakon napada, otprilike 140 milijuna dolara već je ‘oprano’ preko računa povezanih sa sjevernokorejskim operativcima, prema podacima Elliptica. Safe{Wallet}, čija je infrastruktura iskorištena u napadu, objavio je izjavu u kojoj priznaje da je provalu izvršila ozloglašena Lazarus grupa.
- Forenzički pregled ciljanog napada grupe Lazarus na Bybit zaključio je da je ovaj napad usmjeren na Bybit Safe izveden putem kompromitiranog stroja programera Safe{Wallet} - izjavila je tvrtka.
Napori oporavka do sada su pokazali ograničen uspjeh. Elliptic je kasnije otkrio da je skupina sigurnosnih stručnjaka povratila približno 43 milijuna dolara ukradene imovine, uz dodatnih 243.000 dolara zaplijenjenih s povezanih računa. Bybit je ponudio 10 posto nagrade sigurnosnim stručnjacima koji pomognu u vraćanju ukradenih sredstava nakon što je objavio ‘rat‘ Lazarus grupi. FBI poziva subjekte iz privatnog sektora, uključujući mjenjačnice i analitičke tvrtke za blockchain, da blokiraju transakcije s 48 ethereum adresa za koje je identificirano da upravljaju ili su povezani sa sjevernokorejskim akterima.