Может ли обычный криптокошелек стать оружием в руках режима? ФБР утверждает, что именно так произошло с атакой на ByBit, где хакеры, связанные с Пхеньяном, похитили средства на рекордные $1,5 млрд. Детали операции под кодовым названием "TraderTraitor" напоминают сценарий голливудского триллера – от изощренного взлома до мастерского отмывания денег.
По данным ФБР, северокорейские хакеры получили доступ к кошельку Ethereum еще на прошлой неделе, переведя активы на анонимные адреса. Но настоящее мастерство заключалось в дальнейших действиях: воры быстро конвертировали часть средств в биткоин и другие криптовалюты, распределив их по тысячам адресов на разных блокчейнах. Это затрудняет отслеживание и дает время для окончательного перевода в фиатные деньги.
Эксперты напоминают, что Пхеньян десятилетиями использует кибератаки для обхода международных санкций. С 2017 года страна похитила более $3 млрд через криптобиржи – сумма, которая может финансировать военные программы, включая ядерные разработки. ByBit с 60 миллионами клиентов стал идеальной мишенью из-за масштабов и технических уязвимостей.
ФБР предупредило о новой волне атак. Вместо прямого похищения фиатных денег, преступники делают ставку на децентрализованные транзакции. В то же время регуляторы призывают биржи усиливать защиту, особенно для "горячих" кошельков, подключенных к интернету.
Если раньше диктатуры нуждались в дружбе с крупными государствами для финансирования, теперь им достаточно команды хакеров и доступа к Wi-Fi. История с ByBit – лишь верхушка айсберга в глобальной битве за кибербезопасность, где каждый криптоинвестор может невольно стать участником геополитической игры.
Источник: Reuters
