🔥 $1,5 миллиарда за пару кликов. Кто эти призраки, и почему их до сих пор не словили?
21 февраля 2025-го Bybit проснулась с дырой в бюджете размером с бюджет небольшой страны. $1,5 миллиарда — новый рекорд в истории криптокраж. И всё это — работа TraderTraitor, элитного отряда северокорейских хакеров, которые крадут, смеются и исчезают как цифровые призраки.
ФБР в ярости, биржи в панике, а КНДР — в шоколаде. Потому что это не просто хакеры. Это государственные киберниндзя, которые работают на ядерную программу Ким Чен Ына.
🔪 Кто такие TraderTraitor?
- Финансовый спецназ Lazarus Group (да-да, те самые, кто взламывал Sony и сливал WannaCry).
- Орудуют под флагом КНДР, но действуют как тени.
- Специализация: кражи крипты, взломы Web3, фишинг уровня «Оскар».
Их тактика — не грубая сила, а кинжал в спину:
1️⃣ Выслеживают разработчиков (GitHub, LinkedIn, Slack — их охотничьи угодья).
2️⃣ Фишат с ювелирной точностью — фейковые HR-письма, «вакансии мечты», поддельные коллеги.
3️⃣ Заливают малварь (PLOTTWIST, TIEDYE — бэкдоры для macOS, которые не видят даже макосишные защитники).
4️⃣ Крадут, дробят, отмывают через десятки кошельков, миксеры и обменники.
Их не ловят, потому что они стирают следы лучше, чем ЦРУ стирает архивы.
💰 $1,5 млрд — не предел. Их «резюме» впечатляет:
- 2024, DMM Bitcoin (Япония) — $308 млн в карман КНДР.
- 2023, JumpCloud — взлом сервиса аутентификации, чтобы красть пароли оптом.
- 2022-2025 — десятки атак на DeFi, биржи, кошельки.
Их RN Loader — это шедевр: влез → украл → самоуничтожился. Ни следов, ни улик.
🕵️♂️ Почему их до сих пор не остановили?
- Государственная крыша — это не банда одиночек, а цифровая армия КНДР.
- Крипто-дрифт — они дробят и смешивают деньги так, что даже Chainalysis пускает слезу.
- Фишинг уровня «Стив Джобс» — их фейковые LinkedIn-профили выглядят реальнее, чем твое резюме.
💀 Вывод: TraderTraitor — это не хакеры. Это кибервойна.
Они не грабят ради Lambo. Они кормят ядерную программу КНДР. И пока Запад спорит о регуляциях, они уже взломали следующий кошелек.
P.S. Если твоя биржа не готова к их атаке — твои деньги уже в Пхеньяне. 🚀🔥
