Hakeri za koje se vjeruje da rade za sjevernokorejski režim uspjeli su unovčiti najmanje 300 milijuna dolara od rekordne krađe kriptovaluta vrijedne 1.5 milijardi dolara, piše BBC.
Kriminalna skupina poznata kao Lazarus Group ukrala je golemi iznos digitalnih tokena u napadu na kripto burzu ByBit prije dva tjedna.
Od tada američki istražitelji intenzivno rade na pokušajima praćenja i blokiranja hakera kako bi ih se spriječilo da pretvore ukradene kriptovalute u upotrebljiv novac.
"Rade gotovo bez pauze kako bi što brže pretvorili kriptovalute u novac"
Stručnjaci upozoravaju da ozloglašeni hakerski tim radi gotovo 24 sata dnevno - potencijalno usmjeravajući novac u vojni razvoj sjevernokorejskog režima.
"Svaka minuta je bitna za hakere koji pokušavaju zamesti tragove novca, a izuzetno su sofisticirani u onome što rade", rekao je dr. Tom Robinson, suosnivač tvrtke za istrage kriptovaluta Elliptic, prenosi BBC.
Prema njegovim riječima, Sjeverna Koreja je najbolja u pranju kriptovaluta među svim kriminalnim skupinama koje se bave kripto kriminalom.
"Zamislite da imaju cijelu sobu ljudi koji to rade koristeći automatizirane alate i godine iskustva. Možemo vidjeti iz njihovih aktivnosti da rade gotovo bez pauze, možda u smjenama, kako bi što brže pretvorili kriptovalute u gotovinu", dodao je Robinson.
Analiza Elliptica podudara se s tvrdnjama ByBita, koji navodi da je 20% ukradenih sredstava sada "nestalo", što znači da ih vjerojatno više nikada neće biti moguće vratiti.
SAD i saveznici optužuju Sjevernu Koreju da hakerske napade koristi za financiranje vojnog i nuklearnog režima
SAD i saveznici optužuju Sjevernu Koreju da je posljednjih godina izvela desetke hakerskih napada kako bi financirala vojni i nuklearni program režima.
Hakeri su 21. veljače napali jednog od dobavljača ByBita i tajno promijenili digitalnu adresu novčanika na koju je bilo namijenjeno dostaviti 401.000 kriptovalute ethereum.
ByBit je mislio da prebacuje sredstva u vlastiti digitalni novčanik, no zapravo ih je poslao hakerima.
Izvršni direktor ByBita Ben Zhou uvjerava korisnike da njihova sredstva nisu bila ugrožena.
Tvrtka je u međuvremenu nadoknadila ukradena sredstva zajmovima od investitora, a Zhou je situaciju opisao kao "rat protiv Lazarusa".
Nagrada za pomoć u praćenju ukradenih sredstava
ByBit je pokrenuo Lazarus Bounty program, kojim potiče javnost da pomogne u praćenju ukradenih sredstava i njihovom zamrzavanju gdje god je moguće.
Sve kripto transakcije su vidljive na javnom blockchainu, što omogućuje praćenje kretanja novca. Ako hakeri pokušaju koristiti mainstream kripto usluge za konverziju u tradicionalni novac poput dolara, te platforme mogu zamrznuti sredstva ako posumnjaju da su povezana s kriminalom.
Do sada je 20 ljudi podijelilo nagrade u ukupnom iznosu od više od 4 milijuna dolara za uspješno identificiranje 40 milijuna dolara ukradenih sredstava i blokiranje njihovih transfera.
Međutim, stručnjaci su pesimistični oko mogućnosti povrata ostatka ukradenih sredstava, s obzirom na to da Sjeverna Koreja ima sofisticiranu mrežu hakera koje koriste za pranje novca.
"Sjeverna Koreja je vrlo zatvorena država s izoliranom ekonomijom pa su razvili uspješnu industriju hakiranja i pranja novca i ne brinu se o negativnoj percepciji cyber kriminala", rekla je dr. Dorit Dor iz tvrtke za kibernetičku sigurnost Check Point.
