ByBit kryptovarkaus: Pohjois-Korean TraderTraitor-hakkerit varastivat 1,5 miljardia dollaria, FBI sanoo

Federal Bureau of Investigation (FBI) on vahvistanut, että pohjoiskorealaiset hakkerit, jotka toimivat koodinimellä "TraderTraitor", olivat noin 1,5 miljardin dollarin virtuaalisen omaisuuden varastamisen takana suurelta kryptopörssiByBit.

Hyökkäys on yksi merkittävimmistä digitaalisen omaisuuden alaan kohdistuvista kyberryöstöistä, ja se korostaa Pohjois-Korean kasvavaa riippuvuutta kryptovaluuttavarkauksista rahoittaakseen sanktioitua taloutta.

Viimeisin tietomurto lisää kyberhyökkäysten sarjaa, joka johtuu Pohjois-Korean Lazarus Groupista, jota on syytetty miljardeista hajautetuista rahoitusalustoista, pörssistä ja lohkoketjupohjaisista projekteista.

FBI:n mukaan varastetut varat ovat jo alkaneet liikkua useiden lohkoketjujen yli, ja ne on muunnettu Bitcoineiksi ja muiksi kryptovaluutoiksi ennen kuin ne on hajallaan tuhansiin osoitteisiin.

Tämä ketjuhyppelynä tunnettu prosessi on yleinen menetelmä, jota pohjoiskorealaiset kyberrikolliset käyttävät hämärtämään transaktiojäljet ​​ennen varojen pesua fiat-valuutaksi.

Crypto exchanges vaarassa

ByBit, joka palvelee yli 60 miljoonaa käyttäjää maailmanlaajuisesti, paljasti perjantaina, että hyökkääjä sai haltuunsa eetterilompakon siirtämällä sen omistusosuuden tuntemattomaan osoitteeseen.

Tietoturvaloukkaus on herättänyt huolta jopa vakiintuneiden kryptopörssit haavoittuvuuksista, kun pohjoiskorealaiset hakkerit käyttävät edelleen hyväkseen digitaalisen omaisuuden turvallisuuden porsaanreikiä.

Hyökkäyksen taustalla on kryptovaluutta-alustojen tiukennettu sääntely, joka johtuu digitaalisen omaisuuden lisääntyvästä käytöstä laittomaan rahoitustoimintaan.

FBI on varoittanut, että Pohjois-Koreaan sidoksissa olevat kyberrikolliset kehittävät taktiikkaansa hyödyntäen kehittyneitä tietojenkalastelukampanjoita, toimitusketjuhyökkäyksiä ja sosiaalisen suunnittelun tekniikoita soluttautuakseen kryptoalustoille.

Tämä viimeisin ryöstö korostaa vaihtojen kiireellistä tarvetta turvatoimien vahvistamiseksi, monikerroksisten todennusprotokollien käyttöönottamiseksi ja tapahtumien seurannan parantamiseksi epäilyttävän toiminnan havaitsemiseksi.

Rahoitetaan Pjongjangin aseita

TraderTraitor-kampanja on osa Pohjois-Korean hallinnon laajempaa strategiaa ohittaa kansainväliset pakotteet ja rahoittaa sen sotilaallisia tavoitteita.

YK on toistuvasti varoittanut, että Pjongjang luottaa kybervarkauksiin ydinase- ja ballististen ohjusten ohjelmien rahoittamiseen, ja kryptovaluuttojen ryöstöistä on tulossa ratkaiseva tulonlähde.

Pohjois-Korean kyberoperaatiot ovat lisääntyneet merkittävästi viime vuosina.

Lazarus Group, jonka uskotaan olevan yhteydessä Pjongjangin tiedustelupalveluihin, on ollut joidenkin suurimpiin kryptovalvontaan liittyvien ryöstöjen takana, mukaan lukien 625 miljoonan dollarin hyökkäys Axie Infinityn Ronin-sillalle vuonna 2022 ja 100 miljoonan dollarin Harmony Horizon -sillan hakkerointi.

Nämä varat ohjataan monimutkaisten rahanpesuverkostojen kautta, joihin usein liittyy sekoituspalveluita, OTC-välittäjiä ja yhteistyötä ulkomaisten rahoituslaitosten kanssa.

FBI on kehottanut kryptovaluuttayrityksiä, blockchain-analyytikoita ja rahoituslaitoksia pysymään valppaina ja raportoimaan TraderTraitoriin liittyvistä epäilyttävistä liiketoimista.

Pohjois-Korean hakkereiden jatkuvasti mukauttaessa menetelmiään virasto on korostanut kansainvälisen yhteistyön tarvetta laittomien kryptovarojen jäljittämiseksi ja takavarikoimiseksi, ennen kuin ne voidaan muuntaa todellisiksi varoiksi.

Kryptorikollisuuden torjunta

ByBitiltä tehdyn massiivisen varkauden odotetaan lisäävän kryptovaluuttasektorin sääntelypaineita.

Hallitukset maailmanlaajuisesti lisäävät ponnistelujaan tiukempien noudattamistoimenpiteiden käyttöönottamiseksi, rahanpesun vastaisten puitteiden (AML) parantamiseksi ja seuraamusten täytäntöönpanoa Pohjois-Korean kybertoimintaan liittyville henkilöille ja yhteisöille.

Yhdysvaltain valtiovarainministeriö on määrännyt useita pakotteita kryptovaluuttasekoittajille ja -pörsseille, joiden epäillään helpottavan valtion tukemien hakkerien rahanpesua.

Samaan aikaan Euroopan ja Aasian maat kiristävät valvontamekanismeja estääkseen laittomien kryptotransaktioiden luiskahtamisen taloudellisten valvontajärjestelmien läpi.

Pohjois-Korean tehostaessa kryptovalvontaan liittyviä kyberrikollisuuttaan globaali finanssiyhteisö kohtaa kasvavia haasteita digitaalisen omaisuuden varkauksien torjunnassa ja laittomien verkkojen häiritsemisessä.

Meneillään oleva taistelu valtion tukemia hakkerointiryhmiä vastaan ​​korostaa kriittistä tarvetta vahvempiin turvatoimiin lohkoketjualustoille ja koordinoidulle kansainväliselle reaktiolle, jotta voidaan lieventää riskejä, joita roistovaltiot käyttävät kryptovalvontaan hallintonsa rahoittamiseen.