Po ocenah analitičnega podjetja Elliptic so hekerji do zdaj uspešno pobrali vsaj 276 milijonov evrov. "Vsaka minuta je pomembna za hekerje, ki poskušajo zakriti sled denarja," pravi dr. Tom Robinson, soustanovitelj Elliptica. Pravi tudi, da je med vsemi kriminalnimi akterji, ki delujejo v svetu kriptovalut, Severna Koreja najboljša pri pranju denarja.
"Predstavljam si, da imajo sobo, polno strokovnjakov, ki delajo v izmenah, saj njihova dejavnost poteka skoraj neprekinjeno. Uporabljajo avtomatizirana orodja in imajo dolgoletne izkušnje," je dodal Robinson. Njihova analiza potrjuje trditve ByBita, da je izginilo 20 % ukradenih sredstev, kar pomeni, da jih skoraj zagotovo ne bo mogoče povrniti.
ZDA in zavezniki obtožujejo Severno Korejo, da je v zadnjih letih izvedla več deset vdorov z namenom financiranja svojega vojaškega in jedrskega razvoja. Februarja so kriminalci vdrli v kripto podjetje ByBit in skrivaj spremenili naslov digitalne denarnice, kamor je bilo poslanih 401.000 Ethereum kovancev.
Pri ByBitu so mislili, da sredstva prenašajo v lastno digitalno denarnico, vendar so jih namesto tega poslali hekerjem. Ben Zhou, izvršni direktor podjetja, je strankam zagotovil, da njihova sredstva niso bila ogrožena. Podjetje se je po napadu aktivno vključilo v boj proti Lazarus Group in ustanovilo nagradni sklad ByBit's Lazarus Bounty. Cilj programa je spodbuditi skupnost k sledenju ukradenim sredstvom in, kjer je mogoče, njihovi zamrznitvi.
Lov na ukradena sredstva
Doslej je bilo več kot 37 milijonov evrov ukradenih sredstev identificiranih in blokiranih, kljub temu pa strokovnjaki opozarjajo, da je verjetnost popolne povrnitve vseh sredstev izjemno majhna.
"Severna Koreja je država z zaprtim gospodarstvom, kjer je kibernetski kriminal razvit v pravo industrijo," pravi dr. Dorit Dor iz podjetja Check Point. Ena izmed težav v boju proti takim napadom je tudi neenotna pripravljenost kripto borz na sodelovanje pri preiskavah.
Spor med ByBitom in borzo eXch
ByBit je pred kratkim obtožil kripto menjalnico eXch, da je omogočila pretvorbo več kot 83 milijonov evrov ukradenih sredstev. Lastnik eXch Johann Roberts je sprva zanikal obtožbe, nato pa priznal, da podjetje res ni pravočasno ustavilo transakcij zaradi dolgotrajnega spora z ByBitom. Kljub temu zdaj sodelujejo pri preprečevanju kibernetskega kriminala, a opozarja, da razkritje informacij o sumljivih transakcijah pomeni tudi poseg v zasebnost strank.
Severna Koreja uradno zanika povezave
Severna Koreja ni nikoli priznala povezav s skupino Lazarus, vendar gre za edino državo na svetu, ki svoje hekerske sposobnosti uporablja za financiranje državnih projektov, navajajo tuji mediji. V preteklosti so se napadi Lazarusa osredotočali predvsem na bančni sektor, v zadnjih petih letih pa so se preusmerili na kriptovalute. Ta industrija je namreč manj zaščitena in ima manj mehanizmov za preprečevanje pranja sredstev.
ZDA so že leta 2020 več članov Lazarus Group uvrstile na seznam najbolj iskanih kibernetskih kriminalcev, a možnosti, da bi jih kdaj aretirali, ostajajo izjemno majhne. Po poročanju BBC-ja bi se to lahko zgodilo le, če bi zapustili Severno Korejo.
