26 февраля 2023 года Федеральное бюро расследований (ФБР) США выпустило уведомление, в котором обвинило Северную Корею в краже криптовалюты Ethereum на сумму 1,5 миллиарда долларов с биржи ByBit. По предварительным данным, инцидент произошел 21 февраля.
В отчёте ФБР указано, что кража была осуществлена с использованием вредоносного пакета программ, получившего название «TraderTraitor». Это программное обеспечение маскируется под торговые инструменты для криптовалюты, но на самом деле предназначено для кибератак. Основываясь на легальных программах с открытым исходным кодом, «TraderTraitor» разрабатывается с помощью JavaScript в Node.js и фреймворка Electron.
Также в бюллетене ФБР от 18 апреля 2022 года упоминалось, что этим ПО пользуется группа хакеров, поддерживаемая северокорейским правительством, известная как «Lazarus Group», а также APT38, BlueNoroff и Stardust Chollima, которые активны с 2020 года.
ФБР сообщило, что группы, относящиеся к «TraderTraitor», быстро конвертировали часть украденных активов в биткойны и другие криптовалюты, рассеив их по тысячам адресов на различных блокчейнах. Это, как ожидается, приведет к отмыванию активов, после чего они могут быть превращены в фиатные деньги. В связи с этим ФБР призвало всех операторов блокчейнов заблокировать транзакции по указанным адресам, связанным с похищенной криптовалютой.
