Furtul criptografic ByBit: hackerii TraderTraitor din Coreea de Nord au furat 1,5 miliarde de dolari, spune FBI
- ByBit a confirmat că un atacator a câștigat controlul asupra unui portofel ether, transferând fonduri la o adresă necunoscută.
- Potrivit FBI, fondurile furate au început deja să se deplaseze pe mai multe blockchain-uri.
- FBI îndeamnă firmele cripto să sporească securitatea pe măsură ce amenințările cibernetice ale Phenianului cresc.
Biroul Federal de Investigații (FBI) a confirmat că hackerii nord-coreeni, care operează sub numele de cod „TraderTraitor”, s-au aflat în spatele furtului a aproximativ 1,5 miliarde de dolari în active virtuale de la ByBit, un important schimb de criptomonede.
Atacul marchează una dintre cele mai importante furturi cibernetice care vizează industria activelor digitale, evidențiind dependența tot mai mare a Coreei de Nord de furtul de criptomonede pentru a-și finanța economia sancționată.
Cea mai recentă încălcare se adaugă șirului de atacuri cibernetice atribuite grupului Lazarus din Coreea de Nord, care a fost acuzat că a preluat miliarde de la platformele financiare descentralizate (DeFi), schimburi și proiecte bazate pe blockchain.
Potrivit FBI, fondurile furate au început deja să se deplaseze pe mai multe blockchain-uri, fiind convertite în Bitcoin și alte criptomonede înainte de a fi dispersate în mii de adrese.
Acest proces, cunoscut sub numele de salt în lanț, este o metodă comună folosită de infractorii cibernetici nord-coreeni pentru a ascunde traseele tranzacțiilor înainte de a spăla fondurile în monedă fiat.
Schimburile criptografice sunt în pericol
Copy link to sectionByBit, care se adresează a peste 60 de milioane de utilizatori din întreaga lume, a dezvăluit vineri că un atacator a câștigat controlul asupra unui portofel ether, transferându-și deținerile la o adresă necunoscută.
Încălcarea securității a stârnit îngrijorări cu privire la vulnerabilitățile chiar și ale schimburilor de criptomonede bine stabilite, deoarece hackerii nord-coreeni continuă să exploateze lacune în securitatea activelor digitale.
Atacul vine pe fondul unui control de reglementare sporit asupra platformelor de criptomonede din cauza utilizării tot mai mari a activelor digitale pentru activități financiare ilicite.
FBI a avertizat că infractorii cibernetici afiliați Coreei de Nord își dezvoltă tacticile, valorificând campanii sofisticate de phishing, atacuri în lanțul de aprovizionare și tehnici de inginerie socială pentru a se infiltra în platformele cripto.
Acest ultim furt subliniază nevoia urgentă de schimburi pentru a consolida măsurile de securitate, a implementa protocoale de autentificare pe mai multe straturi și a îmbunătăți monitorizarea tranzacțiilor pentru a detecta activitățile suspecte.
Finanțarea armelor Phenianului
Copy link to sectionCampania TraderTraitor face parte dintr-o strategie mai amplă a regimului nord-coreean de a ocoli sancțiunile internaționale și de a-și finanța ambițiile militare.
Organizația Națiunilor Unite a avertizat în mod repetat că Phenianul se bazează pe furtul cibernetic pentru a-și finanța armele nucleare și programele de rachete balistice, furturile de criptomonede devenind un flux esențial de venituri.
Operațiunile cibernetice ale Coreei de Nord au escaladat semnificativ în ultimii ani.
Grupul Lazarus, despre care se crede că este legat de agențiile de informații ale Phenianului, a stat în spatele unora dintre cele mai mari furturi legate de cripto, inclusiv atacul de 625 de milioane de dolari asupra podului Ronin al lui Axie Infinity în 2022 și atacul de 100 de milioane de dolari pe podul Harmony Horizon.
Aceste fonduri sunt canalizate prin rețele complexe de spălare, care implică adesea servicii de amestecare, brokeri la ghișeu și cooperare cu instituții financiare de peste mări.
FBI a îndemnat firmele de criptomonede, analiștii blockchain și instituțiile financiare să rămână vigilente și să raporteze tranzacțiile suspecte legate de TraderTraitor.
Având în vedere că hackerii din Coreea de Nord își adaptează în mod continuu metodele, agenția a subliniat necesitatea cooperării internaționale pentru a urmări și confisca fondurile criptografice ilicite înainte de a putea fi convertite în active reale.
Reprimarea criminalității cripto
Copy link to sectionFurtul masiv de la ByBit este de așteptat să alimenteze o presiune suplimentară de reglementare asupra sectorului criptomonedei.
Guvernele din întreaga lume își intensifică eforturile pentru a introduce măsuri de conformitate mai stricte, pentru a îmbunătăți cadrele de combatere a spălării banilor (AML) și pentru a impune sancțiuni împotriva persoanelor și entităților asociate cu activitățile cibernetice nord-coreene.
Trezoreria SUA a impus sancțiuni multiple mixerelor și schimburilor de criptomonede suspectate că facilitează spălarea banilor pentru hackerii susținuți de stat.
Între timp, țările din Europa și Asia întăresc mecanismele de monitorizare pentru a preveni trecerea tranzacțiilor cripto ilegale prin sistemele de supraveghere financiară.
Pe măsură ce Coreea de Nord își intensifică eforturile de criminalitate cibernetică legată de cripto, comunitatea financiară globală se confruntă cu provocări tot mai mari în combaterea furtului de active digitale și perturbarea rețelelor ilicite.
Lupta în curs împotriva grupurilor de hacking sponsorizate de stat evidențiază nevoia critică de măsuri de securitate mai puternice pe platformele blockchain și un răspuns internațional coordonat pentru a atenua riscurile prezentate de națiunile necinstite care folosesc cripto pentru a-și finanța regimurile.
Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.
