Τουλάχιστον 300 εκατομμύρια δολάρια εξαργύρωσαν χάκερς στη Βόρεια Κορέα που απέσπασαν κρυπτονομίσματα συνολικής αξίας 1,5 δισεκατομμυρίων.
Οι επονομαζόμενοι Lazarus Group, πριν από δύο εβδομάδες διέλυσαν την τεράστια ποσότητα ψηφιακών μαρκών σε ένα hack στο χρηματιστήριο κρυπτογράφησης ByBit.
Το παιχνίδι «της γάτας με το ποντίκι»
Από τότε, σύμφωνα με το BBC, η ομάδα βρίσκεται στο στόχαστρο των αρχών οι οποίες παρακολουθούν τις συναλλαγές για να εμποδίσουν τους χάκερ να μετατρέψουν επιτυχώς τα κρυπτονομίσματα σε μετρητά.
Σύμφωνα με τα λεγόμενα ειδικών, η διαβόητη ομάδα hacking εργάζεται σχεδόν 24 ώρες την ημέρα - δυνητικά διοχετεύοντας τα χρήματα στη στρατιωτική ανάπτυξη του καθεστώτος της Βόρειας Κορέας για χάρη του οποίου εικάζεται ότι δρα.
«Κάθε λεπτό έχει σημασία για τους χάκερ που προσπαθούν να μπερδέψουν τη διαδρομή των χρημάτων και είναι εξαιρετικά εξελιγμένοι σε αυτό που κάνουν», λέει ο Δρ Τομ Ρόμπινσον, συνιδρυτής των ερευνητών κρυπτογράφησης Elliptic. Ο ίδιος αναφέρει μάλιστα ότι από όλους τους εγκληματίες που εμπλέκονται σε κρυπτονομίσματα, η Βόρεια Κορέα είναι η καλύτερη στο ξέπλυμα κρυπτονομισμάτων.
«Οι εγκληματίες κάνουν μόνο λίγες ώρες διάλειμμα κάθε μέρα, για να μετατρέψουν τα κρυπτονομίσματα σε μετρητά»
«Φαντάζομαι ότι έχουν ένα ολόκληρο δωμάτιο ανθρώπων που το κάνουν αυτό χρησιμοποιώντας αυτοματοποιημένα εργαλεία και χρόνια εμπειρίας. Μπορούμε επίσης να δούμε από τη δραστηριότητά τους ότι κάνουν μόνο λίγες ώρες διάλειμμα κάθε μέρα, πιθανότατα εργάζονται σε βάρδιες για να μετατρέψουν τα κρυπτονομίσματα σε μετρητά».
Η ανάλυση της Elliptic συμφωνεί με την ByBit, η οποία λέει ότι το 20% των κεφαλαίων έχει πλέον «σκοτεινιάσει», πράγμα που σημαίνει ότι είναι απίθανο να ανακτηθούν ποτέ.
Οι ΗΠΑ και οι σύμμαχοί τους κατηγορούν τους Βορειοκορεάτες ότι διεξήγαγαν δεκάδες hacks τα τελευταία χρόνια για να χρηματοδοτήσουν τη στρατιωτική και πυρηνική ανάπτυξη του καθεστώτος.
Στις 21 Φεβρουαρίου οι εγκληματίες χάκαραν έναν από τους προμηθευτές της ByBit για να αλλάξουν κρυφά τη διεύθυνση ψηφιακού πορτοφολιού στην οποία αποστέλλονταν 401.000 κρυπτονομίσματα Ethereum.
Η ByBit πίστευε ότι μετέφερε τα χρήματα στο δικό της ψηφιακό πορτοφόλι, αλλά αντ' αυτού τα έστειλε όλα στους χάκερ. Ο Ben Zhou, ο Διευθύνων Σύμβουλος της ByBit, διαβεβαίωσε τους πελάτες ότι κανένα από τα κεφάλαιά τους δεν είχε κλαπεί. Έκτοτε, η εταιρεία αναπλήρωσε τα κλεμμένα νομίσματα με δάνεια από επενδυτές, αλλά σύμφωνα με τα λόγια του Zhou «διεξάγει πόλεμο στην ομάδα Lazarus Group».
Το πρόγραμμα Lazarus Bounty της ByBit ενθαρρύνει τα μέλη του κοινού να εντοπίσουν τα κλεμμένα κεφάλαια και να τα παγώσουν όπου είναι δυνατόν.
