Федеральное бюро расследований США (ФБР) во вторник предупредило, что лица, связанные с Северной Кореей, могут попытаться обналичить украденную криптовалюту на сумму более 40 миллионов долларов.
Правоохранительное агентство приписало блокчейн-активность злоумышленнику, которого правительство США отслеживает как TraderTraitor, который также известен под именем Jade Sleet.
Расследование, проведенное ФБР, показало, что группа перевела примерно 1580 биткоинов из нескольких краж криптовалют за последние 24 часа и, как сообщается, в настоящее время хранит эти средства на шести разных кошельках.
Северная Корея, как известно, стирает границы между кибервойнами, шпионажем и финансовыми преступлениями. TraderTraitor, в частности, был связан с серией атак, нацеленных на блокчейн и криптовалютные биржи с целью разграбления цифровых активов для получения незаконного дохода для страны, пострадавшей от санкций.
Это включает кражу виртуальной валюты на 60 миллионов долларов у Alphapo 22 июня 2023 года; кражу виртуальной валюты на 37 миллионов долларов у CoinsPaid 22 июня 2023 года; и кражу виртуальной валюты на 100 миллионов долларов из Atomic Wallet 2 июня 2023 года, а также атаки, нацеленные на сеть Ronin Sky Mavis и Harmony Horizon Bridge в прошлом году.
Акции кластера пересекаются с другой северокорейской группой, получившей название APT38 (она же BlueNoroff или Stardust Chollima), которая, в свою очередь, является частью более крупной группировки Lazarus Constellation. Принадлежащий Google Mandiant в прошлом месяце также подключил TraderTraitor к UNC4899, хакерской группе, причастной к взлому JumpCloud в конце июня 2023 года.
Согласно данным, собранным блокчейн-аналитической фирмой TRM Labs, по оценкам северокорейских хакеров, с 2018 года они похитили более 2 миллиардов долларов в криптовалютах в рамках серии из 30 атак, при этом только в 2023 году было украдено 200 миллионов долларов.
"Субъекты частного сектора должны изучить данные блокчейна, связанные с этими адресами, и проявлять бдительность в защите от транзакций непосредственно с адресами или производных от них", - заявили в ФБР.
Правоохранительное агентство приписало блокчейн-активность злоумышленнику, которого правительство США отслеживает как TraderTraitor, который также известен под именем Jade Sleet.
Расследование, проведенное ФБР, показало, что группа перевела примерно 1580 биткоинов из нескольких краж криптовалют за последние 24 часа и, как сообщается, в настоящее время хранит эти средства на шести разных кошельках.
Северная Корея, как известно, стирает границы между кибервойнами, шпионажем и финансовыми преступлениями. TraderTraitor, в частности, был связан с серией атак, нацеленных на блокчейн и криптовалютные биржи с целью разграбления цифровых активов для получения незаконного дохода для страны, пострадавшей от санкций.
Это включает кражу виртуальной валюты на 60 миллионов долларов у Alphapo 22 июня 2023 года; кражу виртуальной валюты на 37 миллионов долларов у CoinsPaid 22 июня 2023 года; и кражу виртуальной валюты на 100 миллионов долларов из Atomic Wallet 2 июня 2023 года, а также атаки, нацеленные на сеть Ronin Sky Mavis и Harmony Horizon Bridge в прошлом году.
Акции кластера пересекаются с другой северокорейской группой, получившей название APT38 (она же BlueNoroff или Stardust Chollima), которая, в свою очередь, является частью более крупной группировки Lazarus Constellation. Принадлежащий Google Mandiant в прошлом месяце также подключил TraderTraitor к UNC4899, хакерской группе, причастной к взлому JumpCloud в конце июня 2023 года.
Согласно данным, собранным блокчейн-аналитической фирмой TRM Labs, по оценкам северокорейских хакеров, с 2018 года они похитили более 2 миллиардов долларов в криптовалютах в рамках серии из 30 атак, при этом только в 2023 году было украдено 200 миллионов долларов.
"Субъекты частного сектора должны изучить данные блокчейна, связанные с этими адресами, и проявлять бдительность в защите от транзакций непосредственно с адресами или производных от них", - заявили в ФБР.
