Χάκερ που πιστεύεται ότι εργάζονται για το καθεστώς της Βόρειας Κορέας έχουν εξαργυρώσει με επιτυχία τουλάχιστον 300 εκατομμύρια δολάρια από κρυπτονομίσματα αξίας 1,5 δισεκατομμυρίων που είχαν κλέψει το 2024.
Οι εγκληματίες, γνωστοί ως Lazarus Group, διέλυσαν την τεράστια ποσότητα ψηφιακών μάρκων σε ένα hack στο χρηματιστήριο κρυπτογράφησης ByBit πριν από δύο εβδομάδες.
Από τότε, σε ένα παιχνίδι γάτας με ποντίκι, οι αρχές επιχειρούν να παρακολουθούν τις συναλλαγές για να εμποδίσουν τους χάκερ να μετατρέψουν επιτυχώς τα κρυπτονομίσματα σε μετρητά.
Οι ειδικοί λένε ότι η διαβόητη ομάδα hacking εργάζεται σχεδόν 24 ώρες την ημέρα - δυνητικά διοχετεύοντας τα χρήματα στη στρατιωτική ανάπτυξη του καθεστώτος.
«Κάθε λεπτό έχει σημασία για τους χάκερ που προσπαθούν να μπερδέψουν τη διαδρομή των χρημάτων και είναι εξαιρετικά εξελιγμένοι σε αυτό που κάνουν», λέει ο Δρ Τομ Ρόμπινσον, συνιδρυτής των ερευνητών κρυπτογράφησης Elliptic.
Από όλους τους εγκληματίες που εμπλέκονται σε κρυπτονομίσματα, η Βόρεια Κορέα είναι η καλύτερη στο ξέπλυμα κρυπτονομισμάτων, λέει ο Δρ Robinson.
«Φαντάζομαι ότι έχουν ένα ολόκληρο δωμάτιο ανθρώπων που το κάνουν αυτό χρησιμοποιώντας αυτοματοποιημένα εργαλεία και χρόνια εμπειρίας. Μπορούμε επίσης να δούμε από τη δραστηριότητά τους ότι κάνουν μόνο λίγες ώρες διάλειμμα κάθε μέρα, πιθανότατα εργάζονται σε βάρδιες για να μετατρέψουν τα κρυπτονομίσματα σε μετρητά».
Η ανάλυση της Elliptic συγκρίνεται με την ByBit, η οποία λέει ότι το 20% των κεφαλαίων έχει πλέον «σκοτεινιάσει», πράγμα που σημαίνει ότι είναι απίθανο να ανακτηθούν ποτέ.
Οι ΗΠΑ και οι σύμμαχοί τους κατηγορούν τους Βορειοκορεάτες ότι διεξήγαγαν δεκάδες hacks τα τελευταία χρόνια για να χρηματοδοτήσουν τη στρατιωτική και πυρηνική ανάπτυξη του καθεστώτος.
Στις 21 Φεβρουαρίου οι εγκληματίες χάκαραν έναν από τους προμηθευτές της ByBit για να αλλάξουν κρυφά τη διεύθυνση ψηφιακού πορτοφολιού στην οποία αποστέλλονταν 401.000 κρυπτονομίσματα Ethereum.
Η ByBit πίστευε ότι μετέφερε τα χρήματα στο δικό της ψηφιακό πορτοφόλι, αλλά αντ' αυτού τα έστειλε όλα στους χάκερ. Ο Ben Zhou, ο Διευθύνων Σύμβουλος της ByBit, διαβεβαίωσε τους πελάτες ότι κανένα από τα κεφάλαιά τους δεν είχε κλαπεί. Έκτοτε, η εταιρεία αναπλήρωσε τα κλεμμένα νομίσματα με δάνεια από επενδυτές, αλλά σύμφωνα με τα λόγια του Zhou «διεξάγει πόλεμο στην ομάδα Lazarus Group».
Το πρόγραμμα Lazarus Bounty της ByBit ενθαρρύνει τα μέλη του κοινού να εντοπίσουν τα κλεμμένα κεφάλαια και να τα παγώσουν όπου είναι δυνατόν.
Όλες οι συναλλαγές κρυπτογράφησης εμφανίζονται σε μια δημόσια αλυσίδα μπλοκ, επομένως είναι δυνατό να παρακολουθεί κάποιος τα χρήματα καθώς μετακινούνται από τους χάκερ του Lazarus. Εάν οι χάκερ προσπαθήσουν να χρησιμοποιήσουν μια κύρια υπηρεσία κρυπτογράφησης για να προσπαθήσουν να μετατρέψουν τα νομίσματα σε κανονικά χρήματα όπως δολάρια, τα κρυπτονομίσματα μπορούν να παγώσουν από την εταιρεία εάν θεωρείται ότι συνδέονται με εγκληματική ενέργεια.
