Фото: Эмблема ФБР США

ФБР обвинило связанных с КНДР хакеров в похищении криптовалюты эфир на сумму около полутора миллиарда долларов у дубайской компании. Атака на криптовалютную биржу Bybit, одну из крупнейших в мире, стала очередным эпизодом, связанным с киберпреступными группами, которых правительство США идентифицировало как TraderTraitor и Lazarus Group.

По данным ФБР, хакеры используют вредоносные программы, встроенные в поддельные приложения для торговли криптовалютой, чтобы похищать цифровые активы, сообщает Associated Press.

ФБР: Пхеньян причастен к атаке

В заявлении, опубликованном в среду, ФБР возложило ответственность за кражу на хакеров, поддерживаемых Северной Кореей.

"TraderTraitor уже конвертировали часть украденных активов в биткоины и другие виртуальные активы, распределив их по тысячам адресов на разных блокчейнах", — говорится в сообщении. По прогнозам ФБР, эти средства будут далее отмываться и в конечном итоге переведены в фиатную валюту (валюта, стоимость которой обеспечена государством, — прим. ГА).

Северокорейские государственные СМИ не комментировали обвинения. Представительство КНДР при ООН в Женеве также не ответило на запрос Associated Press.

Похищенные средства могут финансировать ядерную программу Пхеньяна

По данным южнокорейской разведки, за последние пять лет Северная Корея похитила криптовалюту на сумму около 1,2 млрд долларов, что стало одним из немногих источников иностранной валюты, необходимой для поддержки экономики и финансирования ядерной программы Пхеньяна.

Эксперты ООН также расследуют 58 предполагаемых кибератак, совершенных КНДР с 2017 по 2023 год, в результате которых было похищено около 3 млрд долларов. Эти средства, как утверждается, пошли на разработку оружия массового уничтожения.

Гендиректор Bybit Бен Чжоу прокомментировал заявление ФБР, разместив в соцсети X ссылку на сайт, предлагающий награду в 140 млн долларов за отслеживание украденных средств и их заморозку другими биржами.

По данным биржи, во время рутинного перевода эфира с "холодного" (оффлайнового) кошелька хакеры смогли перенаправить криптовалюту на неустановленный адрес.

"Это была крайне сложная хакерская атака, использующая метод “слепой подписи”. Злоумышленники создали поддельный интерфейс, почти неотличимый от оригинала, чтобы обмануть пользователей", — пояснил аналитик банковской группы Julius Baer Мануэль Вильегас.

Аналитическая компания Certik назвала этот взлом крупнейшим в истории блокчейн-транзакций.

Подготовил: Сергей Дага