Severokórejská krádež kryptomeny hackerskej skupiny s názvom Lazarus Group bola obvinená z vykonania lúpeže na kryptomenovej burze KuCoin, ktorá je označovaná za najväčšiu krádež kryptomeny za minulý rok za virtuálne peniaze v hodnote 275 miliónov dolárov. Toto číslo predstavovalo polovicu všetkej kryptomeny odcudzenej v roku 2020, podľa sledovateľa kryptomien a kontraktora Chainalysis, ktorý exkluzívne odhalil svoje pripísanie obrovskému útoku spoločnosti Forbes pred vydaním vlastnej výskumnej správy v utorok.

Najväčšia krádež kryptomeny v roku 2020

Hack singapurskej spoločnosti KuCoin, ktorá umožňuje ľuďom obchodovať s bitcoinmi, ethereom a inými kryptomenami, tiež priniesol Lazarovej nezákonnej výhre až 1,75 miliárd dolárov, tvrdila Chainalysis. Obáva sa, že Severná Kórea používa ukradnutú kryptomenu na financovanie svojich jadrových iniciatív, a zároveň spôsobuje vážne straty narastajúcej virtuálnej ekonomike.

Najväčšia krádež KuCoin v roku 2020

Krádeže medzitým pomáhajú podporiť zaostávajúce severokórejské hospodárstvo, ktoré údajne vďaka kríze Covid-19 ťažko zasiahlo. Televízia CNN v utorok informovala o dôvernom dokumente OSN, ktorý naznačuje, že Severná Kórea ukradla z finančných inštitúcií a spoločností s virtuálnymi menami v rokoch 2019 až november 2020 celkovo 316,4 milióna dolárov na podporu svojich vojnových a hospodárskych plánov.

Spoločnosť Chainalysis uviedla, že dokázala pripísať hackerstvo KuCoin hackerskej skupine pre Severnú Kóreu tým, že sa pozrela na to, ako boli ukradnuté prostriedky vypraté. Skupina Lazarus, ktorá bola predtým medzi mnohými ďalšími útokmi na burzy kryptomien obviňovaná z neslávne známeho hacku Sony Pictures z roku 2014 , má jedinečný spôsob, ako posiela peniaze „mixérom“.

Tieto mixéry miešajú kryptomenu na rôzne účty, aby sťažili sledovanie finančných prostriedkov. „Veľkosť a spôsob odosielania finančných prostriedkov mixérom je mimoriadne špecifický a je to ako odtlačok prsta,“ uviedla Kim Grauer, ktorá viedla výskum spoločnosti Chainalysis v oblasti útoku na KuCoin.

Grauer si myslí, že severokórejské krádeže kryptomeny by mohli zapĺňať obrovské diery v pokladniciach krajiny. „Najmä COVID naďalej devastoval severokórejskú ekonomiku, takže si myslíme, že krajina môže byť čoraz viac závislá od hackingu, a to len za účelom financovania,“ dodal Grauer. “Keď si myslíte o 1,75 miliárd dolárov, je to pre túto krajinu veľmi významné množstvo peňazí, ak vezmeme do úvahy ich HDP.”

K porušeniu KuCoin došlo v septembri 2020 a burza ponúkla odmeny až do výšky 100 000 dolárov každému, kto nám mohol poskytnúť platné informácie týkajúce sa tohto incidentu. Neskôr generálny riaditeľ a zakladateľ spoločnosti KuCoin Johnny Lyu tvrdil, že od 3. októbra sa podarilo získať späť kryptomenu v hodnote 201 miliónov dolárov a uviedol, že páchatelia boli chytení.

Tento rok vo februári spoločnosť Lyu vo svojom blogovom príspevku uviedla, že „spolupracovala s výmennými a projektovými partnermi na vymáhaní 222 miliónov dolárov (78%) a spolupracovala s orgánmi činnými v trestnom konaní a bezpečnostnými inštitúciami na vymáhaní 17,45 milióna dolárov (6%). Zároveň spoločnosť KuCoin a náš poisťovací fond pokryli zvyšnú časť, asi 45,55 milióna dolárov (16%). Nakoniec sme zaistili, že pri tomto incidente neutrpeli nijakí používatelia žiadnu stratu.

Spoločnosť KuCoin, ktorá tvrdí, že má viac ako šesť miliónov registrovaných používateľov, pre Forbes uviedla, že zatiaľ čo v spolupráci s orgánmi činnými v trestnom konaní a bezpečnostnými agentúrami sleduje podozrivých osôb, „momentálne nie je možné oznámiť žiadne ďalšie podrobnosti, na ich žiadosť.“ Chainalysis uviedol, že zdieľal svoje zistenia týkajúce sa severokórejského atribútu s KuCoinom, odmietol však poskytnúť viac podrobností o svojej práci na výmene.

Táto správa prichádza na povrch s varovaním spoločnosti Google, že ďalšia posádka údajných severokórejských hackerov zaútočila na bezpečnostných výskumníkov prostredníctvom činu, ktorý mohol byť zneužitím „nulového dňa“ v Chrome – útokom na neopravenú zraniteľnosť alebo reťazec zraniteľností.

Vďaka zmesi sofistikovanejších digitálnych útokov na kryptomeny sa ukazuje, že investícia Severnej Kórey do útočnej kybernetickej bezpečnosti prináša režimu Kim Čong-unovi úžitok, pričom obete stojí ich súkromie a v niektorých prípadoch aj kryptomena.

Do not believe *anything* until the Kremlin denies it™