Τα άτομα που βοηθούν την Bybit να εντοπίσει τα κλεμμένα χρήματα, ανταμοίβονται
Μέχρι στιγμής, 20 άτομα έχουν μοιραστεί περισσότερα από 4 εκατομμύρια δολάρια σε ανταμοιβές για τον επιτυχή εντοπισμό 40 εκατομμυρίων δολαρίων από τα κλεμμένα χρήματα και την ειδοποίηση των εταιρειών κρυπτογράφησης να μπλοκάρουν τις μεταφορές.
Ωστόσο, οι ειδικοί είναι αρνητικοί σχετικά με τις πιθανότητες να ανακτηθούν τα υπόλοιπα κεφάλαια, δεδομένης της τεχνογνωσίας της Βόρειας Κορέας στο hacking και το ξέπλυμα χρημάτων.
«Η Βόρεια Κορέα είναι ένα πολύ κλειστό σύστημα και κλειστή οικονομία, έτσι δημιούργησαν μια επιτυχημένη βιομηχανία για το hacking και το ξέπλυμα και δεν τους ενδιαφέρει η αρνητική εντύπωση του εγκλήματος στον κυβερνοχώρο», δήλωσε ο Dr Dorit Dor από την εταιρεία ασφάλειας στον κυβερνοχώρο Check Point.
Ένα άλλο πρόβλημα είναι ότι δεν είναι όλες οι εταιρείες κρυπτογράφησης τόσο πρόθυμες να βοηθήσουν όσο άλλες. Το Crypto Exchange eXch κατηγορείται από την ByBit και άλλους ότι δεν σταμάτησε την εξαργύρωση των χρημάτων από τους εγκληματίες. Περισσότερα από 90 εκατομμύρια δολάρια έχουν διοχετευτεί με επιτυχία μέσω αυτής της ανταλλαγής.
Ωστόσο ο άπιαστος ιδιοκτήτης του eXch - Johann Roberts - το αμφισβήτησε αυτό μέσω ενός mail που έστειλε. Παραδέχεται ότι δεν σταμάτησαν αρχικά τα κεφάλαια, καθώς η εταιρεία του βρίσκεται σε μακροχρόνια διαμάχη με την ByBit και λέει ότι η ομάδα του δεν ήταν σίγουρη ότι τα νομίσματα προέρχονταν σίγουρα από το hack.
Λέει ότι τώρα συνεργάζεται, αλλά υποστηρίζει ότι οι κύριες εταιρείες που εντοπίζουν πελάτες κρυπτογράφησης εγκαταλείπουν τα ιδιωτικά και ανώνυμα οφέλη του κρυπτονομίσματος.
Η Βόρεια Κορέα δεν παραδέχτηκε ποτέ ότι βρίσκεται πίσω από το Lazarus Group
Η Βόρεια Κορέα δεν παραδέχτηκε ποτέ ότι βρίσκεται πίσω από το Lazarus Group, αλλά πιστεύεται ότι είναι η μόνη χώρα στον κόσμο που χρησιμοποιεί χάκερ για οικονομικό όφελος.
Προηγουμένως, οι χάκερ του Lazarus Group στόχευαν τράπεζες, αλλά τα τελευταία πέντε χρόνια είχαν ειδικευτεί στην επίθεση σε εταιρείες κρυπτονομισμάτων καθώς ο κλάδος δεν προστατεύεται τόσο καλά και διαθέτει λιγότερους μηχανισμούς που να εμποδίζουν το ξέπλυμα των κεφαλαίων.
Οι πρόσφατες εισβολές που συνδέονται με τη Βόρεια Κορέα περιλαμβάνουν:
- Το hack του 2019 στο UpBit για 41 εκατομμύρια δολάρια
- Την κλοπή 275 εκατομμυρίων δολαρίων κρυπτογράφησης από το ανταλλακτήριο KuCoin (τα περισσότερα κεφάλαια ανακτήθηκαν)
- Την επίθεση Ronin Bridge το 2022 με 600 εκατομμύρια δολάρια σε κρυπτογράφηση
- Περίπου 100 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν σε επίθεση στο Atomic Wallet το 2023
Το 2020, οι ΗΠΑ πρόσθεσαν Βορειοκορεάτες που κατηγορούνται ότι είναι μέρος του Lazarus GROUP στη λίστα με τους πιο καταζητούμενους στον κυβερνοχώρο. Οι πιθανότητες όμως να συλληφθούν τα άτομα αυτά είναι εξαιρετικά ελάχιστες εκτός και αν αλλάξουν χώρα.