Eksperci od dawna alarmują, że hakerskie ataki stały się kluczowym źródłem finansowania reżimu Kim Dzong Una, który intensywnie inwestuje w zbrojenia, w tym w rozwój broni nuklearnej. Regularnie docierają do nas informacje o różnych kampaniach cyberprzestępczych, które celują w zachodnie media, firmy IT oraz sektor kryptowalut i technologii finansowych. Kluczową rolę w tych operacjach odgrywa grupy hakerska związana z reżimem - Lazarus Group, która tylko w 2022 roku była odpowiedzialna za kradzież aż 1,75 miliarda dolarów w ciągu pięciu lat.

Niestety, nie widać końca tego procederu, szczególnie że Korea Północna aktywnie wspiera rosyjską inwazję na Ukrainę. Niedawno dowiedzieliśmy się, że Pjongjang zrealizował największą w historii kradzież kryptowalut, atakując giełdę ByBit i zdobywając Ethereum o wartości około 1,4 miliarda dolarów. Giełda oferuje 10% nagrody za wszelkie zwrócone środki, ale według ekspertów ds. bezpieczeństwa, aż 10% zrabowanych funduszy było już pranych i istnieje niewielka szansa na ich odzyskanie, a ta maleje z każdą chwilą.

Lazarus Group powraca do akcji

Dzięki publicznemu rejestracji transakcji kryptowalutowych na blockchainie, badacze szybko zidentyfikowali grupę hakerską jako Lazarus Group. Grupa ta była odpowiedzialna za wiele różnych kradzieży kryptowalut, w tym za głośny atak na Sky Mavis, firmę stojącą za popularną grą Axie Infinity, gdzie gracze zarabiają kryptowaluty. Wówczas zagrabiono Ethereum o wartości 600 milionów dolarów, uzyskując dostęp do tzw. mostu blockchain, czyli systemu pozwalającego na przesyłanie informacji między różnymi łańcuchami bloków, w tym kryptowalut użytkowników.

W przypadku ataku na ByBit, grupa mogła zastosować techniki inżynierii społecznej, aby oszukać pracowników giełdy i skłonić ich do zatwierdzenia transakcji, która wyglądała na rutynowy transfer. W rzeczywistości umożliwili hakerom modyfikację zapisów w kontrakcie i przejęcie kontroli nad portfelem, w którym znajdowały się środki klientów.

Możliwości odzyskania skradzionych kryptowalut

Trudno oszacować, jak doszło do tego ataku, ale podobne incydenty są jaskrawym przypomnieniem o kruchości takich platform. Chociaż są sposoby na utrudnienie przemiany skradzionych kryptowalut na gotówkę, Korea Północna znalazła skuteczne metody obchodzenia tych przeszkód, na przykład korzystając z usług mieszających, które maskują pochodzenie środków.

Według Toma Robinsona, współzałożyciela monitorującej blockchain firmie Elliptic, w rozmowie z portalem TechCrunch, wiele z funduszy skradzionych z ByBit zostało "zmieszanych" z pieniędzmi pochodzącymi z innych kradzieży przypisywanych Korei Północnej. Podkreśla on, że Korea Północna dysponuje obecnie ogromnymi ilościami kryptowalut skradzionych w ostatnich latach i kolejne ataki pokazują, że jest gotowa czekać na idealny moment, aby je wypłacić.

Jak widać, działalność hakerska Korei Północnej nie tylko pozostaje poważnym zagrożeniem dla całego sektora kryptowalut, ale również ujawnia, jak ważne jest podejmowanie działań w celu zwiększenia bezpieczeństwa w tej branży!