Про це повідомляє CNN.
Злом вразив Bybit, яка називає себе другою за величиною біржею криптовалют у світі з понад 40 млн користувачів.
У п’ятницю за лічені хвилини хакери вкрали коштів на суму, що дорівнює значній частині річного валового внутрішнього продукту Північної Кореї. А за вихідні, згідно з даними крипто-розшукової компанії TRM Labs, хакери вже відмивали близько $160 млн через низку облікових записів, пов’язаних з північнокорейськими оперативниками. Згідно з даними фірми, за один хак північнокорейці майже подвоїли кількість вкрадених криптовалют минулого року.
За даними ФБР, викрадання сталося 21 лютого за допомогою пакету шкідливих програм, якому ФБР дало умовну назву TraderTrailor (Трейдер-зрадник). Після цього північнокорейські хакери перевели частину вкрадених коштів у біткойни та інші віртуальні активи, розподілені за тисячами адрес на кількох блокчейнах.
“Очікується, що ці активи будуть додатково відмиті і, зрештою, конвертовані у фіатну валюту“, — йдеться у повідомленні ФБР.
До цього криптобіржа Bybit повідомила про злом одного зі своїх Ethereum-гаманців. У результаті криптовалюта, що зберігалася на ньому, була переведена на невідому адресу. Пізніше засновник біржі Бен Чжоу розповів, що загальні збитки від хакерської атаки становили приблизно 401 тис. ETH.
На момент злому ця сума дорівнювала приблизно $1,4 млрд. Експерти зазначали, що це найбільше в історії викрадення криптовалюти, а, можливо, й найбільше пограбування в принципі.
За даними представників криптобіржі, хакери провели атаку під час переказу коштів із найбільш захищеного “холодного гаманця”, доступ до якого можна отримати лише за допомогою двох чи більше цифрових підписів.
Зловмисникам вдалося підмінити інтерфейс підписання, в результаті під час переказу відображалася правильна адреса, але було порушено алгоритм, яким переводилися кошти між сторонами. Після того як хакери вивели валюту з холодного гаманця, вони розподілили її за іншими адресами.
Нещодавно стало відомо, що російські хакери проникли в облікові записи деяких українських військових у месенджері Signal і отримали доступ до конфіденційних повідомлень.