ФБР призвало криптофирмы блокировать адреса и транзакции хакеров Bybit

21 февраля биржа была взломана на 1,46 млрд долларов

27.02.2025 - 15:00

918

3 мин

Что произошло? Федеральное бюро расследований США призвало операторов нод блокчейна, а также криптобиржи биржи и DeFi-протоколы блокировать транзакции с адресов, которые используются для отмывания украденных с платформы Bybit 1,46 млрд долларов. Расследование ФБР показало, что за взломом стоят хакеры из Северной Кореи.

Отчет ФБР

Что еще известно? В КНДР существует несколько хакерских группировок, включая Lazarus Group, APT38, BlueNoroff и Stardust Chollima, которые взламывают криптопроекты для финансирования государственной программы вооружений. Все эти группы в бюро объединили под общим названием TraderTraitor.

«В TraderTraitor действуют быстро, они конвертировали часть украденных активов в биткоины и другие криптовалюты, распределенные по тысячам адресов в нескольких блокчейнах.Ожидается, что эти активы будут дополнительно отмыты и в конечном итоге конвертированы в фиатную валюту», — заявили в ФБР.

Хакеры Bybit уже отмыли более 135 000 монет Ethereum с момента взлома 21 февраля. Еще 363 900 ETH на сумму 825 млн долларов по текущим ценам пока дополнительно не перемещались.

По данным аналитиков Chainalysis, хакеры конвертировали часть украденных ETH в биткоин, стейблкоины DAI и другие токены через децентрализованные биржи (DEX), кроссчейн-мосты и сервис мгновенного обмена, который не требует от пользователей проходить процедуру идентификации (KYC).

В ФБР предоставили 51 адрес Ethereum, связанный с TraderTraitor, чтобы игроки отрасли могли заблокировать или воздержаться от взаимодействия с ними.