Киберпреступники украли 1580 биткоинов и раскидали их по 6 разным криптокошелькам.
Американское Федеральное бюро расследований (ФБР) предупредило в минувший вторник, что хакеры, связанные с Северной Кореей, могут попытаться обналичить похищенную криптовалюту на сумму более 40 миллионов долларов.
Правоохранительные органы США связывают эту кибердеятельность с группировкой, известной как «TraderTraitor», также использующей имя «Jade Sleet».
Расследование ФБР показало, что в период с 21 по 22 августа группа перевела около 1580 биткоинов, похищенных в результате нескольких криптовалютных хакерских атак. В настоящее время эти средства находятся в шести разных криптокошельках.
Известно, что Северная Корея стирает грани между кибервойной, шпионажем и финансовыми преступлениями. Группировка TraderTraitor, в частности, связана с рядом атак на блокчейн-биржи и криптовалютные обменники с целью хищения цифровых активов для получения незаконных доходов этой страной, находящейся под санкциями.
В их числе кража криптовалюты на 60 миллионов долларов у Alphapo 22 июня 2023 года, хищение 37 миллионов долларов у CoinsPaid 22 июня 2023 года и кража 100 миллионов долларов у Atomic Wallet 2 июня 2023 года, а также атаки на сеть Ronin Sky Mavis и Harmony Bridge в прошлом году.
Группировка пересекается с другой северокорейской хакерской группой APT38 (также известной как BlueNoroff или Stardust Chollima), которая, в свою очередь, является частью более крупной группы Lazarus.
По данным компании TRM Labs, с 2018 года северокорейские хакеры похитили криптовалюты на сумму более 2 миллиардов долларов в результате 30 атак, причём только в 2023 году было украдено около 200 миллионов долларов.
ФБР призывает частные компании проанализировать блокчейн-данные, связанные с этими адресами, и быть бдительными в отношении транзакций, напрямую или косвенно связанных с этими адресами.
Большой взрыв знаний каждый день в вашем телефоне