Хакери, які вважаються пов’язаними з режимом Північної Кореї, успішно вивели щонайменше $300 мільйонів (£232 мільйони) з рекордної крадіжки криптовалюти на $1.5 мільярда.
Злочинці, відомі як група Lazarus, вкрали величезну кількість цифрових токенів під час хакерської атаки на криптовалютний обмін ByBit два тижні тому.
Відтоді велися складні пошуки, щоб виявити та заблокувати хакерів, які намагаються перетворити криптовалюту на готівку.
Експерти стверджують, що ця сумнозвісна хакерська команда працює майже цілодобово, потенційно спрямовуючи ці кошти на військовий розвиток режиму.
«Кожна хвилина важлива для хакерів, які намагаються заплутати фінансові сліди, і вони є надзвичайно витонченими у своїй діяльності», – говорить доктор Том Робінсон, співзасновник компанії Elliptic, яка займається розслідуваннями в світі криптовалюти.
За словами доктора Робінсона, Північна Корея є найефективнішою у відмиванні криптовалюти серед усіх злочинних груп. «Я уявляю, що у них є ціла кімната людей, які займаються цим, використовуючи автоматизовані інструменти та багаторічний досвід. Ми також бачимо з їхньої активності, що вони беруть лише кілька годин на відпочинок щодня, можливо, працюючи змінами, щоб швидко перетворити криптовалюту на готівку».
Аналіз Elliptic підтверджує дані компанії ByBit, яка повідомила, що 20% коштів вже «пішли в тінь», що означає, що їх, скоріше за все, ніколи не вдасться повернути.
Сполучені Штати та їх союзники звинувачують Північну Корею у здійсненні десятків хакерських атак за останні роки для фінансування військової та ядерної програми.
21 лютого злочинці зламали одну з постачальницьких компаній ByBit, щоб таємно змінити адресу цифрового гаманця, на яку були надіслані 401 000 токенів Ethereum.
ByBit вважав, що переводить засоби на свій власний гаманець, але насправді переслав усю суму хакерам.
Бен Чжоу, генеральний директор ByBit, запевнив клієнтів, що їхні кошти не були вкрадені.
Компанія відновила вкрадені монети за рахунок кредитів від інвесторів, але, за словами Чжоу, тепер веде «війни з Lazarus».
Програма нагороди ByBit, відома як Lazarus Bounty, заохочує членів громадськості відстежувати вкрадені кошти та забезпечувати їх заморожування, де це можливо.
Усі транзакції з криптовалютами відображаються на публічному блокчейні, тож можна відслідковувати гроші, поки вони пересуваються хакерами з Lazarus Group.
Якщо хакери спробують використати загальнодоступний сервіс криптовалюти, щоб перетворити монети на звичайні гроші, такі як долари, цей сервіс може заморозити токени, якщо вважатиме їх пов’язаними з злочином.
На сьогодні вже 20 осіб отримали більше $4 мільйонів у вигляді винагороди за успішне виявлення $40 мільйонів вкрадених коштів та повідомлення криптофірм про блокування трансакцій.
Однак експерти не оптимістично налаштовані щодо можливостей повернення решти коштів, бере до уваги досвід Північної Кореї в хакерстві та відмиванні грошей.
«Північна Корея – це дуже закрита система та закрита економіка, яка створила успішну індустрію для хакерства та відмивання грошей, і їм байдуже до негативного іміджу кіберзлочинності», – говорить доктор Доріт Дор з компанії з кібербезпеки Check Point.
Ще одна проблема полягає в тому, що не всі компанії в криптоіндустрії з таким же бажанням допомагають одна одній.
Криптобіржу eXch звинувачують ByBit та інших у тому, що вона дозволила злочинцям вивести кошти.
Більше $90 мільйонів було успішно переведено через цю біржу.
Але в електронному листі містер Робертс, таємничий власник eXch, оскаржує це звинувачення.
Він визнав, що спочатку не зупинили кошти, оскільки його компанія вже багато часу перебуває у тривалій суперечці з ByBit, і його команда не була впевнена, що монети дійсно походять з хакерської атаки.
Він заявив, що зараз співпрацює, але стверджує, що відомі компанії, які ідентифікують крипто-клієнтів, відмовляються від приватних та анонімних переваг криптовалют.
Північна Корея ніколи не визнавала своєї причетності до групи Lazarus, але вважається єдиною країною в світі, яка використовує свої хакерські можливості для фінансової вигоди.
Раніше хакери з групи Lazarus націлювалися на банки, але за останні п’ять років спеціалізуються на атаках на компанії з криптовалют.
Ця індустрія має менше захисту, і в ній існує менше механізмів для запобігання відмиванню коштів.
Нещодавні хакерські атаки, пов’язані з Північною Кореєю, включають:
У 2020 році США додали північнокорейців, яких звинувачують у причетності до групи Lazarus, до свого списку найбільш розшукуваних у кіберпросторі. Проте шанси на арешт цих осіб є вкрай мізерними, якщо вони не залишать свою країну.
