A feltételezhetően az észak-koreai rezsimnek dolgozó hackerek legalább 300 millió dollárt (232 millió fontot) sikeresen kivettek a rekordot jelentő 1,5 milliárd dolláros kriptolopásból.

A Lazarus Group néven ismert bűnözők a ByBit kriptotőzsdén végrehajtott hackelés során zsákmányolták a digitális tokenek hatalmas zsákmányát. két héttel ezelőtt.

Azóta macska-egér játék, hogy a hackereket nyomon kövessék és megakadályozzák, hogy a kriptót sikeresen átalakítsák használható készpénzre.

Szakértők szerint a hírhedt hackercsapat közel napi 24 órában dolgozik – potenciálisan a pénzt a rezsim katonai fejlesztésébe irányítva.

“Minden perc számít a hackerek számára, akik megpróbálják összezavarni a pénz útját, és rendkívül kifinomultan csinálják” – mondja Dr. Tom Robinson, az Elliptic kriptovizsgálók társalapítója.

Dr. Robinson szerint a kriptovalutával foglalkozó bűnözői szereplők közül Észak-Korea a legjobb a kriptopénzek tisztára mosásában.

“El tudom képzelni, hogy egy egész szobányi emberük van, akik ezt automatizált eszközökkel és sokéves tapasztalattal végzik. Azt is láthatjuk a tevékenységükből, hogy naponta csak néhány óra szünetet tartanak, esetleg váltott műszakban dolgoznak, hogy a kriptót készpénzre váltsák”.”

Az Elliptic elemzése egybecseng a ByBit elemzésével, amely szerint a pénzeszközök 20%-a mára “elsötétült”, ami azt jelenti, hogy valószínűleg soha nem lehet visszaszerezni.

Az USA és szövetségesei azzal vádolják az észak-koreaiakat, hogy az elmúlt években több tucat hackertámadást hajtottak végre a rezsim katonai és nukleáris fejlesztéseinek finanszírozására.

Február 21-én a bűnözők feltörték a ByBit egyik beszállítóját, hogy titokban megváltoztassák a digitális tárca címét, amelyre 401 000 Ethereum kriptopénzt küldtek.

A ByBit azt hitte, hogy a saját digitális pénztárcájába utalja a pénzt, ehelyett azonban az egészet a hackerekhez küldte.

Ben Zhou, a ByBit vezérigazgatója biztosította az ügyfeleket, hogy egyikük pénzét sem vitték el.

A cég azóta feltöltötte az ellopott érméket a befektetőktől kapott kölcsönökkel, de Zhou szavai szerint “háborút folytat Lázár ellen”.

A ByBit Lazarus Bounty programja arra bátorítja a nyilvánosság tagjait, hogy kövessék nyomon az ellopott pénzeket, és lehetőség szerint fagyasszák be azokat.

Minden kriptotranzakció egy nyilvános blokkláncon jelenik meg, így nyomon követhető a pénz, ahogyan azt a Lazarus csoport mozgatja.

Ha a hackerek megpróbálják egy mainstream kriptoszolgáltatással megpróbálják az érméket normál pénzzé, például dollárrá alakítani, a kriptoérméket a vállalat befagyaszthatja, ha úgy gondolja, hogy azok bűncselekményhez kapcsolódnak.

Eddig 20 ember több mint 4 millió dolláros jutalmat osztott meg, amiért sikeresen azonosítottak 40 millió dollárt az ellopott pénzből, és figyelmeztették a kripto cégeket, hogy blokkolják az átutalásokat.

A szakértők azonban lehangoltak a többi pénzösszeg visszaszerzésének esélyeit illetően, tekintettel az észak-koreai szakértelemre a hackelés és a pénzmosás terén.

“Észak-Korea nagyon zárt rendszer és zárt gazdaság, így sikeres iparágat hoztak létre a hackelés és a pénzmosás területén, és nem törődnek a kiberbűnözés negatív benyomásával” – mondta Dr. Dorit Dor a Check Point kiberbiztonsági cégtől.

Egy másik probléma, hogy nem minden kriptovállalat hajlandó annyira segíteni, mint mások.

Az eXch kriptotőzsdét a ByBit és mások azzal vádolják, hogy nem állítja meg a bűnözők készpénzfelvételét.

Ezen a tőzsdén keresztül több mint 90 millió dollárt sikerült átcsempészni.

Az eXch megfoghatatlan tulajdonosa, Johann Roberts azonban e-mailben ezt vitatta.

Elismeri, hogy kezdetben nem állították le az alapokat, mivel a cége régóta tartó vitában áll a ByBittel, és azt mondja, hogy a csapata nem volt biztos benne, hogy az érmék biztosan a hackből származnak.

Azt mondja, most már együttműködik, de azt állítja, hogy a kriptoügyfeleket azonosító mainstream cégek lemondanak a kriptovaluta privát és anonim előnyeiről.

Észak-Korea soha nem ismerte el, hogy ő áll a Lazarus Group mögött, de úgy gondolják, hogy a világon az egyetlen ország, amely pénzügyi haszonszerzésre használja hacker-képességét.

Korábban a Lazarus Group hackerei bankokat céloztak meg, de az elmúlt öt évben kriptovaluta-cégek támadására specializálódtak.

Az iparág kevésbé védett, kevesebb mechanizmus van érvényben, hogy megállítsák őket a pénzmosás megakadályozásában.

Az Észak-Koreához köthető közelmúltbeli hackertámadások közé tartozik:

• A 2019-es hack az UpBit 41 millió dollárért.
• A 275 millió dolláros kriptolopás a KuCoin tőzsdéről (a pénz nagy részét visszaszerezték).
• A 2022-es Ronin Bridge támadás, melynek során hackerek 600 millió dollárnyi kriptót zsákmányoltak.
• Körülbelül 100 millió dollárnyi kriptót loptak el az Atomic Wallet elleni támadás során 2023-ban.

2020-ban az USA a Lazarus Group tagságával vádolt észak-koreaiakat felvette a Cyber Most Wanted listájára. Annak azonban rendkívül kicsi az esélye, hogy az érintetteket valaha is letartóztatják, hacsak nem hagyják el az országukat.