"Rekordowa" Korea Północna. Ukradła 1,4 mld USD w krypto
Korea Północna dopuściła się największej jak dotąd kradzieży kryptowalut, tym razem chodzi o 400 tys. Ethereum o łącznej wartości ok. 1,4 miliarda dolarów. Dyrektor generalny giełdy ByBit, Ben Zhou, poinformował, że zdołał pozyskać fundusze na pokrycie strat i giełda jest w stanie zrealizować wszystkie wypłaty, ale w przeszłości słyszeliśmy już podobne zapewnienia, by później oglądać spektakularny upadek giełdy.
Eksperci od dawna podkreślają, że ataki hakerskie to jedno z ważniejszych źródeł dochodu reżimu Kim Dzong Una, który wydaje majątek na wyścig zbrojeń, w tym rozwój broni nuklearnej. Regularnie słyszymy też o kolejnych kampaniach cyberprzestępczych, których celem są zachodnie media i firmy IT, a także sektor kryptowalut i technologii finansowych. Od lat kluczową rolę w tych atakach odgrywa sponsorowane przez reżim Lazarus Group, któremu już w 2022 roku przypisywano kradzież nawet 1,75 mld USD w ciągu zaledwie pięciu lat.
I nic nie wskazuje na to, by miało się to zmienić, zwłaszcza że Korea Północna czynnie zaangażowała się we wspieranie rosyjskiej inwazji na Ukrainę. Dziś dowiadujemy się bowiem, że Pjongjang dokonał największej w historii kradzieży kryptowalut, atakując giełdę ByBit i pozyskując w ten sposób Ethereum o wartości ok. 1,4 miliarda dolarów. Firma oferuje 10 proc. nagrody za wszelkie zwrócone środki, choć badacze ds. bezpieczeństwa twierdzą, że 10 proc. skradzionych funduszy zostało już wypranych i prawdopodobnie nie da się ich odzyskać, a szanse maleją z każdą godziną.
Lazarus Group znowu atakuje
A ponieważ transakcje kryptowalutowe są rejestrowane na publicznym blockchainie, badacze szybko zidentyfikowali grupę hakerską odpowiedzialną za ten atak… a jakże, Lazarus Group. Jak już wspomnieliśmy, stoi ona za szeregiem innych kradzieży kryptowalut w ostatnich latach, a najgłośniejszym dotąd atakiem grupy był ten na Sky Mavis, czyli firmę odpowiedzialną za wprowadzenie na rynek gry wideo zatytułowanej Axie Infinity, w której gracze mogą zarabiać kryptowalutę.
Wykradła wtedy Ethereum o wartości 600 mln USD, uzyskując dostęp do tzw. mostu blockchain, czyli systemu umożliwiającego przesyłanie informacji - w tym przypadku kryptowalut użytkowników - między łańcuchami bloków. W przypadku ataku na ByBit grupa Lazarus wykorzystała najpewniej techniki inżynierii społecznej, aby oszukać pracowników giełdy i nakłonić ich do zatwierdzenia transakcji, którą uważali za rutynowy transfer. W rzeczywistości umożliwili hakerom zmianę zapisów w kontrakcie i przejęcie kontroli nad portfelem, w którym przechowywano środki klientów.
Czy można odzyskać skradzione kryptowaluty?
Trudno powiedzieć, jak dokładnie się to stało, ale podobne sytuacje są świetnym przypomnieniem, jak kruche są tego typu platformy. I choć istnieją sposoby na utrudnienie konwersji skradzionych kryptowalut na gotówkę, warto pamiętać, że Korea Północna znalazła metody na obchodzenie tych przeszkód, np. poprzez usługi mieszające (mixing services), które ukrywają pochodzenie i miejsce docelowe środków.
Jak podaje Tom Robinson, współzałożyciel firmy monitorującej blockchain Elliptic, w rozmowie z portalem TechCrunch, wiele środków skradzionych z ByBit też zostało "zmieszanych z funduszami pochodzącymi z innych kradzieży przypisywanych KRLD". Dodaje też, że Korea Północna posiada obecnie naprawdę dużo kryptowaluty skradzionej w ostatnich latach, a kolejne ataki pokazują, że jest gotowa czekać, aż znajdzie sposób na jej wypłacenie.
