Igre 
Kako je Severna Koreja izvela najveću kripto pljačku ikada? U trenutku nestalo 1,5 milijardi dolara digitalnog novca
Komentari11/03/2025
-21:29
Više stručnjaka za analizu blokčejna potvrdilo je 3. marta da su severnokorejski hakeri uspešno raspršili u nove virtuelne novčanike većinu od 1,5 milijardi dolara u kriptovalutama koje su ukrali sa kripto berze "ByBit" u Dubaiju, prikrivajući poreklo sredstava i otežavajući nadležnim organima da im uđu u trag i povrate novac.
Pljačka je izvedena tako što su 21. februara kriminalci hakovali jednog od dobavljača "ByBit-a" da bi tajno promenili adresu digitalnog novčanika na koju je poslato 401.000 eterijuma. "ByBit" je mislio da prenosi sredstva u svoj digitalni novčanik, ali je umesto toga sve poslao hakerima.
Stručnjaci iz privatne obaveštajne firme za blokčejn "Čejnanalisis", nazvali su ovaj hakerski napad najvećom krađom kriptovaluta u istoriji. Hakeri iz "Lazarus grupe" su ukrali više u ovoj pojedinačnoj pljački nego u 47 pljački kriptovaluta tokom 2024. Između 2017. i 2023. godine, Severna Koreja je izvela 58 sajber napada, prvenstveno protiv kompanija za kriptovalute, ukravši oko 3 milijarde dolara u digitalnim valutama, piše Reuters.
Nekoliko dana nakon napada, FBI je operaciju pripisao severnokorejskim hakerima, upozoravajući da su oni brzo pretvarali ukradenu imovinu u bitkoin i druge digitalne valute. U prošlosti su severnokorejski hakeri prali novac preko berzi kriptovaluta i kineskih banaka, na osnovu optužnice pred američkim federalnim sudom i sankcijama Ministarstva finansija SAD protiv dvojice saučesnika iz Pjongjanga.
U poslednjem sajber napadu, nakon što su ukrali sredstva od "ByBit-a", severnokorejski hakeri su koristili decentralizovane berze i unakrsne mostove kako bi deo ukradenog eterijuma pretvorili u bitkoin, prema firmi za analizu blokčejna "TRM Labs". Iako je kompanija uspela da isprati prve korake, svaka sledeća transakcija kojom se menjaju novčanici i valute čini početnih 1,5 milijardi dolara težim za praćenje.
profimedia
Stručnjaci kažu da zloglasni hakerski tim radi maltene 24 sata dnevno, potencijalno usmeravajući novac prema režimu u Pjongjangu.
"Svaki minut je važan za hakere koji pokušavaju da maskiraju trag novca i oni su izuzetno sofisticirani u tome što rade“, kaže dr Tom Robinson, suosnivač kripto istraživačke firme "Eliptik".
Povezane vesti
Od svih kriminalnih aktera u kripto svetu, Severna Koreja je najbolja u pranju kriptovaluta, tvrdi dr Robinson.
"Zamišljam da imaju punu sobu ljudi koji ovo rade koristeći automatizovane alate i godine iskustva. Takođe možemo videti iz njihove aktivnosti da svaki dan imaju samo nekoliko sati pauze, verovatno radeći u smenama kako bi se kriptovalute pretvorile u gotovinu“, rekao je stručnjak za BBC.
Analiza "Eliptika" se poklapa sa "ByBit-ovom", koji kaže da se 20 odsto sredstava sada "zatamnelo", što znači da je malo verovatno da će ikada biti pronađeno.
Nagrada za one koji pomognu u nalaženju ukradenog novca
Generalni direktor "ByBit-a" Ben Žou uveravao je mušterije da ništa od njihovih sredstava nije ukradeno, a kompanija je u međuvremenu nadoknadila ukradene kriptovalute kroz zajmove investitora. On kaže da sada "vode rat protiv Lazarus grupe", kao i da kroz Lazarus Bounty program nagrađuju one koji pronađu deolove ukradenog novca i zamrznu ih gde je to moguće.
Sve kripto transakcije se prikazuju na javnom blokčejnu, tako da je moguće pratiti novac dok ga "Lazarus grupa" pomera. Ako hakeri pokušaju da iskoriste mejnstrim kripto uslugu da pretvore tokene u klasičan novac kao što su dolari, kompanije mogu da zamrznu kripto "kovanice" ako misle da su povezane sa kriminalom.
Do sada je 20 ljudi podelilo više od četiri miliona dolara nagrade za uspešno nalaženje 40 miliona dolara ukradenog novca i poslato upozorenje kripto firmama da blokiraju transfere.
Ipak, stručnjaci nisu optimistični u pogledu šansi da se ostatak sredstava vrati, s obzirom na stručnost Severne Koreje u hakovanju i pranju novca.
Povezane vesti
"Severna Koreja je veoma zatvoren sistem i zatvorena ekonomija, tako da su stvorili uspešnu industriju za hakovanje i pranje novca i ne mare za negativan utisak o sajber kriminalu“, rekla je dr Dorit Dor iz kompanije za sajber bezbednost "Čekpoint" za BBC.
Profimedia
Drugi problem je što nisu sve kripto kompanije tako voljne da pomognu kao druge. "ByBit" i druge firme optužuju kripto razmenu "eXch" da ne sprečavaju kriminalce da isplaćuju novac. Više od 90 miliona dolara je uspešno prebačeno kroz ovu razmenu.
Vlasnik Johan Roberts negira optužbe. On priznaje da u početku nisu zaustavili sredstva, pošto je njegova kompanija u dugotrajnom sporu sa "ByBit-om", i kaže da njegov tim nije bio siguran da su sredstva definitivno hakovana.
On kaže da sada sarađuje, ali tvrdi da glavne kompanije koje identifikuju kripto kupce, zapravo na taj način podrivaju prednosti kripto valuta poput privatnosti i anonimnosti.
Severna Koreja nikada nije priznala da stoji iza "Lazarus grupe", ali se smatra da je jedina zemlja na svetu koja koristi svoje hakere za finansijsku dobit.
Zloglasni Biro 121
Biro 121 je jedinica za sajber ratovanje severnokorejske vojske, pod komandom Generalnog biroa za izviđanje (RGB), koji je odgovoran za obaveštajne operacije. Veruje se da je Biro 121 jedna od najnaprednijih i najaktivnijih hakerskih grupa na svetu koje sponzoriše država.
Biro 121 navodno prvenstveno ima zadatak da sprovodi sajber špijunažu, sajber napade i psihološke operacije u cilju podrške političkim, vojnim i ekonomskim ciljevima Severne Koreje.
Toj agenciji se pripisuje nekoliko hakerskih napada.
Najpoznatije je hakovanje "Sony Pictures-a" 2014. Biro 121 je navodno stajao iza sajber napada u znak odmazde za film "Intervju", koji je ismevao lidera Severne Koreje Kim Džong Una.
Paniku u svetu izazvao je i "WannaCry" ransomver iz 2017. Globalni napad ransomverom, koji je zahvatio stotine hiljada računara širom sveta, bio je povezan sa severnokorejskim hakerima.
Birou 121 pripisuju se i razne bankarske pljačke i napadi na finansijske institucije, uključujući pljačku banke u Bangladešu 2016, kada je ukradeno 81 miliona dolara.
Komentari (0)