В пятницу хакеры украли около 1,4 миллиарда долларов в криптовалюте Ethereum из Crypto Exchange Bybit, в том, что является крупнейшим крипто -ограблением всех времен.
После взлома несколько фирм по мониторингу блокчейна, а также известного крипто-следователя Zachxbt, все указывали на хакерскую группу правительства Северной Кореи, известную как Lazarus Group как виновник.
Zachxbt был первым, кто направил палец вины, всего через несколько часов после того, как он сам заметил первые признаки взлома. Исследователь сказал, что он смог отслеживать украденную криптовалюту от Bybit до кошельков, используемых в предыдущих хаках против Phemex, Bingx и Poloniex, которые были связаны с Северной Кореей.
Когда TechCrunch спросил, насколько он уверен в том, что Северная Корея находится за Bybit Hack Zachxbt: «100%» и указал на эти предыдущие хаки. «Правоохранительные органы также относятся к этому», — сказал Zachxbt.
Фирма по мониторингу блокчейна Elliptic также пришла к тому же выводу. «Начиная с нескольких минут после кражи от Bybit, команда Elliptic работала круглосуточно с Bybit, нашими клиентами и коллегами -следователями, чтобы проследить эти средства и не допустить, чтобы северокорейский режим не получал выгоды от них», — написал Эллиптик в сообщении в блоге.
Elliptic заявил, что он считает, что северокорейские хакеры несут ответственность, «основываясь на различных факторах, включая наш анализ отмывания украденных криптоассет». Компания добавила, что Lazarus Group следует за «характерной образец», чтобы отмыть криптографию, которую он крадет.
Свяжитесь с нами. Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.
Северная Корея — это плодовитый крипто -кражи. Хакеры режима были связаны как минимум 58 крипто -ограблений, согласно группе Организации Объединенных Наций. Правительства Соединенных Штатов, Японии и Южной Кореи говорят, что правительство Ким Чен Ына украло более 650 миллионов долларов в нескольких крипто-хакетах и ограждениях в течение 2024 года.
Том Робинсон, соучредитель и главный ученый Elliptic, сказал TechCrunch, что компания основывает атрибуцию на тот факт, что «средства, украденные из Bybit, объединяются с средствами из множества краж, приспособленных CORK», ссылаясь на режим Северной Кореи.
«Кроме того, используемые методы отмывания очень похожи на те, которые ранее видели с КНДР», — сказал Робинсон. «Плюс пара других факторов, которыми я не могу поделиться».
Компания Blockchain Intelligence Firm Trm Labs также пришла к выводу «с высокой уверенностью», что Северная Корея находится за взломом Bybit, сообщила компания в блоге в пятницу.
Представитель Bybit Тони Ау отказался комментировать ссылку на Северную Корею, заявив, что «наша команда все еще расследует в данный момент».
Постоянная миссия Северной Кореи в Организации Объединенных Наций не ответила на запрос TechCrunch о комментариях.
