Οι βορειοκορεάτες χάκερ εξαργυρώνουν εκατοντάδες εκατ. από την εισβολή 1,5 δισ. δολαρίων ByBit

Χάκερ που πιστεύεται ότι εργάζονται για το καθεστώς της Βόρειας Κορέας έχουν μετατρέψει με επιτυχία τουλάχιστον 300 εκατομμύρια δολάρια (232 εκατομμύρια £) από τη ληστεία κρυπτογράφησης που έσπασε το ρεκόρ 1,5 δισεκατομμυρίων δολαρίων σε μη ανακτήσιμα κεφάλαια.

Οι εγκληματίες, γνωστοί ως Lazarus Group, διέλυσαν την τεράστια ποσότητα ψηφιακών μάρκων σε ένα hack στο χρηματιστήριο κρυπτογράφησης ByBit πριν από δύο εβδομάδες .

Από τότε, είναι ένα παιχνίδι γάτας με ποντίκι για να παρακολουθείτε και να εμποδίζετε τους χάκερ να μετατρέψουν επιτυχώς το κρυπτογράφημα σε χρήσιμα μετρητά.

Οι ειδικοί λένε ότι η διαβόητη ομάδα hacking εργάζεται σχεδόν 24 ώρες την ημέρα – δυνητικά διοχετεύοντας τα χρήματα στη στρατιωτική ανάπτυξη του καθεστώτος.

«Κάθε λεπτό έχει σημασία για τους χάκερ που προσπαθούν να μπερδέψουν τη διαδρομή των χρημάτων και είναι εξαιρετικά εξελιγμένοι σε αυτό που κάνουν», λέει ο Δρ Τομ Ρόμπινσον, συνιδρυτής των ερευνητών κρυπτογράφησης Elliptic.

Από όλους τους εγκληματίες που εμπλέκονται σε κρυπτονομίσματα, η Βόρεια Κορέα είναι η καλύτερη στο ξέπλυμα κρυπτονομισμάτων, λέει ο Δρ Robinson.

“Φαντάζομαι ότι έχουν ένα ολόκληρο δωμάτιο ανθρώπων που το κάνουν αυτό χρησιμοποιώντας αυτοματοποιημένα εργαλεία και χρόνια εμπειρίας. Μπορούμε επίσης να δούμε από τη δραστηριότητά τους ότι κάνουν μόνο λίγες ώρες διάλειμμα κάθε μέρα, πιθανότατα εργάζονται σε βάρδιες για να μετατρέψουν το κρυπτογράφηση σε μετρητά.”

Η ανάλυση της Elliptic συγκρίνεται με την ByBit, η οποία λέει ότι το 20% των κεφαλαίων έχει πλέον «σκοτεινιάσει», πράγμα που σημαίνει ότι είναι απίθανο να ανακτηθούν ποτέ.

Οι ΗΠΑ και οι σύμμαχοι κατηγορούν τους Βορειοκορεάτες ότι διεξήγαγαν δεκάδες hacks τα τελευταία χρόνια για να χρηματοδοτήσουν τη στρατιωτική και πυρηνική ανάπτυξη του καθεστώτος.

Στις 21 Φεβρουαρίου οι εγκληματίες χάκαραν έναν από τους προμηθευτές της ByBit για να αλλάξουν κρυφά τη διεύθυνση ψηφιακού πορτοφολιού στην οποία αποστέλλονταν 401.000 κρυπτονομίσματα Ethereum.

Η ByBit σκέφτηκε ότι μετέφερε τα χρήματα στο δικό της ψηφιακό πορτοφόλι, αλλά αντ’ αυτού τα έστειλε όλα στους χάκερ.

Ο Ben Zhou, ο Διευθύνων Σύμβουλος της ByBit, διαβεβαίωσε τους πελάτες ότι κανένα από τα κεφάλαιά τους δεν είχε ληφθεί.

Έκτοτε, η εταιρεία αναπλήρωσε τα κλεμμένα νομίσματα με δάνεια από επενδυτές, αλλά, σύμφωνα με τα λόγια του Zhou, «διεξάγει πόλεμο στον Λάζαρο».

Το πρόγραμμα Lazarus Bounty της ByBit ενθαρρύνει τα μέλη του κοινού να εντοπίσουν τα κλεμμένα κεφάλαια και να τα παγώσουν όπου είναι δυνατόν.

Όλες οι συναλλαγές κρυπτογράφησης εμφανίζονται σε μια δημόσια αλυσίδα μπλοκ, επομένως είναι δυνατό να παρακολουθείτε τα χρήματα καθώς μετακινούνται από τον Όμιλο Lazarus.

