Във вторник Федералното бюро за разследване на САЩ (ФБР) предупреди, че свързани със Северна Корея заплахи могат да се опитат да осребрят открадната криптовалута на стойност над 40 млн. долара.
Правоприлагащата агенция приписва блокчейн активността на противник, който американското правителство проследява като TraderTraitor, известен и с името Jade Sleet.
Разследването, предприето от ФБР, установи, че групата е прехвърлила приблизително 1580 биткойна от няколко обира на криптовалута през последните 24 часа и в момента се твърди, че държи тези средства в шест различни портфейла.
Известно е, че Северна Корея размива границите между кибервойната, шпионажа и финансовите престъпления. По-специално TraderTraitor е свързан с поредица от атаки, насочени към блокчейн и криптовалутни борси, с цел ограбване на цифрови активи за генериране на незаконни приходи за засегнатата от санкции държава.
Това включва кражба на виртуална валута на стойност 60 млн. долара от Alphapo на 22 юни 2023 г.; кражба на виртуална валута на стойност 37 млн. долара от CoinsPaid на 22 юни 2023 г. и кражба на виртуална валута на стойност 100 млн. долара от Atomic Wallet на 2 юни 2023 г., както и атаки, насочени към Ronin Network на Sky Mavis и Harmony Horizon Bridge през миналата година.
Клъстерът има общо припокриване с друга севернокорейска група, наречена APT38 (известна още като BlueNoroff или Stardust Chollima), която на свой ред е част от по-голямото съзвездие Lazarus. Миналия месец Mandiant, собственост на Google, също свърза TraderTraitor с UNC4899 – хакерска група, на която се приписва хакването на JumpCloud в края на юни 2023 г.
Според данни, събрани от фирмата за блокчейн разузнаване TRM Labs, се смята, че севернокорейските хакери са откраднали над 2 млрд. долара в криптовалути от 2018 г. насам като част от серия от 30 атаки, като само през 2023 г. са откраднати 200 млн. долара.
„Субектите от частния сектор трябва да проучат блокчейн данните, свързани с тези адреси, и да бъдат бдителни при предпазването от транзакции, директно свързани с или произтичащи от адресите“, заяви ФБР.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.