vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Кто скрывается за украденными миллиардами ByBit?
21 февраля 2025 года начала разворачиваться крупнейшая кража криптовалюты в истории, когда хакеры завладели кошельком второй по величине в мире биржи Bybit. Счёт похищенного составил . Чтобы скрыть следы, злоумышленники мгновенно раскидали средства по десяткам кошельков и платформ, после чего начали их обналичивать.
По всем признакам за атакой стояла северокорейская группировки TraderTraitor. Несмотря на колоссальные потери, биржа осталась на плаву, воспользовавшись займами в криптовалюте, а также объявила вознаграждение за помощь в поиске украденных активов. Почти сразу после инцидента ФБР указало на TraderTraitor — подразделение известной , действующее под эгидой разведки КНДР.
Группа попадает в поле зрения следователей. Она уже связывалась с громкими хищениями криптовалюты и компрометацией цепочек поставок программного обеспечения. По словам специалистов, активно охотится на сотрудников Web3-компаний, особенно разработчиков, с помощью продуманных фишинговых сообщений. Они тщательно отслеживают, кто работает в индустрии, создают фейковые аккаунты в GitHub, Telegram, LinkedIn и Slack, а также заражают жертв вредоносным кодом.
Одним из элементов стратегии является применение уникальных бэкдоров, таких как PLOTTWIST и TIEDYE, предназначенных для macOS. Эти инструменты маскируются и дают возможность скрытно перемещаться внутри сетей, не вызывая тревоги. После получения доступа к криптовалютным активам, преступники начинают сложную процедуру отмывания средств, описанную аналитиками Elliptic. Они разбивают украденное на множество частей, переводят средства через десятки кошельков, обменивают токены на более устойчивые к заморозке активы — такие как Ethereum и Bitcoin— и прогоняют всё через миксеры.
Эта модель повторяется из года в год. Например, в марте 2024 года именно TraderTraitor стояла за у японской компании DMM. Хакеры постоянно адаптируют свои методы, стараясь не только обойти отслеживание транзакций, но и внедряться в инфраструктуру тех, кто связан с блокчейн-индустрией. Их усилия также распространяются на взломы программных платформ: в июне 2023 года они скомпрометировали компанию , предоставляющая услуги управления идентификацией и доступом.
Постепенно группа повышает уровень организации и изощрённости. Специалисты Unit 42 новый инструмент RN Loader, который устанавливает похищающий данные модуль, а затем удаляет себя, снижая шанс быть замеченным. Такие действия говорят о растущем внимании к маскировке и постоянному присутствию в системах.
Среди ключевых факторов эффективности северокорейской киберпрограммы — скоординированность и взаимосвязь различных подразделений. Некоторые специалисты считают, что между и , внедряемыми в западные компании, может быть тесное взаимодействие. Они могут действовать синхронно — одни извлекают прибыль, другие выкачивают информацию или шантажируют бывших работодателей.
При этом Северная Корея не просто поддерживает хакеров — кибератаки стали частью государственной стратегии финансирования. Деньги идут не на личное обогащение, а в поддержку ядерной программы и правительства. По оценкам аналитиков, КНДР остаётся самой продвинутой страной по части отмывания криптовалюты, и её методы становятся всё более изощрёнными.
21 февраля 2025 года начала разворачиваться крупнейшая кража криптовалюты в истории, когда хакеры завладели кошельком второй по величине в мире биржи Bybit. Счёт похищенного составил . Чтобы скрыть следы, злоумышленники мгновенно раскидали средства по десяткам кошельков и платформ, после чего начали их обналичивать.
По всем признакам за атакой стояла северокорейская группировки TraderTraitor. Несмотря на колоссальные потери, биржа осталась на плаву, воспользовавшись займами в криптовалюте, а также объявила вознаграждение за помощь в поиске украденных активов. Почти сразу после инцидента ФБР указало на TraderTraitor — подразделение известной , действующее под эгидой разведки КНДР.
Группа попадает в поле зрения следователей. Она уже связывалась с громкими хищениями криптовалюты и компрометацией цепочек поставок программного обеспечения. По словам специалистов, активно охотится на сотрудников Web3-компаний, особенно разработчиков, с помощью продуманных фишинговых сообщений. Они тщательно отслеживают, кто работает в индустрии, создают фейковые аккаунты в GitHub, Telegram, LinkedIn и Slack, а также заражают жертв вредоносным кодом.
Одним из элементов стратегии является применение уникальных бэкдоров, таких как PLOTTWIST и TIEDYE, предназначенных для macOS. Эти инструменты маскируются и дают возможность скрытно перемещаться внутри сетей, не вызывая тревоги. После получения доступа к криптовалютным активам, преступники начинают сложную процедуру отмывания средств, описанную аналитиками Elliptic. Они разбивают украденное на множество частей, переводят средства через десятки кошельков, обменивают токены на более устойчивые к заморозке активы — такие как Ethereum и Bitcoin— и прогоняют всё через миксеры.
Эта модель повторяется из года в год. Например, в марте 2024 года именно TraderTraitor стояла за у японской компании DMM. Хакеры постоянно адаптируют свои методы, стараясь не только обойти отслеживание транзакций, но и внедряться в инфраструктуру тех, кто связан с блокчейн-индустрией. Их усилия также распространяются на взломы программных платформ: в июне 2023 года они скомпрометировали компанию , предоставляющая услуги управления идентификацией и доступом.
Постепенно группа повышает уровень организации и изощрённости. Специалисты Unit 42 новый инструмент RN Loader, который устанавливает похищающий данные модуль, а затем удаляет себя, снижая шанс быть замеченным. Такие действия говорят о растущем внимании к маскировке и постоянному присутствию в системах.
Среди ключевых факторов эффективности северокорейской киберпрограммы — скоординированность и взаимосвязь различных подразделений. Некоторые специалисты считают, что между и , внедряемыми в западные компании, может быть тесное взаимодействие. Они могут действовать синхронно — одни извлекают прибыль, другие выкачивают информацию или шантажируют бывших работодателей.
При этом Северная Корея не просто поддерживает хакеров — кибератаки стали частью государственной стратегии финансирования. Деньги идут не на личное обогащение, а в поддержку ядерной программы и правительства. По оценкам аналитиков, КНДР остаётся самой продвинутой страной по части отмывания криптовалюты, и её методы становятся всё более изощрёнными.
