FBI, Kuzey Koreli bilgisayar korsanlarının Cuma günü Cryptourrency Borsası'ndan şimdiye kadar kaydedilen en büyük kripto soygunundan 1,5 milyar dolar çaldığını doğruladı.
FBI ayrıca, RPC düğüm operatörlerini, borsaları, köprüleri, DEFI hizmetlerini, blockchain analitik firmalarını ve diğer kripto para birimi hizmet sağlayıcılarını, Kuzey Koreli hackerlar tarafından kullanılan adreslerden kaynaklanan işlemleri engellemeyi engelledi.
Cuma günü, devlet destekli hackleme grubu (TraderTraitor, Lazarus Group ve APT38 olarak izlendi), Bybit'in soğuk cüzdanlarından birinden sıcak bir cüzdana planlanmış bir fon transferini ele geçirdi ve daha sonra kripto para birimini kontrolleri altında bir blockchain adresine yönlendirdi.
FBI, "Federal Soruşturma Bürosu (FBI), Kore Demokratik Halk Cumhuriyeti'nin (Kuzey Kore), 21 Şubat 2025'te kripto para borsası, Bybit, yaklaşık veya yaklaşık 21 Şubat 2025'ten sanal varlıklarda yaklaşık 1,5 milyar ABD doları hırsızlıktan sorumlu olduğunu bildirmek için bu PSA'yı serbest bırakıyor." Dedi.
"TraderTraitor aktörleri hızla ilerliyor ve çalınan varlıkların bir kısmını Bitcoin'e ve birden fazla blok zincirdeki binlerce adrese dağılmış diğer sanal varlıklara dönüştürdüler. Bu varlıkların daha fazla yıkanması ve nihayetinde fiat para birimine dönüşmesi bekleniyor."
Olaydan bu yana, kripto sahtekarlığı araştırmacısı Zachxbt, saldırganlar çalınan Bybit fonlarından bazılarını daha önce Lazarus Grup hacker'larına bağlı Phemex, Bingx ve Poloniex hack'lerinde kullanılan bir Ethereum adresine gönderdikten sonra rezil Kuzey Kore tehdit grubuna birden fazla bağlantı keşfetti.
Zachxbt'in bulguları, bilgisayar korsanlarının izleme girişimlerini yavaşlatma girişimleri hakkında daha fazla bilgi paylaşan ve "Bybit hackerları ve önceki Kuzey Kore hırsızlarına bağlı adresler arasında gözlenen önemli örtüşmeler hakkında daha fazla bilgi paylaşan blockchain analiz firması Eliptik ve Blockchain istihbarat şirketi TRM Labs tarafından doğrulandı.
Çarşamba günü, Bybit CEO'su Ben Zhou, siber güvenlik şirketi Sygnia ve finans güvenlik firması Verichains'in olayının iki ön ölüm sonrası ölümden sonra, saldırının MultiSig cüzdan platformu Safe {cüzdan} tarafından işletilen altyapıdan kaynaklandığını tespit etti.
Güvenli Ekosistem Vakfı bulgularını doğruladı, saldırının ilk önce Kuzey Koreli bilgisayar korsanlarına Bybit tarafından işletilen bir hesaba erişmesini sağlayan güvenli bir {cüzdan} geliştirici makinesine hacklenerek gerçekleştirildiğini ortaya koydu.
Safe, "Lazarus Group'un Bybit'teki hedeflenen saldırısına yönelik adli inceleme, Bybit kasasını hedefleyen bu saldırının, gizlenmiş bir kötü niyetli işlemin önerisine neden olan tehlikeye atılmış güvenli {cüzdan} geliştirici makinesi ile gerçekleştirildiği sonucuna vardı." Dedi.
ABD federal kolluk kuvvetleri ayrıca Cuma günü Bybit'ten çalınan ve Lazarus hacker'larına bağlı olan kripto para birimini tutan veya hala tutanların 51 Ethereum adresini paylaştı.
Bybit kripto soygunda çalınan kripto para birimi miktarını perspektif haline getirmek için, Blockchain analizi şirketi Chainalysis, Kuzey Koreli hackerların 2024 boyunca 47 kripto soygununda 1.34 milyar dolar çaldığını söyledi.
Eliptik ayrıca geçen hafta Kuzey Kore tehdit aktörlerinin "2017'den bu yana 6 milyar doların üzerinde kripto varlıklarında çaldığını ve gelirlerin ülkenin balistik füze programına harcandığı bildirildi."
Lazarus Bybit'i ihlal edilen Safe {cüzdan} geliştirici makinesi ile hackledi
Kuzey Koreli hackerlar 1,5 milyar dolara bağlı Bybit Crypto Heist
US Govt, Kuzey Kore'nin geçen yıl 659 milyon doların üzerinde kripto çaldığını söylüyor
ABD 2021'de 31 milyon dolar çalındı Uranyum Finans Hack
Hacker, Bybit Et Soğuk Cüzdan'dan 1,46 milyar dolarlık rekor kırdı
Kaynak: Bleeping Computer