По словам экспертов по безопасности, северокорейские хакеры украли криптовалюту на сумму 1,5 миллиарда долларов за один раз, что стало крупнейшим взломом криптовалюты за всю историю.
Взлому подверглась биржа Bybit, которая позиционирует себя как вторая по величине криптовалютная биржа в мире с более чем 40 миллионами пользователей.
За считанные минуты в пятницу хакеры украли значительную часть годового валового внутреннего продукта Северной Кореи. А за выходные хакеры уже отмывали около 160 миллионов долларов украденной добычи через ряд счетов, связанных с северокорейскими оперативниками, согласно данным компании по отслеживанию криптовалют TRM Labs. За один взлом северокорейцы почти удвоили то, что они украли в криптовалюте в прошлом году, заявила компания.
Это ранняя проверка того, как администрация Трампа будет решать сложную задачу — помешать Северной Корее финансировать свои ядерные и ракетные программы посредством хакерских атак.
«Мы никогда раньше не видели ничего подобного. Способность этих незаконных финансовых сетей так быстро поглощать такие огромные суммы денег вызывает глубокую обеспокоенность», — сказал Ник Карлсен, бывший аналитик разведки ФБР, занимавшийся Северной Кореей, который сейчас работает в TRM Labs.
По словам нынешних и бывших официальных лиц США и Южной Кореи, грозный хакерский корпус Северной Кореи является важным источником дохода для ядерной и страдающей от санкций диктатуры.
Согласно отчетам ООН и частных компаний, северокорейские хакеры украли миллиарды долларов из банков и криптовалютных компаний за последние несколько лет. Около половины ракетной программы Северной Кореи финансировалось за счет таких цифровых краж, заявил в 2023 году представитель Белого дома.
Генеральный директор Bybit Бен Чжоу сообщил пользователям, что фирма платежеспособна и может покрыть потерю в размере $1,5 млрд, говорится в заявлении компании. «Bybit тесно сотрудничала с регулирующими органами и правоохранительными органами для устранения взлома», — говорится в заявлении.
Представитель ФБР заявил, что бюро не комментирует ограбление Bybit.
CNN запросил комментарий у посольства Северной Кореи в Лондоне.
После совершения крупного крипто-ограбления северокорейские оперативники должны вернуть деньги в Пхеньян. Процесс отмывания обычно включает в себя серию обменов через различные типы цифровой валюты, прежде чем в конечном итоге конвертировать их в доллары США или китайские юани.
У агентов правоохранительных органов США и Южной Кореи, следящих за процессом отмывания денег, обычно есть всего несколько минут, чтобы наброситься и конфисковать часть украденной добычи. Ранее CNN сообщал об одной такой спецоперации, в ходе которой удалось вернуть 1 миллион долларов из 100 миллионов долларов, которые северокорейцы якобы украли у калифорнийской криптовалютной фирмы.
В настоящее время следователи пытаются перехватить часть украденных у Bybit $1,5 млрд. Одна группа экспертов по криптобезопасности заявила, что на данный момент они помогли вернуть около $43 млн украденных средств. Том Робинсон, соучредитель Elliptic, еще одной компании по отслеживанию криптовалют, сказал, что были изъяты еще $243 000 украденных денег: «Капля в море, но это начало».
Компания Bybit заявила, что передаст 10% от любых возвращенных средств экспертам по безопасности, которые сыграли роль в возвращении украденных денег.
Карлсен, бывший аналитик ФБР, заявил, что США и другим странам необходимо действовать более агрессивно в попытках перехватить украденные северокорейцами криптовалюты.
«Текущая стратегия правительств и промышленности явно не работает», — сказал Карлсен. «Людям следует прямо сейчас вернуться к чертежной доске, чтобы понять, как остановить и наказать Северную Корею за эти взломы».
