Исследователи утверждают, что Северная Корея украла 1,4 миллиарда долларов в ходе крупнейшего в истории ограбления криптовалюты
Северная Корея избежала наказания за свою самую крупную криптоограбление, на этот раз украв Ethereum на сумму около 1,4 млрд долларов, около 400 000 монет, с криптовалютной биржи ByBit. Генеральный директор компании Бен Чжоу в понедельник заявил, что компания смогла привлечь новое финансирование, чтобы заполнить пробел, и что ByBit может покрыть все выводы, хотя вы, возможно, помните другого генерального директора биржи , который дал такое же обещание до того, как его биржа внезапно рухнула.
Компания предлагает вознаграждение в размере 10% за любые возвращенные средства, хотя исследователи в области безопасности утверждают, что 10% украденных средств уже были отмыты и, скорее всего, не подлежат возврату.
Поскольку криптовалютные транзакции регистрируются в публичном блокчейне, исследователи быстро определили, что спонсируемая государством хакерская группа Северной Кореи Lazarus Group несет ответственность за это последнее ограбление. По данным TechCrunch , исследователи увидели, что многие из украденных с Bybit средств «смешивались со средствами от многочисленных краж, приписываемых КНДР», как сообщил Том Робинсон, соучредитель компании Elliptic, занимающейся мониторингом блокчейнов, в своем заявлении на веб-сайте.
За последние годы Лазарус стоял за рядом других краж криптовалюты, наиболее известной из которых была атака на компанию криптовалютных игр Axie Infinity, в ходе которой хакерам удалось украсть 625 миллионов долларов.
Северная Корея была вынуждена оттачивать свои навыки криптохакерства после того, как в 2017 году на нее были наложены ужесточенные экономические санкции, запрещающие экспорт северокорейских товаров, включая уголь и текстиль, в ответ на продолжающиеся испытания ядерного оружия в стране. Криптовалюта, конечно, является децентрализованной технологией — нет банка или регулирующего органа, который мог бы остановить перемещение денег или заморозить кошелек (хотя Tether, поставщик стейблкоинов, может заморозить санкционированные кошельки).
В случае атаки Bybit, похоже, Lazarus удалось использовать тактику социальной инженерии , чтобы обмануть сотрудников биржи, заставив их подписать транзакцию, которую они считали обычным переводом, но вместо этого позволили хакерам изменить текст контракта и получить контроль над кошельком, где хранились средства клиентов. Можно только догадываться, как именно это произошло, но это хорошее напоминание о том, насколько хрупки многие из этих бирж. Пара человек — это последняя линия обороны, и деньги нелегко вернуть, когда они исчезнут. По иронии судьбы, название холодного кошелька Bybit было «Genesis SAFE». Не совсем «безопасно», если ваших сотрудников можно обмануть и заставить подписать вредоносную транзакцию.
Хотя есть способы затруднить конвертацию украденных средств в реальные деньги, Северная Корея нашла способы, например, используя сервисы смешивания , которые скрывают происхождение и назначение средств. Страна продолжает сидеть на десятках миллионов криптовалюты, украденной за эти годы, что говорит о том, что она может спокойно ждать, пока не найдет способ.
Криптоскептики говорят, что подобные взломы являются ярким примером того, почему необходимы правила. Северная Корея не может украсть фиатную валюту таким же образом, потому что ей приходится переводить средства через глобальную сеть банков, которые должны следовать строгим законам о борьбе с отмыванием денег и KYC (знай своего клиента). Сторонники криптовалюты утверждают, что множество случаев мошенничества уже происходит с использованием фиатных денег, и что услуги по микшированию криптовалют являются вопросом личной конфиденциальности. Например, состоятельные люди или диссиденты должны иметь возможность маскировать свои средства, чтобы не стать целью. Можете поспорить, что Ким Чен Ын согласится.
gizmodo
