Hakerzy z Korei Północnej ukradli 1,5 miliarda dolarów. Część środków już wypłacona
Grupa cyberprzestępcza Lazarus, powiązana z reżimem Korei Północnej, dokonała rekordowej kradzieży kryptowalut z giełdy ByBit, przejmując cyfrowe aktywa o wartości 1,5 miliarda dolarów. Eksperci zajmujący się cyberbezpieczeństwem ostrzegają, że hakerzy działają niemal bez przerwy, starając się wyprać skradzione środki i zamienić je na realną gotówkę.
Lazarus wypłaca pierwsze miliony
Według firmy śledczej Elliptic, odpowiedzialnej za analizę transakcji kryptowalutowych, do tej pory udało się wypłacić już 300 milionów dolarów. Zdaniem specjalistów, hakerzy działają w sposób niezwykle zorganizowany, wykorzystując zautomatyzowane narzędzia do ukrywania przepływu środków.
– Można założyć, że w Korei Północnej istnieje cały zespół, który zajmuje się praniem pieniędzy przez całą dobę – mówi dr Tom Robinson, współzałożyciel Elliptic.
Z jego analiz wynika, że cyberprzestępcy pracują w systemie zmianowym, robiąc jedynie krótkie przerwy, aby nieustannie zamieniać kryptowaluty na środki, które mogą zasilić budżet reżimu.
ByBit: "Wypowiadamy wojnę Lazarusowi"
Atak na ByBit miał miejsce 21 lutego 2024 roku. Hakerzy przejęli kontrolę nad portfelem giełdy, co pozwoliło im na przekierowanie 401 000 jednostek Ethereum na swoje konto.
Dyrektor generalny ByBit, Ben Zhou, zapewnił użytkowników, że żadne prywatne środki klientów nie zostały skradzione, a giełda zdołała uzupełnić brakujące aktywa dzięki pożyczkom od inwestorów. Jednocześnie zapowiedział walkę z Grupą Lazarus, uruchamiając specjalny program nagród dla osób, które pomogą śledzić skradzione środki.
Jak dotąd 20 osób otrzymało łącznie 4 miliony dolarów za zidentyfikowanie 40 milionów dolarów należących do cyberprzestępców i przekazanie informacji firmom kryptowalutowym, które mogły zablokować przelewy.
Hakerzy finansują zbrojenia Korei Północnej?
Stany Zjednoczone oraz ich sojusznicy od lat oskarżają Koreę Północną o wykorzystywanie cyberprzestępczości do finansowania programu nuklearnego. Lazarus, który stał się światowym liderem w atakach na giełdy kryptowalut, wcześniej skupiał się na atakach na banki.
Ostatnie największe ataki powiązane z tą grupą to m.in.:
🔹 Włamanie na UpBit w 2019 r. – 41 mln dolarów
🔹 Atak na KuCoin w 2020 r. – 275 mln dolarów (część środków odzyskano)
🔹 Kradzież z mostu Ronin w 2022 r. – 600 mln dolarów
🔹 Atak na Atomic Wallet w 2023 r. – 100 mln dolarów
W 2020 roku USA oficjalnie umieściły członków Lazarusa na liście najbardziej poszukiwanych cyberprzestępców, ale szanse na ich aresztowanie są minimalne, dopóki pozostają na terytorium Korei Północnej.
Giełdy kryptowalut nie zawsze blokują transakcje
Choć śledzenie ruchów kryptowalut jest możliwe dzięki technologii blockchain, nie wszystkie giełdy współpracują w walce z cyberprzestępczością.
ByBit i inne firmy oskarżają giełdę eXch o umożliwienie przestępcom wypłaty ponad 90 milionów dolarów. Właściciel eXch, Johann Roberts, odpiera zarzuty, twierdząc, że jego platforma nie była pewna, czy środki rzeczywiście pochodziły z kradzieży.
Eksperci podkreślają, że Korea Północna stworzyła sprawny system hakowania i prania pieniędzy, który pozwala jej uniknąć konsekwencji i dalej finansować swoje cele militarne.
Co dalej?
Mimo że część skradzionych środków udało się zamrozić, hakerzy nadal wypłacają kolejne miliony. Walka z cyberprzestępczością Lazarusa jest wyścigiem z czasem, a każde opóźnienie oznacza mniejsze szanse na odzyskanie funduszy.
Eksperci ostrzegają, że w przyszłości podobne ataki będą się powtarzać, dopóki branża kryptowalut nie wdroży skuteczniejszych mechanizmów ochrony przed działalnością hakerów.
