FBI, Kuzey Koreli bilgisayar korsanlarının Cuma günü Cryptourrency Borsası’ndan şimdiye kadar kaydedilen en büyük kripto soygunundan 1,5 milyar dolar çaldığını doğruladı.
Devlet destekli hackleme grubu (TraderTraitor, Lazarus Grubu ve APT38 olarak izlendi), Bybit’in soğuk cüzdanlarından birinden sıcak bir cüzdana planlanmış bir fon transferini ele geçirdi ve daha sonra kripto para birimini kontrolleri altındaki bir blok zincir adresine yönlendirdi.
FBI, “Federal Soruşturma Bürosu (FBI), Kore Demokratik Halk Cumhuriyeti’nin (Kuzey Kore), 21 Şubat 2025’te kripto para borsası, Bybit, yaklaşık veya yaklaşık 21 Şubat 2025’ten sanal varlıklarda yaklaşık 1,5 milyar ABD doları hırsızlıktan sorumlu olduğunu bildirmek için bu PSA’yı serbest bırakıyor.” Dedi.
“TraderTraitor aktörleri hızla ilerliyor ve çalınan varlıkların bir kısmını Bitcoin’e ve birden fazla blok zincirdeki binlerce adrese dağılmış diğer sanal varlıklara dönüştürdüler. Bu varlıkların daha fazla yıkanması ve nihayetinde fiat para birimine dönüşmesi bekleniyor.”
Olaydan bu yana, kripto sahtekarlığı araştırmacısı Zachxbt, saldırganlar çalınan Bybit fonlarından bazılarını daha önce Lazarus Grup hacker’larına bağlı Phemex, Bingx ve Poloniex hack’lerinde kullanılan bir Ethereum adresine gönderdikten sonra rezil Kuzey Kore tehdit grubuna birden fazla bağlantı keşfetti.
Zachxbt’in bulguları, bilgisayar korsanlarının izleme girişimlerini yavaşlatma girişimleri hakkında daha fazla bilgi paylaşan ve “Bybit hackerları ve önceki Kuzey Kore hırsızlarına bağlı adresler arasında gözlenen önemli örtüşmeler hakkında daha fazla bilgi paylaşan blockchain analiz firması Eliptik ve Blockchain istihbarat şirketi TRM Labs tarafından doğrulandı.
Çarşamba günü, Bybit CEO’su Ben Zhou, siber güvenlik şirketi Sygnia ve finans güvenlik firması Verichains’in olayının iki ön ölüm sonrası ölümden sonra, saldırının MultiSig cüzdan platformu Safe {cüzdan} tarafından işletilen altyapıdan kaynaklandığını tespit etti.
Güvenli Ekosistem Vakfı bulgularını doğruladı, saldırının ilk önce Kuzey Koreli bilgisayar korsanlarına Bybit tarafından işletilen bir hesaba erişmesini sağlayan güvenli bir {cüzdan} geliştirici makinesine hacklenerek gerçekleştirildiğini ortaya koydu.
Safe, “Lazarus Group’un Bybit’teki hedeflenen saldırısına yönelik adli inceleme, Bybit kasasını hedefleyen bu saldırının, gizlenmiş bir kötü niyetli işlemin önerisine neden olan tehlikeye atılmış güvenli {cüzdan} geliştirici makinesi ile gerçekleştirildiği sonucuna vardı.” Dedi.
Çarşamba günü, FBI, RPC düğüm operatörlerini, borsaları, köprüleri, DEFI hizmetlerini, blockchain analitik firmalarını ve diğer kripto para birimi hizmet sağlayıcılarını, Kuzey Koreli hackerlar tarafından kullanılan adreslerden kaynaklanan işlemleri engellemeye teşvik etti.
ABD federal kolluk kuvvetleri ayrıca Cuma günü Bybit’ten çalınan ve Lazarus hacker’larına bağlı olan kripto para birimini tutan veya hala tutanların 51 Ethereum adresini paylaştı.
Blockchain analizi şirketi perspektif haline getirilen kripto para birimi miktarını perspektif haline getirmek için, Kuzey Koreli hackerların 2024 bütünlüğü boyunca 47 kripto soygununda 1,34 milyar dolar çaldığını söylerken, eliptik geçen hafta 2017’den bu yana 6 milyar doların üzerinde bir şekilde çaldıklarını ekledi. bildirilmiş ülkenin balistik füze programına harcandı. “