El FBI confirmó que los piratas informáticos norcoreanos robaron $ 1.5 mil millones en el bolso en el intercambio de criptomonedas el viernes en el cristalino más grande registrado hasta ahora.
El grupo de piratería patrocinado por el estado (seguido como TradicionalLazarus Group y Apt38) interceptaron una transferencia planificada de fondos de una de las billeteras frías de Bybit en una billetera caliente, luego redirigiendo la criptomoneda a una dirección de blockchain bajo su control.
“La Oficina Federal de Investigación (FBI) publica este PSA para asesorar a la República Popular Democrática de Corea (Corea del Norte) responsable del vuelo de aproximadamente 1.500 millones de dólares en activos virtuales de USD dijo en un anuncio de servicio público Publicado el miércoles.
“Los actores de Traderraritor tienen lugar rápidamente y han convertido algunos de los activos robados en Bitcoin y otros ingredientes activos virtuales dispersos en miles de direcciones en varias cadenas de bloques. Se espera que estos activos se laven más y finalmente se conviertan en una moneda congelada”.
Desde el incidente, el investigador del fraude criptoxxbt ha descubierto varios vínculos con el infame grupo de amenazas de Corea del Norte después de que los atacantes enviaron algunos de los fondos de apelación robados de un Dirección de Ethereum utilizado en el phemex, BingxY Poloniex Hacks anteriormente vinculados a Lázaro Group Pirates.
Los resultados de ZACHXBT fueron confirmados por la compañía de análisis de blockchain Elíptico Y compañía de inteligencia blockchain Laboratorios TRMQuien compartió más información sobre los intentos de pirata para reducir la velocidad de los intentos de rastreo y encontró “superposición sustancial observada entre las direcciones controladas por los piratas de apelación y aquellos vinculados a vuelos norcoreanos anteriores”.
Miércoles, el CEO de Bybit, Ben Zhou, Compartió dos post mortes preliminares Del incidente de la compañía de ciberseguridad Sygnia y la compañía de seguridad financiera Verhains, que descubrió que el ataque provino de la infraestructura explotada por la cartera de cartera de cartera {billetera}.
La base del ecosistema seguro confirmó sus resultadosRevelando que el ataque fue dirigido por piratear primero en una máquina de desarrollador segura {billetera}, que proporcionó a los piratas de North Corean acceso a una cuenta operada por BYBIT.
“El examen médico del ataque dirigido por el Grupo Lazare en Bybit concluyó que este ataque dirigido a la caja fuerte de Bybit se obtuvo a través de una máquina de desarrollador de seguridad comprometida} que resultó en la propuesta de una transacción maliciosa disfrazada”, dijo Safe.
El miércoles, el FBI alentó a los operadores de nodos RPC, intercambios, puentes, servicios Defi, compañías de análisis de blockchain y otros proveedores de servicios de criptomonedas para bloquear las transacciones de las direcciones utilizadas por los piratas de Corea del Norte para blanquear activos robados.
La Agencia Federal de Aplicaciones de los Estados Unidos también compartió 51 direcciones de Ethereum de aquellos que aún tenían o poseen criptomonedas robadas el viernes por Bybit y estaban vinculadas a los Piratas de Lázaro.
Para poner en perspectiva la cantidad de criptomonedas en el atripador de cripto de bybit, la compañía de análisis de blockchain Chainalysis dijo que los piratas informáticos norcoreanos robaron $ 1.34 mil millones en 47 pechones criptográficos a lo largo de la entidad de 2024, mientras que elíptico agregó la semana pasada que la semana pasada “Robado más de $ 6 mil millones en activos criptográficos desde 2017, con los procedimientos tendría Gastado en el programa de misiles balísticos del país. “