Amerykańskie Federalne Biuro Śledcze (FBI) oskarżyło grupę hakerów powiązanych z Koreą Północną o dokonanie jednej z największych znanych kradzieży kryptowalut.
Atak, który miał miejsce na początku lutego, był wymierzony w Bybit, jedną z największych giełd kryptowalutowych na świecie. Odpowiedzialność za włamanie przypisuje się grupom TraderTraitor oraz Lazarus Group, które według amerykańskich władz zajmują się systematycznym wyłudzaniem kryptowalut poprzez złośliwe oprogramowanie.
FBI jest w stu procentach pewne
FBI w publicznym oświadczeniu opublikowanym w środę poinformowało, że hakerzy zdążyli już wymienić część skradzionych środków na bitcoiny oraz inne kryptowaluty, rozpraszając je na tysiącach adresów blockchainowych. Śledczy przewidują, że aktywa te zostaną poddane dalszemu praniu pieniędzy i ostatecznie zamienione na walutę fiducjarną.
Póki co Pjongjang nie odniósł się do oskarżeń, a północnokoreańskie media państwowe nie skomentowały zarzutów. Misja Korei Północnej przy ONZ w Genewie również nie odpowiedziała na prośby o komentarz.
Z danych południowokoreańskiego wywiadu wynika, że Korea Północna ukradła około 1,2 miliarda dolarów w kryptowalutach w ciągu ostatnich pięciu lat. Środki te stanowią cenne źródło zagranicznych walut dla kraju, który zmaga się z sankcjami gospodarczymi i izolacją międzynarodową. Z kolei raport ekspertów ONZ wskazuje, że między 2017 a 2023 rokiem Korea Północna przeprowadziła 58 cyberataków, których celem było zdobycie 3 miliardów dolarów na finansowanie programu broni masowego rażenia.
Dyrektor generalny Bybit, Ben Zhou, odniósł się do ataku, publikując link do strony oferującej nagrody o łącznej wartości 140 milionów dolarów za informacje prowadzące do odzyskania skradzionych funduszy. Spółka poinformowała, że hakerzy wykorzystali luki w zabezpieczeniach podczas rutynowego transferu ethereum z tzw. „zimnego” portfela na adres online. Analitycy z firmy Certik określili to włamanie mianem „największego w historii blockchaina”. Wydarzenie to wpłynęło na rynek kryptowalut, powodując spadek cen – przykładem jest tu Bitcoin, który jeszcze miesiąc temu był wart ponad 100 000 dolarów, spadł do poziomu 82 000 dolarów.
Lazarus Group – weterani krypto ataków
Lazarus Group zasłynęła już z wcześniej przeprowadzanych cyberataków. W 2014 roku przypisywano jej włamanie do Sony Pictures w odwecie za film „The Interview”, w którym sparodiowano północnokoreańskiego przywódcę Kim Dzong Una. W 2022 roku grupa ukradła 620 milionów dolarów w Ethereum i USD Coin z sieci Ronin Network, a w 2024 roku oskarżono ją o kradzież 300 milionów dolarów z japońskiej giełdy DMM Bitcoin.
Według raportu amerykańskiej armii z 2020 roku Korea Północna posiada wyspecjalizowaną jednostkę cyberwojenną liczącą 6000 osób, działającą w kilku krajach. Wiele ataków jest kierowanych przez północnokoreańskie Biuro Rozpoznawcze, główną agencję wywiadowczą Pjongjangu. Skradzione środki są wykorzystywane do finansowania programu nuklearnego kraju.
W 2024 roku Korea Północna twierdziła, że opracowała komputer kwantowy zdolny do złamania zabezpieczeń blockchaina, co miało umożliwić przełamanie ochrony Bitcoina. Oficjalna strona rządowa Naenara opublikowała komunikat, w którym oświadczono, że technologia ta jest dowodem na potęgę naukową kraju.
Ponadto w zeszłym roku amerykański sąd federalny oskarżył obywatela Korei Północnej, Rim Jon Hyoka, o przeprowadzanie cyberataków na amerykańskie instytucje, w tym placówki medyczne, bazy wojskowe oraz NASA. Hyok miał prać pieniądze, finansować serwery komputerowe i koordynować działania atakujące infrastrukturę cybernetyczną Stanów Zjednoczonych.