FBI forbinder Nordkorea med $1,4 milliarder Bybit krypto-røveri.

FBI har officielt tilskrevet sidste uges $1,4 milliarder krypto-tyveri fra Bybit til nordkoreanske hackere og kaldte operationen “TraderTraitor” i en offentlig meddelelse, der blev frigivet onsdag. Trusselsaktørerne arbejder hurtigt på at indkassere deres plyndrede krypto, FBI sagde og anerkendte, at de siden har konverteret noget af de stjålne aktiver til Bitcoin og andre kryptovalutaer. Disse aktiver er nu spredt på “tusindvis af adresser på flere blockchains”, sagde myndigheden. Fra begyndelsen af tyveriet havde kryptosamfundet bredt mistanke om Lazarus Group, men FBI’s bekræftelse forbinder angrebet med Kim Jong Un’s regime, som i stigende grad finansierer sine våbenprogrammer gennem cyberkriminalitet. Hackere formåede at få kontrol over Bybits Ethereum-koldwallet under en rutinemæssig overførselsoperation den 21. februar og begik det, der nu betragtes som den største offentligt offentliggjorte krypto-hack nogensinde. På trods af eftervirkningerne forsikrede Bybits administrerende direktør Ben Zhou brugerne om, at børsen stadig er økonomisk stabil. “Bybit er solvent, selvom denne hack-udgift ikke er inddrevet, alle klientaktiver er 1 til 1 dækket, vi kan dække tabet,” sagde Zhou i et X-indlæg samme dag. Flere bekræftelser. Sikkerhedsfirmaet SlowMist bekræftede angrebets tekniske detaljer sent onsdag aften og afslørede en sofistikeret kompromittering. “Safe dev’s udstyr blev kompromitteret, hvilket resulterede i, at ondsindet kode blev injiceret i frontenden,” sagde SlowMist-forskere på X. “Angrebet afbrød og ændrede transaktionsparametrene”. I weekenden efter angrebet var der allerede vasket cirka $140 millioner gennem konti, der var knyttet til nordkoreanske operatører ifølge data fra Elliptic. Safe{Wallet}, hvis infrastruktur blev udnyttet i angrebet, offentliggjorde en erklæring, hvor de anerkendte, at bruddet blev udført af den berygtede Lazarus Group. “Den retsmedicinske undersøgelse af det målrettede angreb fra Lazarus Group på Bybit konkluderede, at dette angreb målrettede Bybit Safe blev opnået gennem en kompromitteret maskine af en Safe{Wallet}-udvikler,” udtalte selskabet. Inddrivelsesbestræbelserne har hidtil vist begrænset succes. Senere afslørede Elliptic, at en gruppe sikkerhedseksperter har hentet cirka $43 millioner af de stjålne midler, mens der blev beslaglagt yderligere $243.000 fra tilknyttede konti. Bybit har tilbudt en 10% belønning til sikkerhedseksperter, der hjælper med at hente de stjålne midler, efter at have erklæret ‘krig’ mod Lazarus Group. FBI opfordrer private sektorentiteter, herunder børser og blockchain-analysefirmaer, til at blokere transaktioner med 48 Ethereum-adresser, der er identificeret som drevet af eller forbundet til nordkoreanske TraderTraitor-aktører.