ByBit kryptotyveri: Nordkoreas TraderTraitor-hackere stjal 1,5 milliarder dollars, siger FBI

Federal Bureau of Investigation (FBI) har bekræftet, at nordkoreanske hackere, der opererer under kodenavnet "TraderTraitor", stod bag tyveriet af cirka 1,5 milliarder dollars i virtuelle aktiver fra ByBit, en stor kryptobørs.

Angrebet markerer et af de mest betydningsfulde cyber-tyveri rettet mod den digitale aktivindustri, og fremhæver Nordkoreas voksende afhængighed af kryptovaluta-tyveri for at finansiere sin sanktionerede økonomi.

Det seneste brud føjer sig til rækken af ​​cyberangreb, der tilskrives Nordkoreas Lazarus Group, som er blevet anklaget for at sluge milliarder fra decentraliserede finansieringsplatforme (DeFi), børser og blockchain-baserede projekter.

Ifølge FBI er de stjålne midler allerede begyndt at bevæge sig på tværs af flere blockchains, bliver konverteret til Bitcoin og andre kryptovalutaer, før de er spredt ud over tusindvis af adresser.

Denne proces, kendt som chain-hopping, er en almindelig metode, der bruges af nordkoreanske cyberkriminelle til at skjule transaktionsspor, før de hvidvasker midlerne til fiat-valuta.

kryptobørser i fare

ByBit, som henvender sig til over 60 millioner brugere verden over, afslørede fredag, at en angriber fik kontrol over en ether-pung og overførte dens beholdning til en ukendt adresse.

Sikkerhedsbruddet har givet anledning til bekymring om sårbarhederne i selv veletablerede kryptobørser, da nordkoreanske hackere fortsætter med at udnytte smuthuller i sikkerheden for digitale aktiver.

Angrebet kommer midt i en øget reguleringskontrol på kryptovalutaplatforme på grund af den stigende brug af digitale aktiver til ulovlige finansielle aktiviteter.

FBI har advaret om, at nordkoreansk-tilknyttede cyberkriminelle udvikler deres taktik ved at udnytte sofistikerede phishing-kampagner, supply chain-angreb og social engineering-teknikker til at infiltrere kryptoplatforme.

Dette seneste røveri understreger det presserende behov for udvekslinger for at forstærke sikkerhedsforanstaltninger, implementere flerlagede autentificeringsprotokoller og forbedre transaktionsovervågning for at opdage mistænkelig aktivitet.

Finansiering af Pyongyangs våben

TraderTraitor-kampagnen er en del af en bredere strategi fra det nordkoreanske regime for at omgå internationale sanktioner og finansiere dets militære ambitioner.

FN har gentagne gange advaret om, at Pyongyang er afhængig af cybertyveri for at finansiere sine atomvåben og ballistiske missilprogrammer, hvor kryptovaluta-tyveri bliver en afgørende indtægtsstrøm.

Nordkoreas cyberoperationer er eskaleret markant de seneste år.

Lazarus-gruppen, der i vid udstrækning antages at være knyttet til Pyongyangs efterretningstjenester, har stået bag nogle af de største krypto-relaterede røverier, herunder $625 millioner angrebet på Axie Infinitys Ronin-bro i 2022 og $100 millioner Harmony Horizon-bro-hacket.

Disse midler kanaliseres gennem komplekse hvidvasknetværk, der ofte involverer blandingstjenester, håndkøbsmæglere og samarbejde med oversøiske finansielle institutioner.

FBI har opfordret kryptovalutafirmaer, blockchain-analytikere og finansielle institutioner til at forblive på vagt og rapportere mistænkelige transaktioner knyttet til TraderTraitor.

Med Nordkoreas hackere løbende tilpasse deres metoder, har agenturet understreget behovet for internationalt samarbejde for at spore og beslaglægge ulovlige kryptomidler, før de kan konverteres til virkelige aktiver.

Indgreb mod kryptokriminalitet

Det massive tyveri fra ByBit forventes at sætte skub i yderligere regulatorisk pres på cryptocurrency-sektoren.

Regeringer verden over øger indsatsen for at indføre strengere overholdelsesforanstaltninger, forbedre rammerne for bekæmpelse af hvidvaskning af penge (AML) og håndhæve sanktioner mod enkeltpersoner og enheder forbundet med nordkoreanske cyberaktiviteter.

Det amerikanske finansministerium har indført flere sanktioner mod blandere og børser af kryptovaluta, der mistænkes for at lette hvidvaskning af penge for statsstøttede hackere.

I mellemtiden strammer lande i Europa og Asien overvågningsmekanismerne for at forhindre ulovlige kryptotransaktioner i at glide gennem finansielle overvågningssystemer.

Efterhånden som Nordkorea intensiverer sin krypto-relaterede cyberkriminalitetsindsats, står det globale finansielle samfund over for stigende udfordringer med at bekæmpe tyveri af digitale aktiver og forstyrre ulovlige netværk.

Den igangværende kamp mod statssponsorerede hackergrupper fremhæver det kritiske behov for stærkere sikkerhedsforanstaltninger på tværs af blockchain-platforme og en koordineret international reaktion for at mindske de risici, der udgøres af slyngelstater, der udnytter krypto til at finansiere deres regimer.