Севернокорейски хакери осребриха открадната криповалута за $ 300 милиона

Според крипто-изследователската група Elliptic, хакерите от известната Lazarus Group работят почти 24 часа в денонощието. „Всяка минута има значение при изключително сложните операции, с които хакерите прикриват следите на криптопарите“, казват пред ВВС от Elliptic. Според тях, от всички криптопрестъпници Северна Корея най-ловко пере заграбените криптопари.

До същото заключение е стигнала и ограбената криптоборса ByBit. Според тях вече е малко вероятно поне 20% от средствата да бъдат възстановени някога.

В последните години САЩ и Европа съобщават за десетки севернокорейски хакерски удари, при които са присвоени криптопари на стойност милиарди. Смята се, че Lazarus Group работят за правителството на Северна Корея, което по този начин финансира военната си програма, включително с ядрени оръжия.

На 21 февруари престъпниците са хакнали цифров портфейл, собственост на ByBit, променяйки адреса му. Криптоборсата не е регистрирала промяната и сама е насочила към измамниците 401 000 криптомонети Ethereum.

За да защитят инвестициите на клиентит си, ByBit са компенсирали кражбата със заеми от инвеститори. Същевременно борсата обяви война на Lazarus Group, привличайки на помощ членовете на крипто-общността. За целта ByBit са създали програмата Lazarus Bounty, чрез която всички транзакции на хакерската група могат да се проследят в публичен блокчейн. И ако хакерите се опитат да използват основна крипто-услуга, за да осребрят монетите, ByBit може да ги замрази.

Борсата насърчава своите доброволци, като 20-те най-активни помощници вече са поделили бонуси на стойност над $ 4 милиона - 10% от успешно идентифицираните и блокирани $ 40 милиона от откраднатите пари.

Но прогнозите за възстановяването на всички откраднати средства не са оптимистични. „Северна Корея е много затворена икономика, с много успешна индустрия за хакване и пране на криптопари, а севернокорейските власти не се интересуват, че това създава негативен имидж на страната”, казват от компанията за киберсигурност Check Point.

Друг проблем е, че не всички крипто-компании са готови да съдействат. ByBit обвиняват криптоборси като eXch, че не спират хакерите да оперират с откраднатите криптопари. 

В имейл неуловимият собственик на eXch Йохан Робъртс обаче казва, че сътрудничи, но твърди, че първоначално екипът му не е бил сигурен кои трансфери са свързани с хака. Освен това Робъртс посочва, че идентифицирането на криптоклиентите нарушава анонимността им, лишава ги от печалби и като цяло компрометира търговията с криптовалута. 

Колкото до кражбите, експертите са кагегорични - оччевидно е много по-лесно да се крадат криптопари, отколкото да се ограби банка.