Μέχρι στιγμής, 20 άτομα έχουν μοιραστεί περισσότερα από 4 εκατομμύρια δολάρια σε ανταμοιβές για τον επιτυχή εντοπισμό 40 εκατομμυρίων δολαρίων από τα κλεμμένα χρήματα και την ειδοποίηση των εταιρειών κρυπτογράφησης να μπλοκάρουν τις μεταφορές.
Ωστόσο, οι ειδικοί είναι αρνητικοί σχετικά με τις πιθανότητες να ανακτηθούν τα υπόλοιπα κεφάλαια, δεδομένης της τεχνογνωσίας της Βόρειας Κορέας στο hacking και το ξέπλυμα χρημάτων.
«Η Βόρεια Κορέα είναι ένα πολύ κλειστό σύστημα και κλειστή οικονομία, έτσι δημιούργησαν μια επιτυχημένη βιομηχανία για το hacking και το ξέπλυμα και δεν τους ενδιαφέρει η αρνητική εντύπωση του εγκλήματος στον κυβερνοχώρο», δήλωσε ο Dr Dorit Dor από την εταιρεία ασφάλειας στον κυβερνοχώρο Check Point.
Ένα άλλο πρόβλημα είναι ότι δεν είναι όλες οι εταιρείες κρυπτογράφησης τόσο πρόθυμες να βοηθήσουν όσο άλλες.
Το Crypto Exchange eXch κατηγορείται από την ByBit και άλλους ότι δεν σταμάτησε την εξαργύρωση των χρημάτων από τους εγκληματίες.
Περισσότερα από 90 εκατομμύρια δολάρια έχουν διοχετευτεί με επιτυχία μέσω αυτής της ανταλλαγής.
Αλλά μέσω email ο άπιαστος ιδιοκτήτης του eXch - Johann Roberts - το αμφισβήτησε αυτό. Παραδέχεται ότι δεν σταμάτησαν αρχικά τα κεφάλαια, καθώς η εταιρεία του βρίσκεται σε μακροχρόνια διαμάχη με την ByBit και λέει ότι η ομάδα του δεν ήταν σίγουρη ότι τα νομίσματα προέρχονταν σίγουρα από το hack.
Λέει ότι τώρα συνεργάζεται, αλλά υποστηρίζει ότι οι κύριες εταιρείες που εντοπίζουν πελάτες κρυπτογράφησης εγκαταλείπουν τα ιδιωτικά και ανώνυμα οφέλη του κρυπτονομίσματος.
Η Βόρεια Κορέα δεν παραδέχτηκε ποτέ ότι βρίσκεται πίσω από το Lazarus Group, αλλά πιστεύεται ότι είναι η μόνη χώρα στον κόσμο που χρησιμοποιεί χάκερ για οικονομικό όφελος.
Προηγουμένως, οι χάκερ του Lazarus Group στόχευαν τράπεζες, αλλά τα τελευταία πέντε χρόνια είχαν ειδικευτεί στην επίθεση σε εταιρείες κρυπτονομισμάτων.
Ο κλάδος προστατεύεται λιγότερο καλά με λιγότερους μηχανισμούς που να εμποδίζουν το ξέπλυμα των κεφαλαίων.
Οι πρόσφατες εισβολές που συνδέονται με τη Βόρεια Κορέα περιλαμβάνουν:
- Το hack του 2019 στο UpBit για 41 εκατομμύρια δολάρια
- Την κλοπή 275 εκατομμυρίων δολαρίων κρυπτογράφησης από το ανταλλακτήριο KuCoin (τα περισσότερα κεφάλαια ανακτήθηκαν)
- Την επίθεση Ronin Bridge το 2022 με 600 εκατομμύρια δολάρια σε κρυπτογράφηση
- Περίπου 100 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν σε επίθεση στο Atomic Wallet το 2023
Το 2020, οι ΗΠΑ πρόσθεσαν Βορειοκορεάτες που κατηγορούνται ότι είναι μέρος του Lazarus GROUP στη λίστα με τους πιο καταζητούμενους στον κυβερνοχώρο. Αλλά οι πιθανότητες να συλληφθούν ποτέ τα άτομα είναι εξαιρετικά ελάχιστες εκτός και αν εγκαταλείψουν τη χώρα τους.
Με πληροφορίες από BBC
