ФБР выпустило заявление, в котором власти Северной Кореи в краже криптовалюты Ethereum на сумму $1,5 млрд с биржи Bybit.
По данным ведомства, хакеры вывели крипту с помощью набора программ, известного как TraderTraitor. Этот пакет включает вредоносное ПО, маскирующееся под инструменты для торговли криптовалютой. Разработчики использовали легальные программы с открытым исходным кодом.
ФБР уточняет, что программы написаны на JavaScript в Node.js и работают на базе фреймворка Electron. По данным бюро, TraderTraitor активно используют хакеры из группировки, спонсируемой Северной Кореей, известной как Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Специалисты фиксируют их действия с 2020 года.
«Участники TraderTraitor быстро перевели часть украденных активов в биткоины и другие виртуальные валюты, распределив их по множеству адресов на разных блокчейнах. В дальнейшем ожидается их отмывание и конвертация в обычную валюту», — уточняет ФБР.
Бюро также опубликовало адреса украденных Ethereum и призвало операторы заблокировать транзакции с ними.
Комментарии