Севернокорейските хакери са изпрали най-малко $300 милиона от своя рекорден крипто обир

Хакери, за които се смята, че работят за режима на Северна Корея, са осребрили успешно най-малко $300 милиона от своя рекорден крипто обир от $1,5 милиарда.

Престъпниците, известни като Lazarus Group, заграбиха огромното количество токени, след като хакнаха крипто борсата ByBit преди две седмици. Оттогава започна игра на котка и мишка за проследяване и блокиране на хакерите от успешното конвертиране на криптото в пари, които могат да използват.

Експертите казват, че скандалният хакерски екип работи почти 24 часа на ден - потенциално насочвайки парите към военното развитие на режима на КНДР.

„Всяка минута има значение за хакерите, които се опитват да объркат следите на парите. Те предприемат изключително сложни стъпки за тази цел, казва д-р Том Робинсън, съосновател на крипто изследователите Elliptic.

От всички престъпни лица, замесени в кражбите на крипто валути, Северна Корея е най-добрата в прането на крипто, добавя д-р Робинсън.

„Предполагам, че имат цяла стая от хора, които правят това, използвайки автоматизирани инструменти и дългогодишен опит. Можем също така да видим от дейността им, че си вземат само няколко часа почивка всеки ден, като вероятно работят на смени, за да превърнат крипто в пари.“

Анализът на Elliptic съвпада с ByBit, който казва, че 20% от средствата вече са „потъмнели“, което означава, че е малко вероятно някога да бъдат възстановени.

САЩ и съюзниците обвиняват севернокорейците, че са извършили десетки хакерски атаки през последните години, за да финансират военното и ядреното развитие на режима. На 21 февруари престъпниците хакнаха един от доставчиците на ByBit, за да променят тайно адреса на цифровия портфейл, до който бяха изпратени 401 000 крипто монети Ethereum. ByBit смяташе, че прехвърля средствата в собствения си дигитален портфейл, но вместо това изпрати всичко на хакерите.

Бен Джоу, главен изпълнителен директор на ByBit, увери клиентите, че средствата им не са пострадали.  Оттогава фирмата е попълнила откраднатите монети със заеми от инвеститори, но, по думите на Джоу, „води война срещу Lazarus Group“.

Програмата Lazarus Bounty на ByBit насърчава членовете на обществеността да проследят откраднатите средства и да ги замразят, когато е възможно.

Всички крипто транзакции се показват в публичен блокчейн, така че е възможно да се проследят парите, докато се движат от Lazarus Group. Ако хакерите се опитат да използват основна крипто услуга, за да се опитат да превърнат монетите в нормални пари като долари, крипто монетите могат да бъдат замразени от компанията, ако смятат, че са свързани с престъпност.

Досега 20 души са поделили повече от 4 милиона долара награди за успешно идентифициране на 40 милиона долара от откраднатите пари, сигнализирайки крипто фирмите да блокират трансферите. Но експертите са недоволни относно шансовете останалите средства да бъдат възстановени, като се има предвид опитът на Северна Корея в хакването и прането на пари.

„Северна Корея е много затворена система и затворена икономика, така че те създадоха успешна индустрия за хакване и пране. Тя не се интересуват от негативното впечатление от киберпрестъпленията“, казва д-р Дорит Дор от компанията за киберсигурност Check Point.

Друг проблем е, че не всички крипто компании са толкова готови да помогнат, колкото други. Крипто борсата eXch е обвинена от ByBit и други фирми в сектора, че не спира престъпниците да теглят пари. Повече от $90 милиона бяха успешно изпрани чрез този обмен. Но по имейл неуловимият собственик на eXch - Йохан Робъртс - оспори това. Той призна, че първоначално не са спрели средствата, тъй като компанията му е в дългогодишен спор с ByBit. Той допълни, че екипът му не е бил сигурен, че монетите определено са от хакерската атака.

Робъртс твръди, че сега сътрудничи на ByBit., но допълва, че основните компании, които идентифицират крипто клиенти, предават личните и анонимни ползи от крипто валутата.

Северна Корея никога не е признавала, че стои зад Lazarus Group, но се смята, че е единствената страна в света, използваща хакерските си сили за финансова печалба. Преди това хакерите на Lazarus Group атакуваха банки, но през последните пет години се специализираха в атаки на компании за криптовалута. Индустрията е по-малко защитена с по-малко механизми, които да спрат изпирането на средствата.

Скорошните хакове, свързани със Северна Корея, включват:

• Хакването на UpBit за 2019 г. за $41 милиона
• Кражбата на $275 милиона на крипто от борсата KuCoin (повечето от средствата бяха възстановени)
• Атаката на Ronin Bridge от 2022 г., при която хакерите измъкнаха 600 милиона долара в крипто
• Приблизително $100 милиона в криптовалута бяха откраднати при атака срещу Atomic Wallet през 2023 г.

През 2020 г. САЩ добавиха севернокорейци, обвинени, че са част от Lazarus Group, към списъка си с най-търсените престъпници в кибернетичното пространство. Но шансовете лицата някога да бъдат арестувани са изключително малки, освен ако не напуснат страната си.