ФБР ідентифікувало криптовалютні кошти, вкрадені КНДР — ФБР

ФБР попереджає криптовалютні компанії про нещодавню активність блокчейну, пов’язану з крадіжкою сотень мільйонів доларів у криптовалюті. Протягом останніх 24 годин ФБР відстежувало криптовалюту, викрадену корейською Народно-Демократичною Республікою (КНДР), афілійованими з TraderTraitor акторами (також відомими як Lazarus Group і APT38). ФБР вважає, що КНДР може спробувати перевести в готівку біткоїни на суму понад 40 мільйонів доларів.

Розслідування ФБР виявило, що учасники, афілійовані з TraderTraitor, перемістили приблизно 1580 біткойнів із кількох крадіжок криптовалюти та наразі зберігають ці кошти на наступних біткойн-адресах:

• 3LU8wRu4ZnXP4UM8Yo6kkTiGHM9BubgyiG
• 39idqitN9tYNmq3wYanwg3MitFB5TZCjWu
• 3AAUBbKJorvNhEUFhKnep9YTwmZECxE4Nk
• 3PjNaSeP8GzLjGeu51JR19Q2Lu8W2Te9oc
• 3NbdrezMzAVVfXv5MTQJn4hWqKhYCTCJoB
• 34VXKa5upLWVYMXmgid6bFM4BaQXHxSUoL

Актори, афілійовані з DPRK TraderTraitor, відповідальні за кілька гучних міжнародних крадіжок криптовалюти, включаючи крадіжку віртуальної валюти на 60 мільйонів доларів у Alphapo 22 червня 2023 року; крадіжка віртуальної валюти на суму 37 мільйонів доларів у CoinsPaid 22 червня 2023 року; і викрадення віртуальної валюти на 100 мільйонів доларів із Atomic Wallet 2 червня 2023 року. Раніше ФБР надало інформацію про їхні атаки на Horizon bridge від Harmony і Ronin Bridge від Sky Mavis, а також надало рекомендації щодо кібербезпеки щодо TraderTraitor.

Підприємствам приватного сектору слід вивчати дані блокчейну, пов’язані з цими адресами, і бути пильними, захищаючись від транзакцій безпосередньо з адресами або отриманих з них. ФБР продовжить викривати та боротися з використанням КНДР незаконної діяльності, включаючи кіберзлочинність і крадіжку віртуальної валюти, для отримання доходу режиму. Якщо у вас є будь-яка інформація, будь ласка, зв’яжіться ваш місцевий офіс ФБР або Центр скарг на злочини в Інтернеті ФБР за адресою ic3.gov.