Dio kriptovaluta proslijeđen preko burze eXch
Još jedan problem je to što nisu sve kripto burze jednako spremne pomoći u zaustavljanju kriminalaca.
Kripto burza eXch optužena je da nije zaustavila hakere u podizanju novca. Preko 90 milijuna dolara prošlo je kroz ovu platformu.
Međutim, tajanstveni vlasnik eXcha Johann Roberts osporava te optužbe. U email izjavi priznao je da njegova platforma nije odmah blokirala sredstva jer je u dugotrajnom sporu s ByBitom te njegova ekipa nije bila sigurna da su ta sredstva zaista ukradena.
Tvrdi da sada surađuje, ali ističe da mainstream kripto platforme napuštaju principe privatnosti i anonimnosti, čime se gubi jedna od temeljnih vrijednosti kriptovaluta.
Lazarus Group nastavlja seriju velikih napada
Sjeverna Koreja nikada nije priznala povezanost s grupom hakera koja se naziva Lazarus, ali se vjeruje da je jedina država na svijetu koja koristi hakiranje kao jedan od izvora financiranja.
Ranije su se hakeri Lazarusa fokusirali na banke, no posljednjih pet godina specijalizirali su se za napade na kripto kompanije, koje su slabije zaštićene i imaju manje mehanizama za sprječavanje pranja novca.
Neki od značajnih napada za koje se vjeruje da su povezani sa Sjevernom Korejom uključuju:
2019. - hakiranje burze UpBit, šteta 41 milijun dolara
2020. - krađa 275 milijuna dolara s burze KuCoin (većina sredstava kasnije vraćena)
2022. - napad na Ronin Bridge, ukradeno 600 milijuna dolara u kriptovalutama
2023. - krađa 100 milijuna dolara iz Atomic Walleta.
SAD je 2020. godine dodao Sjevernokorejce za koje se sumnja da su članovi Lazarusa na listu najtraženijih kibernetičkih kriminalaca. No, mogućnost njihovog uhićenja ostaje izuzetno mala, osim ako ne napuste Sjevernu Koreju.
Kriminalna skupina poznata kao Lazarus Group ukrala je golemi iznos digitalnih tokena u napadu na kripto burzu ByBit prije dva tjedna.
Od tada američki istražitelji intenzivno rade na pokušajima praćenja i blokiranja hakera kako bi ih se spriječilo da pretvore ukradene kriptovalute u upotrebljiv novac.
"Rade gotovo bez pauze kako bi što brže pretvorili kriptovalute u novac"
Stručnjaci upozoravaju da ozloglašeni hakerski tim radi gotovo 24 sata dnevno - potencijalno usmjeravajući novac u vojni razvoj sjevernokorejskog režima.
"Svaka minuta je bitna za hakere koji pokušavaju zamesti tragove novca, a izuzetno su sofisticirani u onome što rade", rekao je dr. Tom Robinson, suosnivač tvrtke za istrage kriptovaluta Elliptic, prenosi BBC.
Prema njegovim riječima, Sjeverna Koreja je najbolja u pranju kriptovaluta među svim kriminalnim skupinama koje se bave kripto kriminalom.
"Zamislite da imaju cijelu sobu ljudi koji to rade koristeći automatizirane alate i godine iskustva. Možemo vidjeti iz njihovih aktivnosti da rade gotovo bez pauze, možda u smjenama, kako bi što brže pretvorili kriptovalute u gotovinu", dodao je Robinson.
Analiza Elliptica podudara se s tvrdnjama ByBita, koji navodi da je 20% ukradenih sredstava sada "nestalo", što znači da ih vjerojatno više nikada neće biti moguće vratiti.
SAD i saveznici optužuju Sjevernu Koreju da hakerske napade koristi za financiranje vojnog i nuklearnog režima
SAD i saveznici optužuju Sjevernu Koreju da je posljednjih godina izvela desetke hakerskih napada kako bi financirala vojni i nuklearni program režima.
