Hakeri vezani za državu ukrali su 1,5 milijardi dolara iz BELIT-a, a agencija vjeruje, iako je Pyongyang ranije negirao slične navode o krađi
Sjeverna Koreja odgovorna je za krađu od oko 1,5 milijardi dolara virtualne imovine iz BEAIT-ove kripto valute sa sjedištem u Dubaiju, tvrdila je u srijedu američki savezni istražni ured. Smatra se da je pljačka, koji je prijavljen prošlog tjedna, najveći kripto hack u povijesti.
Iako FBI nije pripisao hack određenu sjevernokorejsku skupinu, rekao je da su napadači koristili nešto što se naziva “TraderTraitor”, skup zlonamjernih aplikacija za kripto -valute koje prenose žrtve u instaliranje zlonamjernog softvera pod krinkom ponuda za posao. Nakon instaliranja, zlonamjerni softver omogućava hakerima da kompromitiraju financijske sustave i kradu sredstva.
Agencija je tvrdila da su hakeri brzo počeli pretvarati dijelove ukradene imovine u bitcoin i druge kripto valute, raspršivši ih na tisućama adresa na više blockchaina. Očekuje se da će navodni sjevernokorejski počinitelji kasnije isprati sredstva i pretvoriti ih u Fiat valutu kako bi izbjegli otkrivanje, navodi se u izjavi.
BILBIT, razmjena koja opslužuje preko 60 milijuna korisnika, rekla je da se kršenje pojavilo tijekom rutinskog prijenosa između digitalnih novčanika. Prema razmjeni, hakeri su iskoristili postupak prijenosa sredstava iz izvanmrežnog sustava za pohranu u vrući novčanik koji se koristi za trgovanje, krađu oko 401.000 Ethereum tokena (u vrijednosti od 1,5 milijardi dolara) i usmjeravajući ih na nepoznatu adresu.
Bybit je rekao da je hack a “Sofisticirani napad koji je maskirao sučelje za potpisivanje, prikazujući ispravnu adresu dok je mijenjao temeljnu logiku pametnog ugovora.”
Tvrtka je izjavila da je dobila više od 350.000 zahtjeva za povlačenje, upozoravajući da bi to moglo dovesti do kašnjenja u obradi. Također je pozvao stručnjake za kibernetičku sigurnost i stručnjake za forenziku blockchaina da pomognu u povratku ukradenih sredstava, nudeći 10% nagradu za bilo koji iznos koji je oporavljen.
Zapadne obavještajne agencije dugo su optuživale Sjevernu Koreju da koristi cyber napade za financiranje svojih programa oružja i izbjegavanje međunarodnih sankcija. Lazarus grupa, jedna od navodnih sjevernokorejskih hakiranih jedinica, povezana je s prethodnim pljačkama kriptovaluta, uključujući 620 milijuna dolara Ronin Network Hack 2022. godine.
Iako Sjeverna Koreja još nije komentirala navode FBI -a, ranije je negirala optužbe da je uključena u kripto krađu, sugerirajući da su usmjereni na okupljanje imidža zemlje.
