Ομάδα χάκερ που θεωρείται ότι εργάζεται για το καθεστώς της Βόρειας Κορέας έχει καταφέρει να εξαργυρώσει τουλάχιστον 300 εκατομμύρια δολάρια από κρυπτονομίσματα αξίας 1,5 δισεκατομμυρίων που έκλεψε το 2024. Η εγκληματική αυτή ομάδα, γνωστή ως Lazarus Group, εξαπέλυσε επιτυχώς μια επίθεση στο χρηματιστήριο κρυπτονομισμάτων ByBit πριν από δύο εβδομάδες, κλέβοντας μια τεράστια ποσότητα ψηφιακών νομισμάτων.
Από τότε, οι αρχές προσπαθούν να παρακολουθήσουν τις συναλλαγές για να εμποδίσουν τους χάκερ να μετατρέψουν τα κλεμμένα κρυπτονομίσματα σε μετρητά, σε έναν αγώνα δρόμου. Οι ειδικοί αναφέρουν ότι η ομάδα αυτή εργάζεται συνεχώς, πιθανότατα σε βάρδιες, για να διοχετεύσει τα χρήματα στην στρατιωτική ανάπτυξη του καθεστώτος.
«Αυτή η ομάδα είναι εξαιρετικά εξελιγμένη και εργάζεται αδιάκοπα, χρησιμοποιώντας αυτοματοποιημένα εργαλεία και χρόνια εμπειρίας για να ξεπλύνει τα κρυπτονομίσματα», σημειώνει ο Δρ Τομ Ρόμπινσον, συνιδρυτής της ερευνητικής εταιρείας Elliptic.
Η ομάδα Lazarus είναι γνωστή για την ικανότητά της να ξεπλένει κρυπτονομίσματα, και οι ΗΠΑ και οι σύμμαχοί τους την κατηγορούν ότι πραγματοποιεί επιθέσεις για να χρηματοδοτήσει τη στρατιωτική και πυρηνική ανάπτυξη της Βόρειας Κορέας.
Η πιο πρόσφατη επίθεση συνέβη στις 21 Φεβρουαρίου, όταν οι χάκερ κατάφεραν να παραποιήσουν τη διεύθυνση πορτοφολιού για να κλέψουν 401.000 Ethereum από έναν προμηθευτή του ByBit. Παρά την αρχική διαβεβαίωση του CEO της ByBit, Ben Zhou, ότι τα χρήματα των πελατών δεν είχαν κλαπεί, η εταιρεία τελικά αναγκάστηκε να αναπληρώσει τα κλεμμένα νομίσματα με δάνεια από επενδυτές.
Η ByBit έχει ξεκινήσει το πρόγραμμα Lazarus Bounty, προσφέροντας αμοιβές για τη βοήθεια στην ανίχνευση και πάγωμα των κλεμμένων κεφαλαίων. Μέχρι τώρα, περισσότερα από 4 εκατομμύρια δολάρια σε ανταμοιβές έχουν κατανεμηθεί σε άτομα που εντόπισαν περίπου 40 εκατομμύρια δολάρια από τα κλεμμένα χρήματα.
Παρά την πρόοδο, οι ειδικοί εκφράζουν αμφιβολίες για την ανάκτηση του υπόλοιπου ποσού, καθώς η Βόρεια Κορέα έχει εξελιχθεί σε μια εξαιρετικά αποτελεσματική δύναμη στον τομέα του hacking και του ξεπλύματος χρημάτων.
Ο Δρ Dorit Dor από την εταιρεία ασφάλειας Check Point προσθέτει ότι η Βόρεια Κορέα λειτουργεί σε ένα κλειστό οικονομικό σύστημα, το οποίο διευκολύνει τις παράνομες δραστηριότητες και την αποφυγή διεθνών αντιδράσεων.
Επιπλέον, η εταιρεία κρυπτονομισμάτων eXch κατηγορείται ότι δεν σταμάτησε την εξαργύρωση των κλεμμένων χρημάτων, ενώ ο ιδιοκτήτης της, Johann Roberts, αμφισβητεί τις κατηγορίες και δηλώνει ότι η εταιρεία του συνεργάζεται πλέον για να εντοπίσει τα κλεμμένα κεφάλαια.
Η Βόρεια Κορέα δεν έχει επιβεβαιώσει τη σύνδεσή της με το Lazarus Group, αλλά οι διεθνείς αρχές τη θεωρούν υπεύθυνη για πολλές επιθέσεις στον τομέα των κρυπτονομισμάτων τα τελευταία χρόνια. Οι χάκερ στοχεύουν ολοένα και περισσότερο τα χρηματιστήρια και άλλες υπηρεσίες κρυπτονομισμάτων, οι οποίες δεν διαθέτουν πάντα τους κατάλληλους μηχανισμούς προστασίας.
Μερικές από τις πιο γνωστές επιθέσεις που συνδέονται με τη Βόρεια Κορέα περιλαμβάνουν το hack του UpBit το 2019, την κλοπή 275 εκατομμυρίων δολαρίων από το KuCoin, την επίθεση στο Ronin Bridge το 2022 και την κλοπή 100 εκατομμυρίων δολαρίων από το Atomic Wallet το 2023.
Οι ΗΠΑ έχουν προσθέσει μέλη της ομάδας Lazarus στη λίστα των πιο καταζητούμενων εγκληματιών του κυβερνοχώρου, αλλά οι πιθανότητες να συλληφθούν παραμένουν εξαιρετικά χαμηλές, εκτός και αν αποφασίσουν να εγκαταλείψουν τη χώρα τους.