Naukowcy oskarżają Koreę Północną o kradzież kryptowaluty Bybit o wartości 1,4 miliarda dolarów

W piątek hakerzy ukradli kryptowalutę Ethereum o wartości około 1,4 miliarda dolarów z giełdy kryptowalut Bybit . Jest to największy atak na kryptowaluty w historii.

Po ataku kilka firm monitorujących blockchain, a także znany badacz kryptowalut ZachXBT, wskazały na północnokoreańską rządową grupę hakerską znaną jako Lazarus Group jako winowajcę.

ZachXBT jako pierwszy wskazał palcem na winę, zaledwie kilka godzin po tym, jak sam zauważył pierwsze oznaki włamania. Badacz powiedział, że był w stanie śledzić skradzioną kryptowalutę z Bybit do portfeli używanych w poprzednich włamaniach na Phemex , BingX i Poloniex , które wszystkie były powiązane z Koreą Północną.

Gdy TechCrunch zapytał, jak bardzo jest pewien, że Korea Północna stoi za atakiem hakerskim na Bybit, ZachXBT odpowiedział: „100%” i ​​wskazał na poprzednie ataki hakerskie. „Organy ścigania również traktują to w ten sposób” — powiedział ZachXBT.

Firma monitorująca blockchain Elliptic również doszła do tego samego wniosku. „Od kilku minut po kradzieży z Bybit, zespół Elliptic pracował całą dobę z Bybit, naszymi klientami i innymi śledczymi, aby namierzyć te fundusze i uniemożliwić północnokoreańskiemu reżimowi czerpanie z nich korzyści” — napisała Elliptic we wpisie na blogu .

Elliptic stwierdził, że uważa, że ​​za to odpowiadają północnokoreańscy hakerzy, „na podstawie różnych czynników, w tym naszej analizy prania skradzionych kryptoaktywów”. Firma dodała, że ​​Lazarus Group stosuje „charakterystyczny schemat” prania kradnących kryptowalut.

Korea Północna jest płodnym złodziejem kryptowalut. Hakerzy reżimu zostali powiązani z co najmniej 58 napadami na kryptowaluty, zgodnie z panelem ONZ . Rządy Stanów Zjednoczonych, Japonii i Korei Południowej twierdzą, że rząd Kim Dzong Una ukradł ponad 650 milionów dolarów w licznych atakach i napadach na kryptowaluty w 2024 r.

Tom Robinson, współzałożyciel i główny naukowiec Elliptic, powiedział serwisowi TechCrunch, że firma opiera swoją atrybucję na fakcie, że „środki skradzione z Bybit są mieszane z funduszami pochodzącymi z wielu kradzieży przypisywanych Koreańskiej Republice Ludowo-Demokratycznej”, odnosząc się do reżimu północnokoreańskiego.

„Ponadto, stosowane metody prania pieniędzy są bardzo podobne do tych, które wcześniej widziano w KRLD” – powiedział Robinson. „Plus kilka innych czynników, których nie mogę ujawnić”.

Firma TRM Labs, zajmująca się wywiadem blockchain, również doszła „z dużym przekonaniem”, że za atakiem hakerskim na Bybit stoi Korea Północna – poinformowała firma w poście na blogu w piątek.

Rzecznik Bybit, Tony Au, odmówił komentarza na temat powiązań z Koreą Północną, stwierdzając, że „nasz zespół wciąż prowadzi dochodzenie”.

Stałe Przedstawicielstwo Korei Północnej przy ONZ nie odpowiedziało na prośbę TechCrunch o komentarz.