Dokładnie tydzień temu (21 lutego), doszło do jednego z największych ataków hakerskich w historii kryptowalut. Ofiarą padła giełda Bybit, z której skradziono aż 1,5 miliarda dolarów w kryptowalutach. Według środowego oświadczenia FBI, za atakiem stoją hakerzy z Korei Północnej, którzy wykorzystali narzędzia TraderTraitor, aby uzyskać nieautoryzowany dostęp do systemu giełdy.
Po włamaniu hakerzy natychmiast rozpoczęli konwersję skradzionych aktywów na Bitcoina oraz inne kryptowaluty. FBI w swoim komunikacie podkreśliło: „Hakerzy działają szybko – skradzione środki są rozpraszane na tysiącach adresów blockchain, co ułatwia ich pranie i ostateczną konwersję na tradycyjną walutę”. Władze opublikowały ponad 50 adresów Ethereum powiązanych z atakiem i apelują do firm z sektora prywatnego o blokowanie transakcji związanych z tymi portfelami.
Według środowego oświadczenia FBI, za atakiem stoją hakerzy z Korei Północnej, którzy wykorzystali narzędzia TraderTraitor.
Korea Północna i cyberprzestępczość na globalną skalę
Nie jest to pierwszy przypadek, w którym Korea Północna dokonuje gigantycznej kradzieży kryptowalut. W 2023 roku ten sam państwowy zespół hakerów miał stać za atakiem o wartości 600 milionów dolarów.
DPRK (Democratic People's Republic of Korea) już od lat wykorzystuje cyberataki do finansowania swoich projektów. Jednym z najbardziej znanych incydentów było włamanie do Sony Pictures w 2014 roku, gdy hakerzy zaatakowali firmę w odpowiedzi na premierę filmu „The Interview”, w którym Seth Rogen i James Franco wcielają się w dziennikarzy CIA planujących zamach na przywódcę Korei Północnej.
Elitarna grupa hakerów z Północy
Pomimo braku swobodnego dostępu do internetu w Korei Północnej, kraj ten wykształcił jedną z najbardziej zaawansowanych grup cyberprzestępczych na świecie. Do najbardziej znanych zespołów należy Lazarus Group, który ukradł setki milionów dolarów z instytucji finansowych i odpowiadał za atak ransomware WannaCry w 2017 roku, który sparaliżował setki tysięcy urządzeń w 150 krajach. Ta grupa stosuje zarówno zaawansowane techniki hakerskie, jak i socjotechniki, aby przejmować dostęp do systemów ofiar.
Ataki finansują reżim
Według wielu raportów, rząd Korei Północnej wykorzystuje pieniądze z cyberataków do finansowania swoich projektów wojskowych i technologicznych. W obliczu sankcji międzynarodowych, cyberprzestępczość stała się jednym z kluczowych źródeł dochodów reżimu.
FBI i światowe organy regulacyjne próbują ograniczyć wpływ ataku i utrudnić pranie skradzionych środków, ale atak na Bybit to kolejny dowód na to, że nawet największe giełdy kryptowalut nie są w pełni odporne na cyberzagrożenia – a na pewno DPRK nie zamierza na tym poprzestawać.
Pokaż / Dodaj komentarze do: Hakerzy z Korei Północnej stoją za rekordową kradzieżą kryptowalut. FBI potwierdza