Az északi-koreai Lazarus csoport újabb rekordot döntött: a hackerek a közelmúltban 1,5 milliárd dollárnyi kriptovalutát tulajdonítottak el a ByBit kriptotőzsdéről. A szakértők szerint legalább 300 millió dollárt már sikeresen tisztára mostak, amely így szinte biztosan végleg elveszett - számolt be róla a BBC.
Egy soha nem látott méretű kriptolopás részletei
A ByBit elleni támadás február 21-én történt, amikor a bűnözők a tőzsde egyik beszállítóját hackelték meg. A támadók manipulálták az Ethereum tranzakciók célcímét, így 401 000 ETH került a Lazarus csoport által ellenőrzött pénztárcába, ahelyett hogy a ByBit saját digitális tárcájába érkezett volna.
A ByBit vezérigazgatója, Ben Zhou közölte, hogy az ügyfelek vagyonát nem érintette a támadás. A cég időközben pótolta az ellopott összeget befektetői hitelek révén. Zhou szerint jelenleg is „háborút vívnak a Lazarus csoport ellen”.
Verseny az idővel
A Lazarus csoport tagjai szinte folyamatosan dolgoznak azon, hogy eltüntessék a lopott pénz nyomait. Dr. Tom Robinson, az Elliptic társalapítója szerint a hackerek szinte non-stop dolgoznak, valószínűleg műszakokban, néhány órás szünetekkel. A szakértő hozzátette, hogy „minden perc számít” számukra, miközben igyekeznek összezavarni a nyomozókat.
Az Elliptic adatai alapján eddig az ellopott összeg 20 százaléka, azaz körülbelül 300 millió dollár vált „láthatatlanná”, így az szinte biztosan sosem kerül vissza eredeti helyére. A szakértők szerint ez az összeg várhatóan Észak-Korea katonai és nukleáris programjának finanszírozását szolgálja.
Jutalom a nyomravezetőknek
A ByBit „Lazarus Bounty” programot indított, amelyben a nyilvánosság segítségét kérik a pénzmosás megakadályozásához. Eddig 20 nyomravezető összesen több mint 4 millió dollár jutalmat kapott, miután sikeresen azonosították az ellopott 40 millió dollárnyi kriptoeszköz hollétét, és segítettek blokkolni az átutalásokat.
Problémás együttműködés
Azonban nem minden kriptotőzsde hajlandó együttműködni. A ByBit és más szereplők az eXch nevű kripto platformot azzal vádolják, hogy tétlenül nézte, ahogy a hackerek több mint 90 millió dollárt váltanak át rajtuk keresztül. Az eXch tulajdonosa, Johann Roberts ezzel szemben azt állítja, hogy vitában áll a ByBittel, ezért nem avatkoztak közbe azonnal. Roberts most már együttműködést ígér, de kritizálja azokat a vállalatokat, akik – szerinte – elárulják a kriptoanonimitást az ügyfeleik azonosításával.
A Lazarus csoport
Észak-Korea hivatalosan soha nem ismerte el, hogy köze lenne a Lazarus csoport tevékenységéhez. Mégis, a csoport az egyetlen, amelyet egy állam által támogatott, kifejezetten pénzszerzésre irányuló hackertámadásokkal vádolnak. Az elmúlt években számos nagyszabású kriptohack köthető hozzájuk, többek között:
A szakértők borúlátóak a ByBittől ellopott kriptoeszközök visszaszerzését illetően. Dr. Dorit Dor, a Check Point kiberbiztonsági vállalat szakértője szerint Észak-Korea egy „zárt rendszerű gazdaság”, ahol a hackerek professzionális iparággá fejlesztették a kibertámadásokat és pénzmosást.