Hakeri su 21. veljače napali jednog od dobavljača ByBita i tajno promijenili digitalnu adresu novčanika na koju je bilo namijenjeno dostaviti 401.000 kriptovalute ethereum.
ByBit je mislio da prebacuje sredstva u vlastiti digitalni novčanik, no zapravo ih je poslao hakerima.
Izvršni direktor ByBita Ben Zhou uvjerava korisnike da njihova sredstva nisu bila ugrožena.
Tvrtka je u međuvremenu nadoknadila ukradena sredstva zajmovima od investitora, a Zhou je situaciju opisao kao "rat protiv Lazarusa".
Nagrada za pomoć u praćenju ukradenih sredstava
ByBit je pokrenuo Lazarus Bounty program, kojim potiče javnost da pomogne u praćenju ukradenih sredstava i njihovom zamrzavanju gdje god je moguće.
Sve kripto transakcije su vidljive na javnom blockchainu, što omogućuje praćenje kretanja novca. Ako hakeri pokušaju koristiti mainstream kripto usluge za konverziju u tradicionalni novac poput dolara, te platforme mogu zamrznuti sredstva ako posumnjaju da su povezana s kriminalom.
Do sada je 20 ljudi podijelilo nagrade u ukupnom iznosu od više od 4 milijuna dolara za uspješno identificiranje 40 milijuna dolara ukradenih sredstava i blokiranje njihovih transfera.
Međutim, stručnjaci su pesimistični oko mogućnosti povrata ostatka ukradenih sredstava, s obzirom na to da Sjeverna Koreja ima sofisticiranu mrežu hakera koje koriste za pranje novca.
"Sjeverna Koreja je vrlo zatvorena država s izoliranom ekonomijom pa su razvili uspješnu industriju hakiranja i pranja novca i ne brinu se o negativnoj percepciji cyber kriminala", rekla je dr. Dorit Dor iz tvrtke za kibernetičku sigurnost Check Point.
Dio kriptovaluta proslijeđen preko burze eXch
Još jedan problem je to što nisu sve kripto burze jednako spremne pomoći u zaustavljanju kriminalaca.
Kripto burza eXch optužena je da nije zaustavila hakere u podizanju novca. Preko 90 milijuna dolara prošlo je kroz ovu platformu.
Međutim, tajanstveni vlasnik eXcha Johann Roberts osporava te optužbe. U email izjavi priznao je da njegova platforma nije odmah blokirala sredstva jer je u dugotrajnom sporu s ByBitom te njegova ekipa nije bila sigurna da su ta sredstva zaista ukradena.
Tvrdi da sada surađuje, ali ističe da mainstream kripto platforme napuštaju principe privatnosti i anonimnosti, čime se gubi jedna od temeljnih vrijednosti kriptovaluta.
Lazarus Group nastavlja seriju velikih napada
Sjeverna Koreja nikada nije priznala povezanost s grupom hakera koja se naziva Lazarus, ali se vjeruje da je jedina država na svijetu koja koristi hakiranje kao jedan od izvora financiranja.
Ranije su se hakeri Lazarusa fokusirali na banke, no posljednjih pet godina specijalizirali su se za napade na kripto kompanije, koje su slabije zaštićene i imaju manje mehanizama za sprječavanje pranja novca.
Neki od značajnih napada za koje se vjeruje da su povezani sa Sjevernom Korejom uključuju:
2019. - hakiranje burze UpBit, šteta 41 milijun dolara
2020. - krađa 275 milijuna dolara s burze KuCoin (većina sredstava kasnije vraćena)
2022. - napad na Ronin Bridge, ukradeno 600 milijuna dolara u kriptovalutama
2023. - krađa 100 milijuna dolara iz Atomic Walleta.
SAD je 2020. godine dodao Sjevernokorejce za koje se sumnja da su članovi Lazarusa na listu najtraženijih kibernetičkih kriminalaca. No, mogućnost njihovog uhićenja ostaje izuzetno mala, osim ako ne napuste Sjevernu Koreju.
