FBI anklagar Nordkorea för att ligga bakom ett hack mot kryptobörsen Bybit där digitala tillgångar motsvarande 1,5 miljarder dollar (15,7 miljarder kronor) ska ha stulits. Detta beskrivs som det största kryptorånet någonsin. Nordkorea har tidigare förnekat liknande anklagelser.
Enligt den amerikanska federala utredningsbyrån (FBI) använde hackare – med kopplingar till Nordkoreas stat – skadlig programvara kallad TraderTraitor. Metoden innebär att locka offer med falska jobberbjudanden som installerar malware, vilket ger hackare tillgång till ekonomiska system. De stulna medlen har enligt FBI snabbt konverterats till Bitcoin och spridits över tusentals blockkedjeadresser för att sudda ut spåren.
Bybit, en Dubai-baserad plattform med över 60 miljoner användare, uppger att attacken skedde under en rutinöverföring mellan digitala plånböcker. Hackarna utnyttjade en säkerhetsbrist när pengar flyttades från ett offline-lager till en handelsplånbok. Totalt försvann 401 000 Ethereum-tokens, motsvarande 1,5 miljarder dollar. Börsen beskriver attacken som ”sofistikerad” och menar att hackarna manipulerade smarta kontrakt samtidigt som de visade korrekta adresser i gränssnittet.
Bybit har fått över 350 000 uttagsbegäranden och varnar för förseningar. Plattformen erbjuder en 10 % belöning till experter som hjälper till att spåra de stulna medlen.
Västliga underrättelsetjänster hävdar sedan länge att Nordkorea använder cyberattacker för att finansiera sitt kärnvapenprogram och kringgå sanktioner. Hackargruppen Lazarus, kopplad till Pyongyang, har tidigare länkats till stölder som Ronin Network-hacket 2022 på 620 miljoner dollar.
Nordkorea har ännu inte svarat på de senaste anklagelserna men har tidigare avvisat liknande påståenden som ”lögner”.
