ФБР: Крупнейшую в истории кражу криптовалюты с биржи ByBit устроили северокорейские хакеры

Федеральное бюро расследований США заявило, что за крупнейшей в истории кражей криптовалюты с биржи Bybit стоит северокорейская хакерская группировка Lazarus Group (идентифицируемая ФБР как TraderTraitor). В результате взлома были похищены около 401 тысячи единиц криптовалюты Ethereum на сумму примерно $1,46 млрд. Ведомство сообщило:

«Участники TraderTraitor действуют молниеносно и уже конвертировали часть украденных активов в биткойны и другие виртуальные активы, разбросанные по тысячам адресов на множестве блокчейнов».

Как отмечает Би-би-си, за последние годы Lazarus Group похитила криптовалюту на сумму около $6 млрд, которые, предположительно, власти КНДР используют для обхода международных санкций и финансирования военных программ.

Биржа Bybit, являющаяся второй в мире по объему торгов криптовалютами с более чем 60 млн пользователей, заверила клиентов, что их средства в безопасности и любому пострадавшему возместят их в полном объеме. Компания объявила о вознаграждении в размере 5% тем, кто поможет обнаружить украденное.

По словам гендиректора Bybit Бена Чжоу, злоумышленники применили метод «замаскированной» транзакции, создав фальшивый интерфейс, визуально идентичный сервису Safe. Сотрудники биржи, обманутые корректным отображением адреса и URL, подтвердили вредоносную операцию, что позволило хакерам захватить контроль над смарт-контрактом холодного кошелька и похитить все ETH. В Bybit утверждают, что атаке подвергся только один кошелек, а вывод средств для пользователей функционирует нормально, поскольку украденные активы — лишь часть общих резервов компании.

Несмотря на заявления руководства Bybit о том, что был скомпрометирован только один кошелек и операции проходят в обычном режиме, в первые десять часов после новости о краже биржа получила более 350 тысяч заявок на вывод средств.