Hakerzy, którzy mają działać na rzecz reżimu północnokoreańskiego, z powodzeniem wypłacili co najmniej 300 milionów dolarów z rekordowej kwoty 1,5 miliarda dolarów, uzyskanej z kradzieży kryptowalut - pisze BBC.
Przestępcy znani jako Lazarus Group ukradli ogromną liczbę cyfrowych tokenów podczas ataku hakerskiego na giełdę kryptowalut ByBit dwa tygodnie temu.
Zabawa w kotka i myszkę
BBC zwraca uwagę, że od tamtej pory trwa zabawa w kotka i myszkę, której celem jest śledzenie hakerów i uniemożliwianie im konwersji kryptowalut na gotówkę.
Eksperci twierdzą, że grupa hakerów pracuje niemal 24 godziny na dobę, potencjalnie przekazując pieniądze na rozwój armii reżimowej. - Dla hakerów, którzy próbują zakłócić przepływ pieniędzy, liczy się każda minuta, a w tym, co robią, są niezwykle wyrafinowani - opisuje dr Tom Robinson, współzałożyciel Elliptic, firmy zajmującej się badaniem kryptowalut.
Robinson uważa, że spośród wszystkich podmiotów przestępczych zaangażowanych w kryptowaluty, Korea Północna jest najlepsza w praniu kryptowalut.
- Wyobrażam sobie, że mają cały pokój ludzi, którzy robią to przy użyciu zautomatyzowanych narzędzi i lat doświadczeń. Na podstawie ich aktywności możemy zobaczyć, że robią tylko kilka godzin przerwy każdego dnia, prawdopodobnie pracując na zmiany, aby zamienić kryptowalutę na gotówkę - wyjaśnił.
Analiza Elliptic pokrywa się z wynikami firmy ByBit, która twierdzi, że 20 proc. środków "zniknęło", co oznacza, że ich odzyskanie jest mało prawdopodobne.
Stany Zjednoczone i ich sojusznicy oskarżają Koreańczyków z Północy o przeprowadzenie w ostatnich latach dziesiątek ataków hakerskich w celu sfinansowania rozwoju militarnego i nuklearnego reżimu.
Wypowiedzenie wojny hakerom
21 lutego przestępcy włamali się do jednego z dostawców ByBit, aby potajemnie zmienić adres portfela cyfrowego, na który wysłano 401 tysięcy monet Ethereum. Ethereum jest drugą co do wielkości kryptowalutą pod względem wartości po Bitcoinie.
ByBit myślał, że przelewa środki na własny portfel cyfrowy, ale zamiast tego wysłał je w całości hakerom.
Ben Zhou, dyrektor generalny ByBit, zapewnił klientów, że ich środki są "bezpieczne" i zwróci pieniądze wszystkim poszkodowanym.
Dodał, że "wypowiada wojnę Lazarusowi". Program Lazarus Bounty firmy ByBit zachęca obywateli do śledzenia skradzionych funduszy i ich zamrożenia, jeśli to możliwe.
Wszystkie transakcje kryptowalutowe są wyświetlane na publicznym blockchainie, dzięki czemu możliwe jest śledzenie przepływu pieniędzy w Grupie Lazarus.
Jeśli hakerzy spróbują wykorzystać popularną usługę kryptowalutową do zamiany tokenów na normalne pieniądze, np. dolary, firma może zamrozić kryptowaluty, jeśli uzna, że mają one związek z przestępstwem.
Eksperci są jednak sceptyczni co do szans odzyskania większości środków, biorąc pod uwagę umiejętności hakerów z Korei Północnej w hakowaniu i praniu pieniędzy.
- Korea Północna to bardzo zamknięty system i zamknięta gospodarka, więc stworzyli oni udany przemysł hakowania i prania pieniędzy - powiedziała dr Dorit Dor z firmy Check Point, zajmującej się cyberbezpieczeństwem.
Źródło: BBC
Źródło zdjęcia głównego: Primakov/Shutterstock