Uważa się, że północnokoreańska grupa hakerów jest odpowiedzialna za największą kradzież kryptowalut w 2020 roku. Taka jest konkluzja ekspertów z ONZ i firmy Chainalysis zajmującej się analizą blockchain.
Waluty cyfrowe warte wówczas ponad 275 milionów dolarów zostały skradzione z giełdy KuCoin we wrześniu ubiegłego roku. Eksperci obwiniają za to grupę Lazarus. Korea Północna przeznaczy zyski na sfinansowanie programu broni jądrowej.
Sprawcy ukrywali przepływ pieniędzy – tak zostali rozpoznani
Wnioski pochodzą z dwóch źródeł: Agencja informacyjna Reuters odniosła się do wcześniej niepublikowanego raportu ONZ. Drugi raport pochodzi z Chainalysis . W obu raportach Łazarz jest wymieniony jako odpowiedzialny za incydent KuCoin.
KuCoin to giełda kryptowalut, czyli platforma internetowa, na której kupujący i sprzedający kryptowaluty mogą handlować między sobą. Sprawcy mogli uzyskać dostęp do kluczy prywatnych, którymi zabezpieczono tak zwane „gorące portfele” KuCoin – czyli portfele cyfrowe podłączone do Internetu, w których sam KuCoin przechowywał kryptowaluty. To dało im dostęp do depozytów KuCoins .
Poszczególni handlowcy kryptowalut prawdopodobnie nie stracili żadnych pieniędzy podczas włamania: giełdy są w takich przypadkach ubezpieczone. Założyciel KuCoin, Johny Lyu, również napisał na Twitterze w październiku, że można odzyskać równowartość 201 milionów dolarów skradzionej sumy.
W opublikowanym w poniedziałek raporcie Chainalysis wyjaśnił również, w jaki sposób byli w stanie zidentyfikować Lazarusa: za pomocą metody zastosowanej przez grupę hakerską do zatarcia śladu. Lazarus używa tak zwanych mikserów, które przesyłają kryptowaluty na różne konta. Ta strategia działa w następujący sposób: skradzione kwoty mniej więcej tego samego rozmiaru – zwykle mniej niż okrągła kwota Bitcoin – są wysyłane do miksera. „Hakerzy Lazarusa zazwyczaj czekają, aż kwota zostanie potwierdzona przez mikser, zanim wyślą kolejną, aby zminimalizować straty w przypadku awarii miksera” – kontynuuje raport. Jeśli kwoty zostały pomyślnie zmieszane, są one przekazywane do jednego z nielicznych systemów obrotu pozagiełdowego. „Lazarus dość często stosował tę konkretną taktykę prania pieniędzy” – czytamy w raporcie.
Hakowanie jako branża
Podczas gdy inne branże w Korei Północnej zostały poważnie dotknięte międzynarodowymi sankcjami, hakowanie stało się ostatnio jednym z głównych źródeł dochodu tego kraju . W ubiegłym roku sytuacja gospodarcza kraju pogorszyła się, gdy w ramach walki pandemicznej kontrole graniczne stały się jeszcze bardziej rygorystyczne: kraj prawie całkowicie zaprzestał handlu z Pekinem, jego najważniejszym partnerem handlowym, a także zaprzestał eksportu węgla. Dzięki kryptowalutom grupa Lazarus zdołała do tej pory „wygenerować” 1,75 miliarda dolarów, według ekspertów Chainalysis w swoim raporcie.
oprac. Andrzej Mroziński
