Korea Północna ukradła 1,4 miliarda dolarów w największej kradzieży kryptowalut w historii, twierdzą naukowcy
Korea Północna uniknęła kary za swój największy jak dotąd napad na kryptowaluty, tym razem kradnąc Ethereum warte około 1,4 miliarda dolarów, około 400 000 monet, z giełdy kryptowalut ByBit. Dyrektor generalny firmy Ben Zhou powiedział w poniedziałek, że firma była w stanie pozyskać nowe fundusze, aby wypełnić lukę i że ByBit może pokryć wszystkie wypłaty, chociaż możesz pamiętać pewnego innego dyrektora generalnego giełdy , który złożył tę samą obietnicę, zanim jego giełda nagle upadła.
Firma oferuje 10% premii za wszelkie zwrócone środki, jednak analitycy ds. bezpieczeństwa twierdzą, że 10% skradzionych środków zostało już wypranych, więc prawdopodobnie nie będzie można ich zwrócić.
Ponieważ transakcje kryptowalutowe są rejestrowane na publicznym blockchainie, badacze szybko zidentyfikowali sponsorowaną przez państwo północnokoreańską grupę hakerską Lazarus Group jako odpowiedzialną za ten ostatni napad. Według TechCrunch , badacze zauważyli, że wiele funduszy skradzionych z Bybit „zostało zmieszanych z funduszami z wielu kradzieży przypisywanych KRLD”, według Toma Robinsona, współzałożyciela firmy monitorującej blockchain Elliptic, w oświadczeniu dla strony internetowej.
Lazarus stoi za szeregiem innych kradzieży kryptowalut w ostatnich latach, z których najbardziej znanym jest atak na firmę zajmującą się grami kryptowalutowymi Axie Infinity, w wyniku którego hakerom udało się uciec z 625 milionami dolarów.
Korea Północna została zmuszona do doskonalenia swoich umiejętności kryptohakerskich po tym, jak w 2017 r. nałożono na nią zaostrzone sankcje gospodarcze, które zakazały eksportu północnokoreańskich towarów, w tym węgla i tekstyliów, w odpowiedzi na ciągłe testy broni jądrowej. Kryptowaluty to oczywiście zdecentralizowana technologia — nie ma banku ani organu regulacyjnego, który mógłby zatrzymać przepływ pieniędzy lub zamrozić portfel (choć Tether, dostawca stablecoinów, jest w stanie zamrozić objęte sankcjami portfele).
W przypadku ataku Bybit wydaje się, że Lazarusowi udało się wykorzystać taktykę socjotechniczną , aby oszukać pracowników giełdy i zmusić ich do podpisania transakcji, którą uważali za rutynowy przelew, ale zamiast tego umożliwił hakerom zmianę języka umowy i przejęcie kontroli nad portfelem, w którym przechowywane były środki klientów. Można tylko spekulować, jak dokładnie to nastąpiło, ale jest to dobre przypomnienie, jak kruche są wiele z tych giełd. Kilku ludzi stanowi ostatnią linię obrony, a pieniędzy nie można łatwo odzyskać, gdy już ich zabraknie. Ironicznie, nazwa zimnego portfela Bybita brzmiała „Genesis SAFE”. Nie jest to do końca „bezpieczne”, jeśli Twoi pracownicy mogą zostać oszukani i podpisać złośliwą transakcję.
Chociaż istnieją sposoby, aby utrudnić zamianę skradzionych funduszy na gotówkę, Korea Północna znalazła sposoby, takie jak korzystanie z usług mieszania , które zaciemniają pochodzenie i przeznaczenie funduszy. Kraj nadal siedzi na kryptowalutach o wartości dziesiątek milionów, które zostały skradzione na przestrzeni lat, co sugeruje, że czeka, aż znajdzie metodę.
Kryptosceptycy twierdzą, że takie włamania są doskonałym przykładem tego, dlaczego potrzebne są regulacje. Korea Północna nie może kraść walut fiducjarnych w ten sam sposób, ponieważ musi przekazywać je za pośrednictwem globalnej sieci banków, które muszą przestrzegać surowych przepisów dotyczących przeciwdziałania praniu pieniędzy i KYC (know-your-customer). Zwolennicy kryptowalut argumentowaliby, że wiele oszustw ma już miejsce przy użyciu pieniędzy fiducjarnych, a usługi mieszania kryptowalut są kwestią prywatności osobistej. Na przykład zamożne osoby lub dysydenci powinni móc maskować swoje fundusze, aby nie stać się celem. Możesz założyć się o swoje pieniądze, że Kim Dzong Un się zgadza.
gizmodo
