ФБР официально обвинило северокорейскую Lazarus Group в недавней кибератаке на криптовалютную биржу Bybit, в результате которой было похищено более 41,000 ETH.
Киберугроза из Северной Кореи
Вместе с Национальной службой кибербезопасности (CISA) и Министерством финансов США, ФБР издало консультативные указания, предупреждающие об увеличении киберугроз со стороны Северной Кореи. Lazarus Group, также известных как APT38 и BlueNoroff, систематически нацеливается на криптовалютные биржи и DeFi-протоколы с использованием социальных методов и вредоносного ПО, включая AppleJeus.
Паттерн атак 'TraderTraitor'
Взлом Bybit происходил по знакомой схеме с использованием тактики 'TraderTraitor', где злоумышленники использовали поддельные торговые приложения для доступа к секретным ключам пользователей. Эти приложения разрабатываются с применением JavaScript и Node.js для имитации легитимности, при этом содержащие скрытое ПО для несанкционированного доступа.
Меры противодействия со стороны США
Учитывая нарастающие угрозы со стороны северокорейских хакеров, правительство США вновь заявило о приверженности борьбе с незаконной активностью в криптовалютном секторе. ФБР призывает криптовалютные компании усиливать меры кибербезопасности и внедрять надежные протоколы безопасности для снижения рисков атак.
Северокорейская кибератака на Bybit подчеркивает необходимость для криптовалютных платформ усилить свои защитные меры. ФБР и правительство США настоятельно рекомендуют повышенную бдительность в отношении возможных угроз.
