В ФБР назвали виновника крупнейшей кражи в криптовалютном мире

ФБР выпустило заявление, в котором обвинило власти Северной Кореи в краже криптовалюты Ethereum на сумму $1,5 млрд с биржи Bybit.

По данным ведомства, хакеры вывели крипту с помощью набора программ, известного как TraderTraitor. Этот пакет включает вредоносное ПО, маскирующееся под инструменты для торговли криптовалютой. Разработчики использовали легальные программы с открытым исходным кодом.

ФБР уточняет, что программы написаны на JavaScript в Node.js и работают на базе фреймворка Electron. По данным бюро, TraderTraitor активно используют хакеры из группировки, спонсируемой Северной Кореей, известной как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Специалисты фиксируют их действия с 2020 года.

«Участники TraderTraitor быстро перевели часть украденных активов в биткоины и другие виртуальные валюты, распределив их по множеству адресов на разных блокчейнах. В дальнейшем ожидается их отмывание и конвертация в обычную валюту», — уточняет ФБР.

Бюро также опубликовало адреса украденных Ethereum и призвало операторы заблокировать транзакции с ними.

Life.ru напоминает, биржа Bybit столкнулась с крупнейшей в истории кражей цифровых активов 21 февраля. Хакеры похитили $1,46 млрд, получив доступ к офлайн-кошельку Ethereum, принадлежащему бирже.