Хакерите, за които се смята, че работят за севернокорейския режим, успешно са преобразували най–малко 300 млн. долара от рекордния си грабеж на стойност 1,5 млрд. долара в невъзстановими средства, цитира „Би Би Си“. Престъпниците, известни като Lazarus Group, пренесли огромния товар от цифрови токени в хак на криптоборса ByBit преди две седмици. Оттогава това е игра на котка и мишка, за да се проследи и блокира хакерите от успешното превръщане на криптото в използваеми пари.
Експерти твърдят, че прословутият хакерски екип работи почти 24 часа в денонощието и потенциално налива пари във военното развитие на режима.
„Всяка минута е от значение за хакерите, които се опитват да объркат пътя на парите и те са изключително сложни в това, което правят“, казва д–р Том Робинсън, съосновател на Elliptic. От всички криминални актьори, участващи в криптовалутата, Северна Корея е най–добрата в прането на крипто, казва д–р Робинсън.
„Представям си, че те имат цяла стая от хора, които правят това, използвайки автоматизирани инструменти и дългогодишен опит. Също така можем да видим от тяхната дейност, че те вземат само няколко часа почивка всеки ден, вероятно работят на смени, за да превърнат криптовалутата в пари.“
Анализът на Elliptic съвпада с ByBit, който казва, че 20% от средствата вече са „отишли на тъмно“, което означава, че е малко вероятно някога да бъдат възстановени.
САЩ и съюзниците им обвиняват севернокорейците, че са извършили десетки хакерски атаки през последните години, за да финансират военното и ядреното развитие на режима.
На 21 февруари престъпниците хакнаха един от доставчиците на ByBit, за да променят тайно адреса на дигиталния портфейл, на който бяха изпратени 401 000 крипто монети Ethereum. ByBit мислеше, че прехвърля средствата в собствения си дигитален портфейл, но вместо това изпрати всичко на хакерите.
Бен Джоу, главен изпълнителен директор на ByBit, увери клиентите, че нито едно от средствата им не е било взето. Оттогава компанията попълва откраднатите монети със заеми от инвеститори, но по думите на Джоу „води война срещу Лазарус“.
Програмата Lazarus Bounty на ByBit насърчава хората да проследят откраднатите средства и да ги замразят там, където е възможно. Всички крипто транзакции се показват на публичен блокчейн, така че е възможно да се проследят парите, докато се движат от групата Lazarus. Ако хакерите се опитат да използват основна крипто услуга, за да се опитат да превърнат монетите в нормални пари като долари, крипто монетите могат да бъдат замразени от компанията, ако смятат, че са свързани с престъпността.
Досега 20 души са споделили повече от 4 млн. долара награди за успешно идентифициране на 40 млн. долара от откраднатите пари и предупреждаване на крипто компаниите да блокират трансфери.
Експертите обаче са обезпокоени от шансовете останалата част от средствата да бъде възстановена, като се има предвид експертният опит на Северна Корея в хакването и прането на пари.
„Северна Корея е много затворена система и затворена икономика, така че те създадоха успешна индустрия за хакерство и пране и не се интересуват от негативното впечатление за киберпрестъпността“, казва д–р Дорит Дор от компанията за киберсигурност Check Point.
Друг проблем е, че не всички крипто компании са толкова склонни да помогнат, колкото другите. Crypto exchange eXch е обвинен от ByBit и други, че не спира престъпниците да теглят.
Повече от 90 милиона долара са успешно инвестирани в тази борса. Но по имейл неуловимият собственик на eXch – Йохан Робъртс – оспорва това. Той признава, че първоначално не са спрели средствата, тъй като компанията му е в продължителен спор с ByBit, и казва, че екипът му не е бил сигурен, че монетите са от хак. Той казва, че сега сътрудничи, но твърди, че основните компании, които идентифицират криптоклиентите, предават частните и анонимни ползи от криптовалутата.
Северна Корея никога не е признавала, че стои зад Lazarus Group, но се смята, че е единствената страна в света, която използва хакерските си сили за финансова печалба.
По–рано хакерите от групата Lazarus са били насочени към банки, но през последните пет години са се специализирали в атаки срещу компании за криптовалути.
Промишлеността е по–слабо защитена с по–малко механизми за спиране на прането на средства.
Последните хакове, свързани със Северна Корея, включват:
- Хакът на UpBit през 2019 г. за 41 млн. долара;
- Кражбата на крипто за 275 млн. долара от борсата KuCoin (по–голямата част от средствата са възстановени);
- Атаката на Ronin Bridge през 2022 г., която накара хакерите да се измъкнат с 600 млн. долара в крипто;
- Около 100 млн. долара в крипто бяха откраднати при атака на Atomic Wallet през 2023 г.
През 2020 г. САЩ добавиха севернокорейци, обвинени, че са част от групата „Лазарус“, в списъка си с най–издирвани киберпрестъпници. Но шансовете тези хора да бъдат арестувани са изключително малки, освен ако не напуснат страната си.
За още новини вижте ТУК
Присъединете се към нашия Телеграм
САЩ и Китай определят икономическата посока. Нестабилност в автомобилната индустрия в Европа
