Хакери, за които се смята, че работят за режима на Северна Корея, са осребрили успешно най-малко $300 милиона от своя рекорден крипто обир от $1,5 милиарда.
Престъпниците, известни като Lazarus Group, заграбиха огромното количество токени, след като хакнаха крипто борсата ByBit преди две седмици. Оттогава започна игра на котка и мишка за проследяване и блокиране на хакерите от успешното конвертиране на криптото в пари, които могат да използват.
Експертите казват, че скандалният хакерски екип работи почти 24 часа на ден - потенциално насочвайки парите към военното развитие на режима на КНДР.
„Всяка минута има значение за хакерите, които се опитват да объркат следите на парите. Те предприемат изключително сложни стъпки за тази цел, казва д-р Том Робинсън, съосновател на крипто изследователите Elliptic.
От всички престъпни лица, замесени в кражбите на крипто валути, Северна Корея е най-добрата в прането на крипто, добавя д-р Робинсън.
„Предполагам, че имат цяла стая от хора, които правят това, използвайки автоматизирани инструменти и дългогодишен опит. Можем също така да видим от дейността им, че си вземат само няколко часа почивка всеки ден, като вероятно работят на смени, за да превърнат крипто в пари.“
Анализът на Elliptic съвпада с ByBit, който казва, че 20% от средствата вече са „потъмнели“, което означава, че е малко вероятно някога да бъдат възстановени.
САЩ и съюзниците обвиняват севернокорейците, че са извършили десетки хакерски атаки през последните години, за да финансират военното и ядреното развитие на режима. На 21 февруари престъпниците хакнаха един от доставчиците на ByBit, за да променят тайно адреса на цифровия портфейл, до който бяха изпратени 401 000 крипто монети Ethereum. ByBit смяташе, че прехвърля средствата в собствения си дигитален портфейл, но вместо това изпрати всичко на хакерите.
Бен Джоу, главен изпълнителен директор на ByBit, увери клиентите, че средствата им не са пострадали. Оттогава фирмата е попълнила откраднатите монети със заеми от инвеститори, но, по думите на Джоу, „води война срещу Lazarus Group“.
Програмата Lazarus Bounty на ByBit насърчава членовете на обществеността да проследят откраднатите средства и да ги замразят, когато е възможно.
Всички крипто транзакции се показват в публичен блокчейн, така че е възможно да се проследят парите, докато се движат от Lazarus Group. Ако хакерите се опитат да използват основна крипто услуга, за да се опитат да превърнат монетите в нормални пари като долари, крипто монетите могат да бъдат замразени от компанията, ако смятат, че са свързани с престъпност.
Досега 20 души са поделили повече от 4 милиона долара награди за успешно идентифициране на 40 милиона долара от откраднатите пари, сигнализирайки крипто фирмите да блокират трансферите. Но експертите са недоволни относно шансовете останалите средства да бъдат възстановени, като се има предвид опитът на Северна Корея в хакването и прането на пари.
„Северна Корея е много затворена система и затворена икономика, така че те създадоха успешна индустрия за хакване и пране. Тя не се интересуват от негативното впечатление от киберпрестъпленията“, казва д-р Дорит Дор от компанията за киберсигурност Check Point.
Друг проблем е, че не всички крипто компании са толкова готови да помогнат, колкото други. Крипто борсата eXch е обвинена от ByBit и други фирми в сектора, че не спира престъпниците да теглят пари. Повече от $90 милиона бяха успешно изпрани чрез този обмен. Но по имейл неуловимият собственик на eXch - Йохан Робъртс - оспори това. Той призна, че първоначално не са спрели средствата, тъй като компанията му е в дългогодишен спор с ByBit. Той допълни, че екипът му не е бил сигурен, че монетите определено са от хакерската атака.
Робъртс твръди, че сега сътрудничи на ByBit., но допълва, че основните компании, които идентифицират крипто клиенти, предават личните и анонимни ползи от крипто валутата.
Северна Корея никога не е признавала, че стои зад Lazarus Group, но се смята, че е единствената страна в света, използваща хакерските си сили за финансова печалба. Преди това хакерите на Lazarus Group атакуваха банки, но през последните пет години се специализираха в атаки на компании за криптовалута. Индустрията е по-малко защитена с по-малко механизми, които да спрат изпирането на средствата.
Скорошните хакове, свързани със Северна Корея, включват:
- Хакването на UpBit за 2019 г. за $41 милиона
- Кражбата на $275 милиона на крипто от борсата KuCoin (повечето от средствата бяха възстановени)
- Атаката на Ronin Bridge от 2022 г., при която хакерите измъкнаха 600 милиона долара в крипто
- Приблизително $100 милиона в криптовалута бяха откраднати при атака срещу Atomic Wallet през 2023 г.
През 2020 г. САЩ добавиха севернокорейци, обвинени, че са част от Lazarus Group, към списъка си с най-търсените престъпници в кибернетичното пространство. Но шансовете лицата някога да бъдат арестувани са изключително малки, освен ако не напуснат страната си.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase.
Сигналите в КЗК са нараснали четирикратно през последната година
Тейлър Суифт се омъжи в рокля на Dior и донесе успех на LVMH
Силното търсене на изкуствен интелект затяга пазарите на центрове за данни в света
95% от левовете са изтеглени, в обращение остават около 800 млн. в еврова равностойност
Китай опустошава последния бастион на германската промишленост
В Техеран започна поклонението пред тленните останки на аятолах Али Хаменей
Д-р Бойко Пенков: Преди 26 години не си представях така НЗОК
Скъпа реколта и ниски изкупни цени поставят земеделците под натиск
Рокади в СДС: Илия Лазаров е новият председател
"Административна кома": 9 месеца реставрирана сграда чака одобрение
Русия обяви превземане на Константиновка, Киев отрича
Ерлинг Холанд преди Норвегия – Бразилия: Най-важният мач в живота ми с националния отбор
Трансферна бомба: Клуб от Суперлигата взима ключов защитник на ЦСКА
Люис не успя в спринта, Антонели бе твърде силен и взе победата
Англия не се страхува от Мексико и „Ацтека“ – Деклан Райс: Идваме да си свършим работата
Ясно е бъдещето на Лука Модрич
Мачовете по телевизията днес, 4 юли
Седмична нумерологична прогноза за 6 – 12 юли
Хумус в ориенталски стил
Любовен хороскоп за 6 – 12 юли
Нумерологична прогноза за 4 юли
Синьо лято в маникюра за 2026 (+Снимки)
Хапвайте кайсии за баланс на кръвното и при горещи вълни
Скулпторът Ангел Атанасов изследва пространството в нова изложба във Варна
Костадинов: "Възраждане" са в Иран за погребението на Али Хаменей
Велислав Величков: Обвинението срещу кмета на Варна е пълен провал на прокуратурата
Румен Радев събра министри и депутати на закрита среща в Сандански
Д-р Малчев: Осем хеликоптера са напълно достатъчни за спешната помощ у нас
Откриха следа от Наталия и Асен
Преди 400 г. художник е изобразил феномен, който науката e потвърдила едва наскоро
Малка бактериална тайна може да доведе до по-добри лекарства срещу рак
НАСА с необичайно обещание: Футболна топка ще лети до Луната, ако САЩ спечелят световното първенство
Каква ще бъде съдбата на Слънчевата система след смъртта на Слънцето
Ще успее ли НАСА да изстреля спасителна космическа мисия за „Нийл Герелс Суифт“
Нова мистериозна „врата“ на Марс: Curiosity засне интригуващ обект в кратера Гейл