联邦调查局(FBI)已确认朝鲜是最近15亿美元的罪魁祸首 bybit。
在2月26日 公共服务公告(PSA)该机构将攻击归因于TraderTraitor,这是一项与朝鲜威胁行为者有关的恶意网络运动。
TraderTraitor是指一系列恶意软件的应用程序 伪装 作为加密交易和价格预测工具。
这些应用程序是使用跨平台JavaScript和电子框架构建的,源自各种开源项目。竞选活动背后的网络犯罪分子使用精心设计的网站吸引受害者,展示了虚假的功能以建立信誉。
资金洗钱
联邦调查局报告说,被盗资金已经被洗钱,攻击者将部分资产转换为 比特币 并将它们分散在多个区块链网络中。
该机构希望最终通过非法渠道将资金换成法定货币。
为此,联邦调查局发布了链接到黑客的标记区块链地址的列表。它敦促虚拟资产服务提供商(包括交流,DEFI平台和区块链分析公司)阻止与这些地址相关的交易,以防止进一步的洗钱。
这证实了区块链分析公司Spotonchain的先前报告, 揭示 黑客在四天内洗了100,000张ETH,价值约2.5亿美元。
Spotonchain指出,洗钱资金占偷了499,000的20% eth。根据该公司的说法,网络犯罪分子一直在跨多个地址分配资产,并使用胸部将跨链交换用于比特币,DAI和其他加密货币。
朝鲜不断扩大的网络威胁
这次袭击说明了朝鲜在利用网络犯罪为国家行动提供资金方面的成功。拉撒路集团(Lazarus Group)是一个臭名昭著的政府支持的黑客攻击部门,一直落后于几个主要的数字资产抢劫案。
联邦调查局指出,拉撒路集团负责以前对加密平台的几次攻击。该小组攻击了地平线桥 2022年6月,袭击了罗宁桥 2022年3月,并且还进行了其他攻击。
报告 表明朝鲜黑客在2024年偷走了超过13亿美元的数字资产,远远超过了2023年获得的6.6亿美元。
分析人士认为,这些被盗的资金支持该国的核武器计划,从而绕过国际制裁。
Bybit和Safe都进一步确认 隐板 朝鲜黑客组织拉撒路集团负责袭击。开发人员的机器被妥协,使黑客可以欺骗Multisig Cold Wallet的所有者签署恶意交易。安全说,
“安全{Wallet}团队已经完全重建,重新配置了所有基础架构,并旋转了所有证书,以确保攻击向量被完全消除。”
Bybit还确认,其安全持有的大多数资产已从保险库中撤回,以防止任何进一步的脆弱性。
推出其-DOOD-NFT硬币-120x86.png)
