Федеральное бюро расследований (ФБР) США официально заявило о причастности северокорейской хакерской группировки TraderTraitor, также известной как Lazarus Group, APT38, BlueNoroff и Stardust Chollima, к кибератаке на криптобиржу Bybit 21 февраля 2025 года, по итогам которой преступники украли $1,46 млрд.

В рамках расследования ведомство опубликовало список из 51 Ethereum-адреса, связанных с деятельностью группировки, и предупредило участников крипторынка о необходимости избегать взаимодействия с этими кошельками.

Согласно данным ФБР, злоумышленники активно переводят похищенные активы в биткоины и другие криптовалюты. Средства распределены по тысячам адресов в различных блокчейн-сетях, что усложняет их отслеживание. Эксперты предполагают, что в дальнейшем эти активы будут отмыты и конвертированы в фиатные валюты.

На 26 февраля 2025 года общий объём отмытых средств составил 135 тыс. Ethereum (около $327,1 млн). В ответ на инцидент генеральный директор Bybit Бен Чжоу инициировал кампанию по противодействию группировке, запустив специализированный сайт для мониторинга действий TraderTraitor. Ранее он заявил, что каждый причастный к возврату средств биржи может рассчитывать на 10% от суммы в качестве вознаграждения.

Эксперт в области криптографии Адам Бэк связал успех атаки на ByBit с недостатками в архитектуре Ethereum. Позднее аналитики Sygnia указали на уязвимость в инфраструктуре Safe как на ключевую причину инцидента.