Εάν οι χάκερ προσπαθήσουν να χρησιμοποιήσουν μια κύρια υπηρεσία κρυπτογράφησης για να προσπαθήσουν να μετατρέψουν τα νομίσματα σε κανονικά χρήματα όπως δολάρια, τα κρυπτονομίσματα μπορούν να παγώσουν από την εταιρεία εάν πιστεύουν ότι συνδέονται με έγκλημα.

Μέχρι στιγμής, 20 άτομα έχουν μοιραστεί περισσότερα από 4 εκατομμύρια δολάρια σε ανταμοιβές για τον επιτυχή εντοπισμό 40 εκατομμυρίων δολαρίων από τα κλεμμένα χρήματα και την ειδοποίηση των εταιρειών κρυπτογράφησης να μπλοκάρουν τις μεταφορές.

Ωστόσο, οι ειδικοί είναι αρνητικοί σχετικά με τις πιθανότητες να ανακτηθούν τα υπόλοιπα κεφάλαια, δεδομένης της τεχνογνωσίας της Βόρειας Κορέας στο hacking και το ξέπλυμα χρημάτων.

«Η Βόρεια Κορέα είναι ένα πολύ κλειστό σύστημα και κλειστή οικονομία, έτσι δημιούργησαν μια επιτυχημένη βιομηχανία για το hacking και το ξέπλυμα και δεν τους ενδιαφέρει η αρνητική εντύπωση του εγκλήματος στον κυβερνοχώρο», δήλωσε ο Dr Dorit Dor από την εταιρεία ασφάλειας στον κυβερνοχώρο Check Point.

Ένα άλλο πρόβλημα είναι ότι δεν είναι όλες οι εταιρείες κρυπτογράφησης τόσο πρόθυμες να βοηθήσουν όσο άλλες.

Το Crypto Exchange eXch κατηγορείται από την ByBit και άλλους ότι δεν σταμάτησε την εξαργύρωση των εγκληματιών.

Περισσότερα από 90 εκατομμύρια δολάρια έχουν διοχετευτεί με επιτυχία μέσω αυτής της ανταλλαγής.

Αλλά μέσω email ο άπιαστος ιδιοκτήτης του eXch – Johann Roberts – αμφισβήτησε αυτό.

Παραδέχεται ότι δεν σταμάτησαν αρχικά τα κεφάλαια, καθώς η εταιρεία του βρίσκεται σε μακροχρόνια διαμάχη με την ByBit και λέει ότι η ομάδα του δεν ήταν σίγουρος ότι τα νομίσματα προέρχονταν σίγουρα από το hack.

Λέει ότι τώρα συνεργάζεται, αλλά υποστηρίζει ότι οι κύριες εταιρείες που εντοπίζουν πελάτες κρυπτογράφησης προδίδουν τα ιδιωτικά και ανώνυμα οφέλη του κρυπτονομίσματος.

Η Βόρεια Κορέα δεν παραδέχτηκε ποτέ ότι βρίσκεται πίσω από το Lazarus Group, αλλά πιστεύεται ότι είναι η μόνη χώρα στον κόσμο που χρησιμοποιεί τις δυνάμεις χάκερ της για οικονομικό όφελος.

Προηγουμένως, οι χάκερ του Ομίλου Lazarus στόχευαν τράπεζες, αλλά τα τελευταία πέντε χρόνια είχαν ειδικευτεί στην επίθεση σε εταιρείες κρυπτονομισμάτων.

Ο κλάδος προστατεύεται λιγότερο καλά με λιγότερους μηχανισμούς που να εμποδίζουν το ξέπλυμα των κεφαλαίων.

Οι πρόσφατες εισβολές που συνδέονται με τη Βόρεια Κορέα περιλαμβάνουν:

• Το hack του 2019 στο UpBit για 41 εκατομμύρια δολάρια
• Η κλοπή 275 εκατομμυρίων δολαρίων κρυπτογράφησης από το ανταλλακτήριο KuCoin (τα περισσότερα κεφάλαια ανακτήθηκαν)
• Η επίθεση Ronin Bridge το 2022 που οδήγησε τους χάκερ με 600 εκατομμύρια δολάρια σε κρυπτογράφηση
• Περίπου 100 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν σε επίθεση στο Atomic Wallet το 2023

Το 2020, οι ΗΠΑ πρόσθεσαν Βορειοκορεάτες που κατηγορούνται ότι είναι μέρος του Ομίλου Lazarus στη λίστα με τους πιο καταζητούμενους στον κυβερνοχώρο. Αλλά οι πιθανότητες να συλληφθούν ποτέ τα άτομα είναι εξαιρετικά ελάχιστες εκτός και αν εγκαταλείψουν τη χώρα τους.

Πηγή: pagenews.gr