W świecie kryptowalut, gdzie anonimowość jest zarówno błogosławieństwem, jak i przekleństwem, Korea Północna udowodniła, że jest mistrzem tej gry. Ich najnowszy wyczyn? Rekordowa kradzież 1,5 miliarda dolarów w Ethereum (ETH) z giełdy Bybit. To nie tylko największa kradzież w historii kryptowalut, ale także dowód na to, że państwo-łobuz może być równie skuteczne w cyberprzestępczości, co w budowaniu rakiet balistycznych.
Jak ukraść 1,5 miliarda dolarów w 5 kroków?
Grupa Lazarus, powiązana z Koreą Północną, przeprowadziła jeden z najbardziej wyrafinowanych ataków hakerskich w historii. Oto jak to zrobili:
- Kompromis: Hakerzy uzyskali dostęp do komputera dewelopera Safe, kontrolując interfejs użytkownika używanego do transakcji Bybit. Dodali złośliwy JavaScript, który sprawił, że złośliwa transakcja wyglądała na legalną.
- Nieautoryzowane transfery: Podczas rutynowego transferu z zimnego portfela Bybit do gorącego, giełda nieświadomie podpisała złośliwą transakcję, przekazując 401 000 ETH (wartych 1,5 miliarda dolarów) na adresy kontrolowane przez hakerów.
- Rozproszenie aktywów: Skradzione ETH zostało przetransferowane przez sieć adresów pośredniczących, aby zatrzeć ślady.
- Konwersja i pranie: Hakerzy wymienili ETH na BTC, DAI i inne tokeny, korzystając z zdecentralizowanych giełd (DEX) i mostów międzyłańcuchowych.
- Uśpienie funduszy: Część skradzionych środków pozostaje bezczynna, aby uniknąć wykrycia w okresie wzmożonej kontroli.
To trochę ironiczne, że technologia blockchain, która miała być przejrzysta i bezpieczna, stała się narzędziem dla państwa-łobuza do prania miliardów dolarów
Blockchain: Przejrzystość czy iluzja? Nagroda 140 milionów dolarów
Choć blockchain jest publiczną księgą, która rejestruje każdą transakcję, to właśnie ta przejrzystość stała się wyzwaniem dla hakerów. Chainalysis, firma zajmująca się analizą blockchain, podkreśla, że każdy ruch można śledzić.
Ben Zhou, dyrektor generalny Bybit, ogłosił nagrodę w wysokości 140 milionów dolarów za odzyskanie skradzionych środków. Wezwał również do „skoordynowanych globalnych działań” w celu zniszczenia Grupy Lazarus.
Korea Północna: Król krypto-hakerów. Gdzie trafiają te miliardy?
Ataki północnokoreańskich hakerów na giełdy kryptowalut rosną od lat. W 2023 roku ukradli 660,5 miliona dolarów, a w 2024 roku – już 1,34 miliarda.
Uważa się, że wpływy z kradzieży są przeznaczane na finansowanie północnokoreańskich programów nuklearnych i rakietowych.
Czy to nie dziwne, że państwo, które ma problemy z dostarczeniem prądu do swoich obywateli, jest tak skuteczne w kradzieży cyfrowych aktywów? Może powinniśmy zacząć nazywać Koreę Północną „Królestwem Krypto-Hakerów”?
Póki co giełda Bybit współpracuje z firmami zajmującymi się cyberbezpieczeństwem, aby zamrozić i odzyskać skradzione środki. Do tej pory udało się zamrozić ponad 40 milionów dolarów.
