Аналитика
Ако сакате да исперете милијарда долари во криптовалути, консултирајте се со севернокорејски хакер.
Повеќе експерти за анализа на блокчејн потврдија на 3 март дека севернокорејските хакери успешно ги распрснале повеќето од 1,5 милијарди долари во криптовалутни средства што ги украле од берзата Bybit со седиште во Дубаи на нови виртуелни паричници, прикривајќи го потеклото на средствата и со тоа им отежнале на органите на прогонот да ги следат и повратат. Во текот на изминатите неколку години, севернокорејските хакери станаа поумешни во кражбата на криптовалути, предизвикувајќи загриженост дека Пјонгјанг сè повеќе може да го издржи глобалниот економски притисок поради својата нуклеарна програма.
Би-Би-Си вчера објави дека севернокорејската групација Лазарус искеширала најмалку 300 милиони долари од хакирањето за размена на ByBit од 1,5 милијарди долари пред две недели. Експертите забележуваат дека нивните софистицирани напори за перење се во тек, потенцијално финансирајќи ги воените активности.
Лазарус Груп, висококвалификуваната севернокорејска организација за сајбер-криминал, е позната по извршување смели кражби, според ФБИ. Се верува дека приходите од кражбата може да се искористат за финансирање на балистичките ракетни и нуклеарни програми на режимот во Северна Кореја.
НАЈГОЛЕМАТА КРИПТО-КРАЖБА ВО ИСТОРИЈАТА
На крајот на февруари, Bybit објави значително нарушување на безбедноста што резултираше со загуба од речиси 1,5 милијарди долари на криптовалутата Ether, доминантниот токен на блокчејнот Ethereum. Експертите од Chainalysis, приватна фирма за разузнавање блокчејн, го нарекоа овој хакирање најголемата кражба на криптовалути во историјата. Хакерите украле повеќе во овој поединечен грабеж отколку во 47 грабежи на криптовалути во текот на 2024 година. Помеѓу 2017 и 2023 година, Северна Кореја извршила 58 сајбер напади, првенствено против компании за криптовалути, крадејќи приближно 3 милијарди долари во дигитални валути.
Неколку дена по нападот, ФБИ ја припиша операцијата на севернокорејски хакери, предупредувајќи дека хакерите „брзо“ ги претвораат украдените средства во биткоин и други дигитални валути. Во минатото, севернокорејските хакери переле средства преку размена на криптовалути и кинески банки, според федералното обвинение и санкциите на Министерството за финансии против двајца соучесници на Пјонгјанг.
Во најновиот инцидент, откако ги украдоа средствата од Bybit, севернокорејските хакери користеа децентрализирани размени и мостови со вкрстени синџири за да конвертираат дел од украдениот етер во Bitcoin, според TRM Labs, друга фирма за анализа на блокчејн. Додека компанијата можеше да ги следи овие први чекори, секоја наредна трансакција што ги менува паричниците и валутите го прави потешки за следење на почетните 1,5 милијарди долари.
Извршниот директор на ByBit, Бен Џоу, ги увери клиентите дека нивните пари се безбедни бидејќи компанијата го вратила украдениот износ користејќи заеми од инвеститори. Џоу рече: „Ние водиме војна против Лазар“ и најави план за награди за да ги охрабри луѓето и фирмите да ја пронајдат и замрзнат украдената криптовалута.
ХАКЕРСТВО ВО СЛУЖБА НА РЕЖИМОТ
Овој најнов сајбер напад е усогласен со досието на Северна Кореја за финансиски мотивирани сајбер криминали. Експертскиот панел на ОН фокусиран на нуклеарната програма на Северна Кореја и нејзините напори да избегне мултинационални санкции, минатата година предупреди дека Пјонгјанг експлицитно им дава задача на своите хакери да генерираат приходи за режимот. Навистина, во текот на изминатата деценија, Северна Кореја го интегрираше финансиски мотивираниот криминал во својата развојна офанзивна сајбер стратегија и користи сајбер напади за финансирање и собирање информации за своите балистички проектили и нуклеарни програми. Значителните резерви на криптовалути на Пјонгјанг предизвикуваат дополнителна, долгорочна загриженост.
Не само што средствата го изолираат режимот од економските влијанија на санкциите на САД и ОН, туку и ја позиционираат Северна Кореја да ги искористи кинеските и руските напори за изградба на алтернативни финансиски архитектури и системи за плаќање кои не се потпираат на западните банки и финансискиот систем предводен од американски долари.
Денес, за перење криптовалути во фиат валута, Северна Кореја сè уште треба да го прикрие своето однесување за да комуницира со западните финансиски институции. Во иднина, ако Северна Кореја може да работи само користејќи руски и кинески мрежи, Соединетите Држави и нивните сојузници ќе ја изгубат способноста да наметнат финансиски трошоци на режимот на Ким Џонг Ун за неговите малигни активности.
Владата на САД може да и помогне на крипто индустријата да се заштити
Решавањето на долгорочната загриженост за отпорот на санкции треба да биде приоритет за напорите на администрацијата да ја одбрани доминацијата на американскиот долар во меѓународниот финансиски систем, смета Метху Ха, експерт за криптовалути и блокчејн технологија при Центарот за сајбер и технолошки иновации на ФДД. Во исто време, додава Ха, владата на САД може да помогне да се спречат кражбите на крипто што ги поттикнуваат резервите на Северна Кореја.
Фирмите за сајбер безбедност и анализа на блокчејн веќе соработуваат со Bybit за да ги разберат севернокорејските техники за хакирање и перење пари. Меѓутоа, американската влада има уникатни способности да ги дистрибуира наодите од овие истраги до центрите за споделување и анализа, советите за координација на секторите и други индустриски групи за да им помогнат на приватните компании да ја зајакнат одбраната од севернокорејските хакери.
