26 февраля сотрудники Федерального бюро расследований (ФБР) подтвердили, что за взломом криптовалютной биржи Bybit стоят северокорейские хакеры.
По данным американских силовиков, торговая платформа стала жертвой кибератаки, осуществлённой злоумышленниками при поддержке правительства КНДР. В ФБР деятельность северокорейцев, связанную со взломами блокчейн-платформ и криптовалютных компаний, называют проектом TraderTraitor («Трейдер-предатель»), участниками которого являются, например, члены группировки Lazarus Group.
Правоохранители составили список из нескольких десятков адресов криптовалютных кошельков в сети Ethereum, которыми пользовались взломавшие Bybit. Стражи правопорядка призвали операторов нод, владельцев бирж, создателей DeFi и других участников рынка заморозить украденные монеты, когда злоумышленники попытаются их легализовать.
Тем временем работники Bybit выплатили первые вознаграждения за отслеживание и заморозку похищенных ETH. Пятеро охотников за бонусами получили $4,2 млн за помощь на этом поприще. В пуле наград остаётся ещё $135,8 млн, и их распределят среди людей, которые поспособствуют возврату украденной криптовалюты стоимостью $1,4 млрд.
Информация о фонде вознаграждений за помощь в возврате украденных у Bybit эфириумов
Специалисты Bybit открыли сайт, посвящённый борьбе с северокорейскими преступниками, иа директор биржи Бен Чжоу обратился к членам криптосообщества:
Присоединяйтесь к нам в войне против Lazarus. На первом портале о выплате вознаграждений указана вся собранная информация об активности Lazarus в сфере отмывания денег.