Sjevernokorejska hakerska skupina Lazarus Group uspjela je unovčiti najmanje 300 milijuna dolara od rekordnih 1,5 milijardi dolara ukradenih u hakerskom napadu na platformu za kriptovalute ByBit prije dva tjedna
Hakeri su napad izveli tako što su promijenili adresu digitalnog novčanika na koji su trebale stići kriptovalute. Umjesto na račun platforme ByBit, 401.000 Ethereum kovanica prebačeno je na račune hakerske skupine.
Sjedinjene Američke Države optužuju Sjevernu Koreju da koristi ovakve napade za financiranje vojnog i nuklearnog programa, piše BBC. ‘Sjeverna Koreja ima zatvorenu ekonomiju, ali je uspjela razviti cijelu industriju hakiranja i pranja novca. Oni se ne brinu zbog reputacije, već samo kako doći do sredstava’, objašnjava dr. Dorit Dor iz tvrtke Check Point.
Prema riječima dr. Toma Robinsona, suosnivača tvrtke za kripto istraživanja Elliptic, Lazarus Group djeluje gotovo 24 sata dnevno koristeći napredne metode kako bi prikrili trag ukradenih sredstava.
‘Hakeri koriste napredne metode kako bi zamaskirali svoje aktivnosti i gotovo nikada ne prestaju raditi’, objašnjava Robinson. Prema njegovim riječima, Lazarus Group je najvještija u pranju kriptovaluta. Organizirani su poput tvornice, s timovima koji rade u smjenama i koriste automatizirane alate kako bi što brže unovčili ukradena sredstva.
Ellipticova analiza podudara se s informacijama koje je dao ByBit, čiji izvori tvrde da je 20 posto ukradenih sredstava već ‘nestalo’ i gotovo je nemoguće da će se ikada oporaviti.
Unatoč naporima da se zaustavi hakerska skupina, stručnjaci priznaju da nisu sve kripto platforme jednako spremne surađivati. Jedna od platformi, eXch, optužena je da je omogućila hakerima da unovče preko 90 milijuna dolara ukradenih sredstava.
Iako je vlasnik eXch-a, Johann Roberts, u e-mailu tvrdio da je sada voljan surađivati, istaknuo je kako nisu odmah zaustavili transakcije zbog dugogodišnjeg spora s ByBitom i nedostatka sigurnosti da sredstva potječu od hakiranja.
Lazarus Group, za koju Sjeverna Koreja nikada nije službeno priznala odgovornost, posljednjih je godina prešla s pljački banaka na napade na kripto platforme zbog slabije zaštite ovog sektora.
Među značajnim napadima povezanima sa skupinom su 2019. godine napad na UpBit vrijedan 41 milijun dolara, potom 2020. napad na KuCoin, pri čemu je ukradeno 275 milijuna dolara (većina je vraćena), 2022. Ronin Bridge napad s ukradenih 600 milijuna dolara, te 2024. napad na Atomic Wallet s krađom od 100 milijuna dolara.
Unatoč dodavanju nekih članova Lazarus Grupe na listu najtraženijih kibernetičkih kriminalaca FBI-a, male su šanse da će oni biti uhićeni dok god ostanu u Sjevernoj Koreji.
ByBit je pokrenuo program Lazarus Bounty kako bi potaknuo javnost da pomogne u praćenju i blokiranju ukradenih sredstava. Do sada je 40 milijuna dolara identificirano i zamrznuto, a sudionici su podijelili nagrade u iznosu od četiri milijuna dolara.
Međutim, stručnjaci upozoravaju da je oporavak preostalih sredstava neizvjestan zbog vještina i resursa kojima raspolaže Lazarus Group.
