Το μεγαλύτερο χάκινγκ που έχει καταγραφεί ποτέ, με λεία 1,5 δισεκατομμυρίων δολαρίων σε κρυπτονομίσματα κατάφεραν να αποσπάσουν με μία μόνο ληστεία, βορειοκορεάτες χάκερς, οι οποίοι πιθανότατα δούλευαν για την κυβέρνηση.
Το ποσό που εκλάπη είναι τόσο μεγάλο που αναλυτές δήλωσαν στο CNN, ότι πρόκειται για ένα σημαντικό μέρος του ετήσιου ακαθάριστου εγχώριου προϊόντος της Βόρειας Κορέας, το οποίο θα μπορούσε να χρηματοδοτήσει το πυρηνικό και πυραυλικό πρόγραμμα της Πιονγ Γιανγκ..
Σύμφωνα με το CNN, παρόμοια ληστεία καταγράφηκε και πέρυσι πιθανότατα από τους ίδιους χάκερς, όμως το ποσό ήταν σχεδόν το μισό.
Το hacking αυτή τη φορά έπληξε την Bybit, η οποία θεωρείται το δεύτερο μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων στον κόσμο, με πάνω από 40 εκατομμύρια χρήστες.
Οι χάκερ έχουν καταφέρει να ξεπλύνουν ήδη περίπου 160 εκατομμύρια δολάρια μέσω μιας σειράς λογαριασμών που συνδέονται με επιχειρήσεις στη Βόρεια Κορέα, σύμφωνα με την εταιρεία ιχνηλάτησης κρυπτονομισμάτων TRM Labs.
«Δεν έχουμε ξαναδεί ποτέ τέτοιας κλίμακας διαδικτυακή ληστεία. Η ικανότητα αυτών των παράνομων χρηματοπιστωτικών δικτύων να απορροφούν τόσο τεράστια χρηματικά ποσά τόσο γρήγορα είναι βαθιά ανησυχητική», δήλωσε ο Νικ Κάρλσεν, πρώην αναλυτής πληροφοριών του FBI με επίκεντρο τη Βόρεια Κορέα, ο οποίος τώρα εργάζεται στην TRM Labs.
Χρηματοδοτεί το πυρηνικό πρόγραμμα της
Η Βόρεια Κορέα έχει καταφέρει να διαθέτει μερικούς από τους καλύτερους χάκερς στον κόσμο, οι οποίοι θεωρούνται σημαντική πηγή εσόδων για τα κρατικά ταμεία της καθώς είναι αποκλεισμένη από τον υπόλοιπο κόσμο και πλήττεται από διεθνείς κυρώσεις, σύμφωνα με νυν και πρώην αξιωματούχους των ΗΠΑ και της Νότιας Κορέας.
Βορειοκορεάτες χάκερ έχουν κλέψει δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων τα τελευταία χρόνια, σύμφωνα με στοιχεία των Ηνωμένων Εθνών και ιδιωτικών εταιρειών.
Εκτιμάται ότι περίπου το ήμισυ του πυραυλικού προγράμματος της Βόρειας Κορέας έχει χρηματοδοτηθεί από τέτοιες ψηφιακές ληστείες, σύμφωνα με αξιωματούχο του Λευκού Οίκου το 2023.
Ο Διευθύνων Σύμβουλος της Bybit, Ben Zhou, είπε στους χρήστες ότι η εταιρεία είναι φερέγγυα και μπορεί να καλύψει την απώλεια του 1,5 δισεκατομμυρίου δολαρίων, ωστόσο αποκάλυψε ότι η Bybit συνεργάστηκε στενά με τις ρυθμιστικές αρχές και τις μυστικές υπηρεσίες για να εντοπίσει τους χάκερς.
Πως γίνεται η ληστεία
Μόλις πραγματοποιηθεί μια μεγάλη ληστεία κρυπτογράφησης, οι χάκερς μεταφέρουν τα χρήματα σε λογαριασμούς στην Πιονγκγιάνγκ. Η διαδικασία ξεπλύματος συνήθως περιλαμβάνει μια σειρά ανταλλαγών μέσω διαφορετικών τύπων ψηφιακών νομισμάτων, πριν τελικά τα κρυπτονομίσματα μετατραπούν σε δολάρια ή κινεζικά γουάν.
Οι Αρχές ηλεκτρονικού εγκλήματος στις ΗΠΑ και τη Νότιας Κορέας που παρακολουθούν τη διαδικασία ξεπλύματος έχουν συνήθως λίγα λεπτά για να επιτεθούν και να αρπάξουν μερικά από τα κλοπιμαία.
Όπως αναφέρει το CNN, σε μια παλαιότερη επιχείρηση ανάκτησης τέτοιων ποσών οι ΗΠΑ κατάφεραν να αποσπάσουν μόλις 1 από τα 100 εκατομμύρια δολάρια που φέρεται να είχαν κλέψει οι Βορειοκορεάτες από μια εταιρεία κρυπτονομισμάτων με έδρα την Καλιφόρνια.
Παρόμοιες προσπάθειες είναι σε εξέλιξη και αυτή τη φορά για να εντοπιστούν κάποια από τα 1,5 δις δολάρια με τις Αμερικανικές Αρχές να υποστηρίζουν ότι έχουν ανακτήσει περίπου 45 εκατ δολάρια.
Ο Tom Robinson, συνιδρυτής της Elliptic, μιας άλλης εταιρείας ιχνηλάτησης κρυπτονομισμάτων, είπε ότι κατασχέθηκαν επιπλέον 243.000 δολάρια από τα κλεμμένα χρήματα: «Μια σταγόνα στον ωκεανό, αλλά είναι μια αρχή» είπε χαρακτηριστικά.
Η Bybit σε μια προσπάθεια να ανακτήσει όσα περισσότερα χρήματα μπορεί ανακοίνωσε ότι θα έδινε το 10% των ανακτηθέντων κεφαλαίων σε όσους καταφέρουν να εντοπίσουν και να επιστρέψουν τα κλεμμένα χρήματα.
Ο Κάρλσεν, πρώην αναλυτής του FBI, υποστήριξε ότι «η στρατηγική που ακολουθούν σήμερα οι κυβερνήσεις και οι βιομηχανίες για να προστατευτούν από χάκερς σαφώς δεν λειτουργεί. Πρέπει να ξαναδούμε τα δεδομένα και να τιμωρήσουν τη Βόρεια Κορέα για αυτές τις ληστείες».