O Federal Bureau of Investigation (FBI) atribuiu oficialmente o recente ataque cibernético de US $ 1,5 bilhão no Bybit de Cryptocurrency Exchange ao grupo Lazarus patrocinado pela Coréia do Norte. O ataque, que ocorreu em 21 de fevereiro, viu os hackers se infiltrarem em uma das carteiras frias de Bybit e roubar mais de 41.000 ETH.
Essa violação adicionou a uma lista crescente de assaltos a criptomoedas de alto nível orquestrada por entidades de hackers norte-coreanas.
As autoridades americanas soam alarme nos assaltantes de crypto da Coréia do Norte
Em um Conselho Conjunto de Segurança Cibernética (CSA) emitida pelo FBI, pela agência de segurança de segurança cibernética e infraestrutura (CISA) e pelo Departamento do Tesouro dos EUA, autoridades avisado Sobre os crescentes riscos cibernéticos apresentados pelos grupos de ameaça persistente (APT) apoiados pela Coréia do Norte.
O grupo Lazarus, também conhecido por aliases como APT38, Bluenoroff e Stardust Chollima, tem conduzido operações de roubo cibernético desde pelo menos 2020. A entidade é conhecida por protocolos de capital para a capital de capital, financiamento descentralizado.
O aviso descreveu as táticas do grupo, que incluem engenharia social, campanhas de spearphishing e a implantação de aplicativos de criptomoeda trojanizados para infiltrar redes e exfiltrar fundos.
Segundo as autoridades dos EUA, os hackers norte -coreanos usam tensões sofisticadas de malware, incluindo o notório malware Applejeus, para comprometer as plataformas de criptomoeda. Esses atores cibernéticos freqüentemente exploram vulnerabilidades em empresas de tecnologia financeira e infraestrutura de blockchain para lavar ativos digitais roubados, finalmente canalizando fundos de volta ao regime norte -coreano.
“Tradertraator”
O Bybit Hack Segue um padrão familiar, com os invasores usando táticas de recrutamento enganosas para atrair os funcionários a baixar pedidos de negociação comprometidos, denominados “Tradertraator”. Esses aplicativos são projetados com JavaScript e Node.js de plataforma cruzada para que pareçam legítimos, mas contêm malware oculto que permite que os invasores obtenham acesso não autorizado a chaves privadas e iniciem transações fraudulentas de blockchain.
Com as operações de roubo cibernético da Coréia do Norte continuando a aumentar, o governo dos EUA reiterou seu compromisso de combater atividades ilícitas no setor de criptomoedas. O FBI exorta as empresas de criptomoeda a fortalecer medidas de segurança cibernética, monitorar indicadores de compromisso (IOCs) e implementar protocolos de segurança robustos para mitigar os riscos associados a ameaças cibernéticas apoiadas pela Coréia do Norte.
Binance grátis US $ 600 (exclusivo de Cryptopotato): Use este link Para registrar uma nova conta e receber uma oferta de boas -vindas exclusiva de US $ 600 no Binance (detalhes completos).
Oferta limitada para leitores de Cryptopotato no Bybit: Use este link Para se registrar e abrir uma posição gratuita de US $ 500 em qualquer moeda!
