FBI, kripto borsası Bybit’in Ethereum soğuk cüzdanından çalınan 1.4 milyar dolarlık varlığın Kuzey Kore bağlantılı olduğunu doğruladı. “TraderTraitor” adlı operasyon kapsamında, hackerların çalınan varlıkları hızla Bitcoin ve diğer kripto para birimlerine dönüştürdüğü tespit edildi.
Kripto dünyası saldırının arkasında Kuzey Kore bağlantılı Lazarus Grubu’nu olduğundan şüpheleniyordu. FBI’ın doğrulamasıyla, saldırının Kim Jong Un rejiminin siber suç yoluyla silah programlarını finanse etme stratejisinin bir parçası olduğu netleşti.
Saldırının 21 Şubat’ta, Bybit’in Ethereum soğuk cüzdanına rutin bir transfer sırasında gerçekleştiği belirtildi. Güvenlik firması SlowMist’e göre, bir geliştiricinin cihazı ele geçirilerek zararlı kod sisteme sızdırıldı ve işlem parametreleri değiştirildi.
Bybit CEO’su Ben Zhou, platformun maddi açıdan sağlam olduğunu belirterek, müşteri varlıklarının 1:1 oranında korunduğunu ve kaybın karşılanacağını açıkladı.
Elliptic’in verilerine göre, saldırının ardından 140 milyon dolarlık fon çoktan aklanmış durumda. Güvenlik uzmanları şu ana kadar 43 milyon dolarlık varlığı geri almayı başardı. Bybit, kayıp fonları geri getiren uzmanlara yüzde 10 ödül teklif etti.
FBI ayrıca, borsalar ve blockchain analiz firmalarına, saldırıyla bağlantılı 48 Ethereum adresini engelleme çağrısında bulundu.
