ICE Lazarus Group викрала 1,5 млрд $ в Ethereum з Bybit – ФБР підтверджує причетність Північної Кореї Федеральне бюро розслідувань США оголосило, що хакери з Північної Кореї викрали з криптобіржі Bybit 1,5 млрд $ в Ethereum. Атака відбулася 21 лютого 2025 року, і частина викрадених коштів була конвертована в біткоїни. ФБР пов’язало атаку з групою Lazarus Group, яка діє за підтримки північнокорейського уряду.
Злом відбувся 21 лютого, коли хакери скористалися вразливістю в холодному гаманці біржі Bybit. Кошти були викрадені шляхом підміни інтерфейсу гаманця, що дозволило зловмисникам перевести 400 000 ETH на десятки анонімних гаманців Що таке TraderTraitor? Хакери використовували TraderTraitor – спеціалізоване шкідливе програмне забезпечення, замасковане під легальний інструмент для торгівлі криптовалютою TraderTraitor розроблений на основі Electron і Node.js і може зламувати системи криптовалютних бірж. Реакція Bybit’s Реакція Бен Чжоу, засновник біржі, визнав, що 70% активів Ethereum були скомпрометовані, але запевнив, що основний холодний гаманець біржі знаходиться в безпеці Bybit оголосила про винагороду в розмірі 140 мільйонів доларів США за викрадені активи або інформацію, що допоможе знайти хакерів Про це заявили в компанії.
Lazarus Group – хто вони? (APT38, BlueNoroff, Stardust Chollima) – хакерське угруповання, пов’язане з урядом Північної Кореї; відоме атаками на банки, криптобіржі та фінансові установи з 2017 року. Загалом група викрала близько 3 мільярдів доларів США для фінансування північнокорейських програм.
Реакція влади та криптоспільноти ФБР вже закликало криптокомпанії надати список гаманців, на які були відправлені вкрадені активи, та заблокувати транзакції. Експерти попереджають, що використання холодних гаманців не гарантує 100% безпеки, оскільки атаки стають все більш витонченими.
170 
166 