ФБР обвинило Северную Корею в краже криптовалюты Ethereum на сумму $1,5 млрд с биржи Bybit. В заявлении указано, что хакеры использовали набор программ под названием «TraderTraitor», в который входят вредоносные приложения, маскирующиеся под торговые инструменты для криптовалюты.
Эти программы написаны на JavaScript и базируются на фреймворке Electron, для их разработки применялись легальные программы с открытым исходным кодом.
Хакеры из группировки «Lazarus Group», спонсируемой Северной Кореей, используют «TraderTraitor» с 2020 года. Они быстро конвертировали часть украденных активов в биткойны и другие виртуальные валюты, распределив их по множеству адресов на различных блокчейнах, что предполагает дальнейшую отмывку и конвертацию средств в фиатную валюту.
ФБР также раскрыло адреса украденных Ethereum и предложило операторам заблокировать транзакции с этими активами. Напомним, что Bybit столкнулась с крупнейшей в истории кражей цифровых активов 21 февраля, когда хакеры похитили $1,46 млрд, получив доступ к офлайн-кошельку Ethereum биржи.
