BBC afirmă că hackeri despre care se crede că lucrează pentru regimul nord-coreean au reușit să transforme în bani cel puțin 300 de milioane de dolari dintr-un furt record de criptomonede în valoare de 1,5 miliarde de dolari
Numită Lazarus Group a furat această sumă imensă de token-uri digitale
Gruparea criminală cunoscută sub numele de Lazarus Group a furat această sumă imensă de token-uri digitale în urma unui atac asupra platformei de schimb cripto ByBit, în urmă cu două săptămâni.
În acest sens, experții în securitate cibernetică încearcă să urmărească și să blocheze tentativele hackerilor de a converti criptomonedele în bani lichizi. Specialiștii spun că membrii grupului Lazarus lucrează non stop și că fondurile ar putea fi direcționate către dezvoltarea militară a regimului nord-coreean.
Astfel, „Fiecare minut contează pentru hackeri, care încearcă să-și ascundă urmele, iar aceștia sunt extrem de sofisticați în ceea ce fac”, a declarat Dr. Tom Robinson, cofondator al firmei de investigații cripto Elliptic.
Coreea de Nord este cel mai eficient actor criminal în spălarea criptomonedelor
În plus, „Probabil că au o întreagă echipă dedicată, care folosește instrumente automate și ani de experiență pentru a converti banii. Activitatea lor arată că iau doar câteva ore de pauză pe zi, probabil lucrând în ture pentru a transforma criptomonedele în bani lichizi”.
Analiza făcută de Elliptic corespunde cu datele furnizate de ByBit, care confirmă că aproximativ 20% din fonduri au „dispărut”, ceea ce înseamnă că sunt aproape imposibil de recuperat.
Cum a avut loc acest jaf?
Pe data de 21 februarie, hackerii au compromis unul dintre furnizorii ByBit, reușind să modifice adresa portofelului digital către care erau transferate 401.000 de monede Ethereum.
ByBit credea că își transferă propriile fonduri, dar de fapt le-a trimis hackerilor
CEO-ul ByBit, Ben Zhou, a asigurat clienții că fondurile acestora nu au fost afectate. Platforma a înlocuit criptomonedele furate prin împrumuturi de la investitori și, potrivit lui Zhou, „poartă un război împotriva Lazarus”.
În acest sens, ByBit a lansat programul Lazarus Bounty, prin care publicul este încurajat să ajute la identificarea fondurilor furate și la blocarea acestora.
Sunt şanse mici de recuperare
Toate tranzacțiile cu criptomonede sunt înregistrate pe un blockchain public, ceea ce permite urmărirea mișcării banilor. Dacă hackerii încearcă să folosească o platformă de schimb cunoscută pentru a converti cripto în bani reali, aceasta poate bloca fondurile suspecte.
Până acum, 20 de persoane au primit recompense de peste 4 milioane de dolari pentru identificarea și blocarea unor fonduri furate în valoare de 40 de milioane de dolari.
Cu toate acestea, experții sunt sceptici că restul banilor vor fi recuperați. Coreea de Nord a dezvoltat o industrie de succes în hacking și spălarea banilor, iar regimul nu este preocupat de impactul negativ al criminalității cibernetice, explică Dr. Dorit Dor, de la compania de securitate cibernetică Check Point.
Nu toate companiile cripto sunt dispuse să colaboreze. De exemplu, platforma eXch este acuzată de ByBit și de alte entități că nu a blocat fondurile furate, permițând hackerilor să retragă peste 90 de milioane de dolari.
Într-un răspuns prin e-mail, Johann Roberts, proprietarul eXch, a negat acuzațiile. El a recunoscut că inițial nu a blocat fondurile, invocând un conflict de lungă durată cu ByBit și incertitudinea privind originea banilor. Acum, susține că este dispus să coopereze, dar consideră că verificarea utilizatorilor de către marile platforme de schimb încalcă principiile de anonimat ale criptomonedelor.
Coreea de Nord și hacking-ul financiar
Deși Coreea de Nord nu a recunoscut niciodată oficial existența Lazarus Group, experții consideră că este singura țară din lume care folosește atacurile cibernetice pentru a obține bani.
Inițial, grupul Lazarus a vizat bănci, dar în ultimii cinci ani s-a concentrat pe atacuri asupra companiilor cripto, care sunt mai slab protejate.
Printre atacurile atribuite Coreei de Nord se numără:
2019 – Atacul asupra platformei UpBit (furt de 41 milioane de dolari)
2020 – Atacul asupra platformei KuCoin (furt de 275 milioane de dolari, majoritatea fondurilor fiind recuperate)
2022 – Atacul asupra Ronin Bridge, în urma căruia hackerii au furat 600 milioane de dolari
2023 – Furtul de 100 milioane de dolari de la Atomic Wallet
În 2020, autoritățile din SUA au inclus membrii Lazarus Group pe lista „Cei mai căutați hackeri cibernetici”, dar șansele ca aceștia să fie arestați sunt minime, deoarece se află într-o țară extrem de izolată.
Sursa – www.antena3.ro
