ФБР официально подтвердило причастность Северной Кореи к беспрецедентной краже виртуальных активов на сумму около 1,5 миллиарда долларов с криптовалютной биржи ByBit. Это хищение признано крупнейшим в истории, превзойдя даже печально известную кражу 1 миллиарда долларов, совершенную Саддамом Хусейном из центрального банка Ирака перед войной 2003 года.
Операция "TraderTraitor"
В своем заявлении от среды ФБР классифицировало данную кибератаку как часть вредоносной деятельности под кодовым названием "TraderTraitor". Бюро предупредило, что похищенные с дубайской платформы ByBit активы подвергаются быстрой трансформации:
«Субъекты TraderTraitor действуют стремительно и уже конвертировали часть украденных активов в биткоины и другие виртуальные валюты, распределив их по тысячам адресов на различных блокчейнах».
По прогнозам ФБР, следующим этапом станет отмывание похищенных средств с последующей конвертацией в фиатную валюту — обычные, поддерживаемые государствами деньги, не привязанные к таким активам, как золото.
Группа Lazarus и северокорейская кибершпионская программа
За атакой предположительно стоит печально известная хакерская группа Lazarus, действующая под патронажем северокорейского правительства. Эксперты по кибербезопасности давно отслеживают деятельность этого сложного подразделения, специализирующегося на кибершпионаже и финансовых хищениях.
Согласно широко распространенному мнению, средства, полученные от подобных краж, направляются на финансирование ядерной и ракетной программ КНДР, что позволяет режиму обходить международные санкции.
Рост масштабов киберпреступности
Данные аналитической компании Chainalysis свидетельствуют о драматическом росте масштабов северокорейской киберпреступной деятельности. В 2024 году хакеры, связанные с КНДР, похитили более 1,3 миллиарда долларов в криптовалюте, что почти вдвое превышает показатель 2023 года (660 миллионов долларов).
Примечательно, что эти средства были получены в результате 47 отдельных инцидентов, что указывает на системный характер подобных операций.
Контекст и значение
Стоит отметить, что, несмотря на рекордную сумму хищения, часть украденных активов уже потеряла в стоимости из-за волатильности криптовалютного рынка. Тем не менее, масштаб операции демонстрирует растущие технические возможности северокорейских хакеров и их способность нацеливаться на крупнейшие финансовые платформы.
Это происшествие вновь подчеркивает необходимость усиления кибербезопасности в финансовом секторе, особенно на криптовалютных биржах, которые становятся все более привлекательной мишенью для государственных хакерских групп.