Федеральне бюро розслідувань (ФБР) підтвердило, що за атакою на біржу Bybit стоять хакери з північнокорейського угруповання TraderTraitor, відомого в галузі також як Lazarus Group, APT38, BlueNoroff і Stardust Chollima.
Відомство опублікувало список із 51 адреси Ethereum, пов’язаних з угрупованням, і рекомендувало компаніям утримуватися від взаємодії з цими гаманцями.
За даними ФБР, зловмисники активно конвертують вкрадені активи в біткоїни та інші цифрові валюти. Кошти розосереджені за тисячами адрес на кількох блокчейнах. Очікується, що ці криптовалюти будуть відмиті та переведені у фіат.
Нагадаємо, на 26 лютого загальний обсяг відмитих коштів сягнув 135 000 ETH, а CEO Bybit Бен Чжоу оголосив «полювання за головами», запустивши сайт для відстеження дій Lazarus Group.
Раніше шифропанк Адам Бек назвав «неправильний дизайн EVM» причиною злому біржі. Пізніше аналітики Sygnia повідомили, що інцидент стався через уразливість в інфраструктурі Safe.