Федеральное бюро расследований США обвинило власти Северной Кореи в краже приблизительно $1,5 миллиарда в криптовалюте Ethereum с биржи ByBit. Инцидент произошел 21 февраля 2024 года, как сообщается в официальном оповещении ФБР, опубликованном 26 февраля.

По данным американских спецслужб, оборонительные меры против киберугроз не смогли предотвратить использование вредоносного программного обеспечения, названного TraderTraitor. Оно разработано для имитации легальных торговых инструментов, что позволило хакерам успешно вывести средства. Эти приложения были созданы на основе открытого исходного кода, и код был написан на JavaScript в Node.js с использованием фреймворка Electron.

Группа хакеров, известная как Lazarus Group, APT38, BlueNoroff и Stardust Chollima, является спонсируемой государством деятельностью, и она активна с 2020 года. В сообщении ФБР также упоминается, что злоумышленники оперативно конвертировали часть украденных активов в биткойны и распределили их по тысячам адресов на нескольких блокчейках.

Криптобиржа ByBit, обслуживающая более 60 миллионов пользователей, подтвердила факт атаки и заявила, что злоумышленник получил доступ к холодному кошельку биржи. В результате кражи была похищена сумма, превышающая $1,46 миллиарда, что может стать самыми крупными кибератакой в истории. Биржа объявила награду в размере $140 миллионов за информацию, ведущую к поимке хакеров.

По прогнозам ФБР, украденные активы, скорее всего, будут отмыты и в конечном итоге конвертированы в фиатную валюту. Реакция официального Пхеньяна на эти обвинения пока не известна.