Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп.
Северокорейские хакеры, в июне 2017 года взломавшие южнокорейскую криптовалютную биржу Bithumb, после атаки потребовали у нее 20 млрд вон ($16 млн). Как сообщает южнокорейское издание Maeil Kyungjae, злоумышленники не только получили доступ к персональным данным и деньгам 30 тыс. пользователей Bithumb, но еще и потребовали от биржи заплатить выкуп. Более того, злоумышленники рассылали ее сотрудникам поддельные заявления о приеме на работу со встроенным вредоносным кодом. Это происходило в период, когда Bithumb активно принимала на работу новых сотрудников в том же 2017 году.
Федеральное бюро расследований (ФБР) совместно с правоохранительными органами Южной Кореи проводило соответствующее расследование по данному делу.
Как ранее сообщал SecurityLab, хакеры похитили у Bithumb $31,5 млн в криптовалюте. Теперь же стало известно, что злоумышленники оставили записку с требованием выкупа, в которой угрожали бирже «продать или уничтожить виртуальную валюту клиентов, если не будет уплачена определенная сумма».
За атакой предположительно стоит киберпреступная группировка Lazarus, связываемая властями США с северокорейскими разведслужбами. В феврале 2021 года Министерство юстиции США рассекретило новые обвинения, выдвинутые против троих хакеров, финансируемых правительством КНДР. Как сообщал Минюст, они обвиняются в похищении $1,3 млрд (в том числе в криптовалюте) у финансовых организаций и компаний.