Skip to content
Неколку блокчејн аналитичари на 3 март потврдија дека севернокорејските хакери успешно го распрснале најголемиот дел од криптовалутите од 1,5 милијарди долари што ги украле од крипто берзата ByBit со седиште во Дубаи во нови виртуелни паричници, прикривајќи го потеклото на средствата и отежнувајќи им на властите да ги пронајдат и да ги вратат парите.
Грабежот беше извршен на 21-ви февруари кога криминалците хакираа еден од добавувачите на ByBit за тајно да ја сменат адресата на дигиталниот паричник на која беа испратени 401.000 етериум. „ByBit“ мислеше дека префрла средства на својот дигитален паричник, но наместо тоа испрати сè до хакерите.
Експертите од приватната компанија за интелигенција за блокчејн Chainanalysis го нарекоа овој хакирање најголемата кражба на криптовалути во историјата. Хакерите од „Групата Лазар“ украле повеќе во овој единствен грабеж отколку во 47 грабежи на криптовалути во текот на 2024 година. Помеѓу 2017 и 2023 година, Северна Кореја извршила 58 сајбер напади, првенствено против компании за криптовалути, крадејќи околу 3 милијарди долари во дигитални валути, објави Ројтерс.
Неколку дена по нападот, ФБИ ја припиша операцијата на севернокорејски хакери, предупредувајќи дека тие брзо ги претвораат украдените средства во биткоин и други дигитални валути. Во минатото, севернокорејски хакери переле пари преку размена на криптовалути и кинески банки, врз основа на обвинението пред американскиот федерален суд и санкциите на Министерството за финансии на САД против двајца соучесници во Пјонгјанг.
Во најновиот сајбер напад, откако украдоа средства од ByBit, севернокорејските хакери користеа децентрализирани размени и мостови со вкрстени синџири за да конвертираат дел од украдениот етереум во биткоин, според фирмата за анализа на блокчејн TRM Labs. Иако компанијата успеа да ги следи првите чекори, секоја наредна трансакција со која се разменуваат паричници и валути го отежнува следењето на почетните 1,5 милијарди долари.
Експертите велат дека озлогласениот хакерски тим работи речиси 24 часа на ден, потенцијално испраќајќи пари до режимот во Пјонгјанг.
„Секоја минута е важна за хакерите кои се обидуваат да ја покријат својата трага на пари, и тие се исклучително софистицирани во она што го прават“, вели д-р Том Робинсон, ко-основач на фирмата за крипто-истражувачка куќа Elliptic.
Од сите криминални актери во светот на крипто, Северна Кореја е најдобра во перењето криптовалути, тврди д-р Робинсон.
„Замислувам дека имаат соба полна со луѓе кои го прават тоа користејќи автоматизирани алатки и долгогодишно искуство. Можеме да видиме и од нивната активност дека имаат само неколку часа одмор секој ден, веројатно работат во смени за да ги претворат криптовалутите во готовина“, изјави експертот за Би-Би-Си.
Анализата на Elliptic се совпаѓа со ByBit’s, која вели дека 20 проценти од средствата сега се „помрачиле“, што значи дека е малку веројатно дека некогаш ќе бидат пронајдени.
Награда за оние кои помагаат да се најдат украдени пари
Извршниот директор на ByBit, Бен Џоу, ги уверуваше клиентите дека ниту еден од нивните средства не е украден, а компанијата оттогаш ги отплати украдените криптовалути преку заеми од инвеститорите. Тој вели дека сега „водат војна против групата Лазарус“, и дека преку програмата Лазар Баунти ги наградуваат оние што ќе најдат делови од украдените пари и ќе ги замрзнат каде што е можно.
Сите крипто трансакции се прикажани на јавен блокчејн, така што е можно да се следат парите додека „Групата Лазар“ ги преместува. Ако хакерите се обидат да искористат мејнстрим крипто-услуга за да ги претворат токените во фиат пари како долари, компаниите можат да ги замрзнат крипто „монетите“ ако мислат дека се поврзани со криминал.
Досега, 20 луѓе поделиле повеќе од 4 милиони долари награди за успешно пронаоѓање на украдени пари од 40 милиони долари и испраќање предупредувања до крипто фирмите да блокираат трансфери.
Сепак, експертите не се оптимисти за шансите за враќање на остатокот од средствата, со оглед на експертизата на Северна Кореја за хакирање и перење пари.
Северна Кореја е многу затворен систем и затворена економија, така што тие создадоа просперитетна индустрија за хакерство и перење пари и не им е грижа за негативната слика на сајбер криминалот“, изјави д-р Дорит Дор од компанијата за сајбер безбедност Checkpoint за Би-Би-Си.
Друг проблем е што не сите крипто компании се подготвени да помогнат како другите. ByBit и други фирми ја обвинуваат крипто размената eXch дека не ги спречила криминалците да повлечат пари. Преку оваа размена успешно беа префрлени повеќе од 90 милиони долари.
Сопственикот Јохан Робертс ги негира наводите. Тој признава дека првично не ги запреле средствата, бидејќи неговата компанија е во долг спор со ByBit и вели дека неговиот тим не бил сигурен дека средствата биле дефинитивно хакирани.
Тој вели дека сега соработува, но тврди дека големите компании кои ги идентификуваат купувачите на крипто всушност ги поткопуваат придобивките од криптовалутите како што се приватноста и анонимноста.
Северна Кореја никогаш не признала дека стои зад „Групата Лазар“, но се верува дека е единствената земја во светот која ги користи своите хакери за финансиска добивка.
Злогласното Биро 121
Бирото 121 е единица за сајбер војна на севернокорејската војска, под команда на Генералното биро за извидување (РГБ), кое е одговорно за разузнавачки операции. Се верува дека Бирото 121 е една од најнапредните и најактивни хакерски групи спонзорирани од државата во светот.
Бирото 121, наводно, е првенствено задолжено за спроведување на сајбер шпионажа, сајбер напади и психолошки операции за поддршка на политичките, воените и економските цели на Северна Кореја.
Агенцијата е обвинета за неколку хакерски напади
Најпознатото е хакирањето на Sony Pictures во 2014 година. Бирото 121 наводно стои зад сајбер нападот како одмазда за филмот „Интервју“ во кој се исмеваше севернокорејскиот лидер Ким Џонг Ун.
Откупниот софтвер „WannaCry“ во 2017 година предизвика и паника ширум светот Глобалниот напад на откупот, кој зафати стотици илјади компјутери ширум светот, беше поврзан со севернокорејски хакери.
Бирото 121 е заслужно и за разни грабежи на банки и напади врз финансиски институции, вклучително и грабеж на банка во 2016 година во Бангладеш, каде што беа украдени 81 милион долари.
