Kradzież kryptowalut na ByBit: Hakerzy z TraderTraitor z Korei Północnej ukradli 1,5 miliarda dolarów – twierdzi FBI.

Federalne Biuro Śledcze (FBI) potwierdziło, że za kradzieżą około 1,5 miliarda dolarów w wirtualnych aktywach z ByBit, jednej z głównych giełda kryptowalut, stali północnokoreańscy hakerzy działający pod kryptonimem „TraderTraitor”.

Atak ten jest jednym z najpoważniejszych cybernetycznych napadów na branżę aktywów cyfrowych, podkreślając rosnące uzależnienie Korei Północnej od kradzieży kryptowalut w celu finansowania swojej objętej sankcjami gospodarki.

Najnowszy incydent wpisuje się w serię cyberataków przypisywanych północnokoreańskiej grupie Lazarus, która jest oskarżana o wyłudzenie miliardów dolarów z platform zdecentralizowanych finansów (DeFi), giełd i projektów opartych na blockchainie.

Według FBI, skradzione środki już zaczęły przemieszczać się przez wiele blockchainów, są konwertowane na Bitcoiny i inne kryptowaluty, a następnie rozpraszane na tysiące adresów.

Ten proces, znany jako „skakanie po łańcuchach”, jest powszechnie stosowaną metodą przez północnokoreańskich cyberprzestępców do zacierania śladów transakcji przed praniem pieniędzy i zamianą ich na walutę fiducjarną.

Crypto exchanges zagrożone

ByBit, obsługujący ponad 60 milionów użytkowników na całym świecie, ujawnił w piątek, że napastnik przejął kontrolę nad portfelem etheru, przelewając jego zawartość na nieznany adres.

Naruszenie bezpieczeństwa wzbudziło obawy dotyczące podatności na ataki nawet dobrze ugruntowanych giełdy kryptowalut, ponieważ północnokoreańscy hakerzy nadal wykorzystują luki w zabezpieczeniach aktywów cyfrowych.

Atak nastąpił w czasie wzmożonej kontroli regulacyjnej platform kryptowalutowych ze względu na rosnące wykorzystywanie aktywów cyfrowych do nielegalnych działań finansowych.

FBI ostrzegło, że powiązani z Koreą Północną cyberprzestępcy ewoluują swoje taktyki, wykorzystując zaawansowane kampanie phishingowe, ataki na łańcuchy dostaw i techniki inżynierii społecznej do infiltracji platform kryptowalutowych.

Ten ostatni napad podkreśla pilną potrzebę wzmocnienia przez giełdy środków bezpieczeństwa, wdrożenia wielowarstwowych protokołów uwierzytelniania i usprawnienia monitorowania transakcji w celu wykrywania podejrzanych działań.

Finansowanie zbrojeń Pjongjangu

Kampania „Zdrajca-Handlarz” jest częścią szerszej strategii reżimu północnokoreańskiego mającej na celu obejście międzynarodowych sankcji i finansowanie jego ambicji militarnych.

Organizacja Narodów Zjednoczonych wielokrotnie ostrzegała, że Pjongjang wykorzystuje cyberprzestępczość do finansowania swoich programów broni jądrowej i rakiet balistycznych, a kradzieże kryptowalut stały się kluczowym źródłem dochodu.

W ostatnich latach cyberataki Korei Północnej znacznie się nasiliły.

Grupa Lazarus, powszechnie uważana za powiązaną z północnokoreańskimi służbami wywiadowczymi, stała za niektórymi z największych kradzieży kryptowalut, w tym atakiem na most Ronin Axie Infinity w 2022 roku, w wyniku którego skradziono 625 milionów dolarów, oraz atakiem na most Harmony Horizon, w wyniku którego skradziono 100 milionów dolarów.

Te fundusze są przekazywane za pośrednictwem złożonych sieci prania pieniędzy, często z wykorzystaniem usług mieszania, brokerów działających poza rynkiem regulowanym oraz współpracy z zagranicznymi instytucjami finansowymi.

FBI wezwało firmy kryptowalutowe, analityków blockchain i instytucje finansowe do zachowania czujności i zgłaszania podejrzanych transakcji powiązanych z TraderTraitor.

Wobec ciągłego dostosowywania metod przez północnokoreańskich hakerów, agencja podkreśliła potrzebę międzynarodowej współpracy w celu śledzenia i konfiskaty nielegalnych kryptowalut, zanim zostaną one zamienione na aktywa w świecie rzeczywistym.

Zwalczanie przestępczości kryptowalutowej

Oczekuje się, że ogromna kradzież z ByBit spotęguje presję regulacyjną na sektor kryptowalut.

Rządy na całym świecie intensyfikują wysiłki na rzecz wprowadzenia surowszych środków zgodności, wzmocnienia ram przeciwdziałania praniu pieniędzy (AML) i egzekwowania sankcji wobec osób i podmiotów powiązanych z cyberatakami z Korei Północnej.

Amerykański Departament Skarbu nałożył liczne sankcje na miksery i giełdy kryptowalut podejrzane o ułatwianie prania pieniędzy hakerom wspieranym przez państwo.

Tymczasem kraje Europy i Azji zaostrzają mechanizmy monitorowania, aby zapobiec przedostawaniu się nielegalnych transakcji kryptowalutowych przez systemy nadzoru finansowego.

W miarę jak Korea Północna intensyfikuje swoje działania w zakresie cyberprzestępczości związanej z kryptowalutami, globalna społeczność finansowa staje przed coraz większymi wyzwaniami w zwalczaniu kradzieży aktywów cyfrowych i rozbijaniu nielegalnych sieci.

Trwająca walka z grupami hakerskimi sponsorowanymi przez państwo podkreśla krytyczną potrzebę wzmocnienia środków bezpieczeństwa na platformach blockchain i skoordynowanej międzynarodowej reakcji w celu złagodzenia zagrożeń stwarzanych przez nieuczciwe państwa wykorzystujące kryptowaluty do finansowania swoich reżimów.