Федеральное бюро расследований (ФБР) выступило с громким заявлением, обвинив хакерскую группировку, имеющую связи с Северной Кореей, в совершении беспрецедентной по масштабам кражи криптовалютных активов. По данным ведомства, киберпреступники похитили эфириум на колоссальную сумму в 1,5 миллиарда долларов у крупной дубайской компании Bybit.
Напомним, что в начале этого месяца произошла масштабная хакерская атака на Bybit, одну из ведущих мировых криптобирж. По словам специалистов этот инцидент стал очередным эпизодом в длинной серии атак, приписываемых хакерской команде, известной американским спецслужбам под псевдонимами TraderTraitor и Lazarus Group. ФБР подчеркивает, что злоумышленники используют для хищений вредоносное программное обеспечение, искусно маскируемое под легитимные приложения для торговли криптовалютами.
В экстренном публичном заявлении, опубликованном в среду вечером, ФБР официально сообщила о своей уверенности в том, что за дерзким ограблением стоят именно хакеры, спонсируемые Северной Кореей. По информации бюро, группа TraderTraitor действует стремительно и уже приступила к отмыванию похищенных средств. Часть эфириума была конвертирована в биткоины и другие цифровые валюты, рассредоточенные по тысячам различных криптокошельков в разных блокчейнах. ФБР предполагает, что в дальнейшем эти активы будут отмыты и, в конечном счете, переведены в традиционные, так называемые "фиатные" деньги.
Официальные северокорейские источники пока хранят молчание, никак не комментируя ни сам факт кражи, ни обвинения со стороны ФБР. Представительство Северной Кореи при ООН в Женеве также пока не отреагировало на запросы журналистов Associated Press.
Между тем, разведывательные службы Южной Кореи сообщают, что за последние пять лет Северная Корея сумела похитить криптовалют и других виртуальных активов на общую сумму, превышающую 1,2 миллиарда долларов. В условиях жестких международных санкций и катастрофической экономической ситуации, усугубленной пандемией и закрытием границ, киберпреступность стала для Пхеньяна одним из немногих способов пополнения валютных резервов, необходимых для поддержания экономики и финансирования амбициозной ядерной программы.
Независимая группа экспертов ООН также ведет расследование в отношении 58 предполагаемых кибератак, совершенных Северной Кореей в период с 2017 по 2023 годы. По оценкам экспертов, общий ущерб от этих атак составляет около 3 миллиардов долларов, которые, предположительно, направляются на разработку оружия массового уничтожения.
Сооснователь и генеральный директор Bybit, Бен Чжоу, не остался в стороне от скандала и отреагировал на заявление ФБР публикацией в социальной сети X (ранее известной как Twitter). Он разместил ссылку на веб-сайт, предлагающий неслыханное вознаграждение в размере 140 миллионов долларов за любую информацию, которая поможет отследить похищенную криптовалюту и добиться ее заморозки на других криптобиржах.
Представители Bybit пояснили, что рутинная операция по переводу эфириума из так называемого "холодного" кошелька (автономного хранилища криптовалют, не подключенного к интернету) подверглась атаке со стороны злоумышленников. Хакеры смогли перенаправить средства на неизвестный адрес. Как отмечает Мануэль Виллегас, аналитик из Julius Baer, атака была реализована с использованием высокотехнологичного метода "слепого подписания", когда хакеры создают поддельную копию интерфейса, практически неотличимую от оригинала, обманывая пользователей и получая доступ к их активам.
Авторитетная аналитическая компания Certik, специализирующаяся на безопасности блокчейн-технологий, назвала этот инцидент "крупнейшим взломом" за всю историю криптовалютных транзакций, подчеркивая беспрецедентный масштаб произошедшего.
Новость о краже, безусловно, негативно сказалась на настроениях инвесторов и в последние дни погрузила крипторынок в состояние тревоги, вызвав общую тенденцию к снижению цен. Даже несмотря на позитивные сигналы, связанные с избранием Дональда Трампа президентом США, лидер рынка, биткоин, в четверг торговался на уровне около 82 000 долларов, значительно ниже пиковых значений в 100 000 долларов, зафиксированных месяцем ранее.
"Ситуация, безусловно, крайне неприятна для клиентов Bybit и, вероятно, приведет к усилению контроля со стороны регулирующих органов", – резюмирует Виллегас, указывая на серьезные последствия инцидента для биржи и криптоиндустрии в целом.