ASV Federālais izmeklēšanas birojs (FIB) apsūdzējis hakerus, kas saistīti ar Ziemeļkorejas valdību, gandrīz 1,5 miljardu dolāru kriptovalūtas nozagšanā no vienas no pasaulē lielākajām kriptovalūtu biržām Bybit.
Saskaņā ar izlūkošanas aģentūras teikto, zādzība notikusi 21. februārī, izmantojot ļaunprātīgas programmatūras pakotni, kurai FIB ir devis koda nosaukumu TraderTrailor. Pēc tam Ziemeļkorejas hakeri daļu no nozagtajiem līdzekļiem pārskaitīja bitkoinos un citos virtuālos aktīvos, kas tika izplatīti tūkstošiem adrešu vairākās blokķēdes. “Paredzams, ka šie aktīvi tiks tālāk atmazgāti un galu galā konvertēti tradicionālā valūtā ,” teikts FIB paziņojumā.
Pirms tam kriptovalūtu birža Bybit ziņoja, ka viens no tās Ethereum makiem ir uzlauzts. Rezultātā tajā glabātā kriptovalūta tika pārsūtīta uz nezināmu adresi. Vēlāk biržas dibinātājs Bens Džou sacīja, ka kopējais hakeru uzbrukuma radītais kaitējums sasniedza aptuveni 401 tūkstoti ETH.
Uzlaušanas brīdī šī summa bija aptuveni 1,4 miljardu dolāru apmērā. Eksperti atzīmēja, ka šī bija lielākā kriptovalūtas zādzība vēsturē un, iespējams, lielākā laupīšana pasaules vēsturē. Saskaņā ar kriptovalūtu biržas datiem hakeri uzbrukumu veikuši, pārskaitot līdzekļus no visdrošākā “aukstā maka”, kuram var piekļūt, tikai izmantojot divus vai vairākus ciparparakstus. Uzbrucējiem izdevās nomainīt parakstīšanas interfeisu, kā rezultātā pārskaitījuma laikā tika parādīta pareizā adrese, bet tika pārkāpts algoritms, pēc kura tika pārskaitīti līdzekļi starp pusēm. Pēc tam, kad hakeri izņēma valūtu no aukstā maka, viņi to izplatīja uz citām adresēm. Tika apdraudēts tikai viens maks, un uzbrukums neietekmēja biržas darbību, atzīmēja Džou.
Eksperti nekavējoties norādīja , ka aiz zādzības varētu būt bijuši Ziemeļkorejas hakeri no Lazarus Group, kas pazīstams arī kā APT38, BlueNoroff un Stardust Chollima. Viņi izsekoja nozagtajiem līdzekļiem līdz kriptovalūtas makiem, kas jau tika izmantoti citu biržu uzlaušanā. Lazarus grupa pastāv vismaz kopš 2009. gada, un kopš 2019. gada tai ir piemērotas ASV sankcijas. NCC Group eksperti iepriekš norādīja, ka visus grupas uzbrukumus ir sankcionējusi KTDR valdība, jo valstī nav brīvas piekļuves internetam.
Kopš 2017. gada hakeri no Lazarus Group ir nozaguši kriptovalūtas vairāk nekā 6 miljardu dolāru vērtībā, liecina analītiskās kompānijas Elliptic iepriekšējie aprēķini. Pirms gada ANO novērtēja Ziemeļkorejas hakeru radītos zaudējumus 3 miljardu dolāru apmērā pēdējo sešu gadu laikā. Organizācija norādīja, ka šie līdzekļi tiek izmantoti, lai finansētu KTDR kodolprogrammas un raķešu programmas.
