Федеральное бюро расследований (ФБР) подтвердило, что за атакой на биржу Bybit стоят хакеры из северокорейской группировки TraderTraitor, известной в отрасли также как Lazarus Group, APT38, BlueNoroff и Stardust Chollima.
Ведомство опубликовало список из 51 адреса Ethereum, связанных с группировкой, и рекомендовало компаниям воздерживаться от взаимодействия с этими кошельками.
По данным ФБР, злоумышленники активно конвертируют украденные активы в биткоины и другие цифровые валюты. Средства рассредоточены по тысячам адресов на нескольких блокчейнах. Ожидается, что эти криптовалюты будут отмыты и переведены в фиат.
Напомним, на 26 февраля общий объем отмытых средств достиг 135 000 ETH, а CEO Bybit Бен Чжоу объявил «охоту за головами», запустив сайт для отслеживания действий Lazarus Group.
Ранее шифропанк Адам Бэк назвал «неправильный дизайн EVM» причиной взлома биржи. Позднее аналитики Sygnia сообщили, что инцидент произошел из-за уязвимости в инфраструктуре Safe.