Severnokorejski hakeri izveli najveću krađu kriptovaluta u istoriji – ukrali 1,5 milijardi dolara!

Državni hakeri iz Severne Koreje izveli su dosad najveću krađu kriptovaluta, otuđivši 1,5 milijardi dolara u digitalnim novčićima sa berze Bybit sa sedištem u Dubaiju, saopštili su analitičari za sajber bezbednost.

Ovaj napad nadmašio je sve prethodne finansijske krađe, uključujući i najveću poznatu pljačku banke, kada je Saddam Hussein 2003. godine uoči rata u Iraku iz centralne banke ukrao milijardu dolara. Hakerska grupa Lazarus, koja se dovodi u vezu sa severnokorejskom obaveštajnom službom, sumnjiči se da stoji iza napada.

Kako su hakeri izveli napad?

Prema analizi kompanije Chainalysis, napad na Bybit bio je višeslojan i pažljivo planiran. Hakeri su koristili metodu „phishing” napada, obmanjujući zaposlenog da unese svoje podatke za prijavu na lažnu verziju legitimne internet stranice. Nakon što su stekli pristup internim sistemima Bybita, uspeli su da preuzmu kontrolu nad „cold walletom“ – uređajem za skladištenje kriptovaluta koji se čuva offline radi sigurnosti.

U ključnom trenutku, kada su sredstva trebalo da budu prebačena sa offline skladišta na online sisteme Bybita, hakeri su sabotirali transfer i preusmerili sredstva na sopstvene digitalne novčanike. Novac su potom brzo „oprali“ kroz niz drugih kripto-novčanika i berzi, koristeći tehniku zamene novčića i transfera preko platformi sa slabim ili nepostojećim sistemima provere korisnika.

Kriptovalute – ključni izvor prihoda za Severnu Koreju

Severna Koreja već godinama koristi svoje elitne hakerske jedinice ne samo za špijunažu i krađu podataka, već i kao alat ekonomske sabotaže. Prema podacima Chainalysis-a, severnokorejski hakeri su samo u 2024. godini ukrali oko 1,3 milijarde dolara u kriptovalutama, dok je ukupna vrednost njihovih krađa u poslednjoj deceniji premašila 6 milijardi dolara.

Stručnjaci upozoravaju da ova sredstva značajno doprinose finansiranju severnokorejskog vojnog programa, uključujući razvoj balističkih projektila. S obzirom na to da se zemlja nalazi pod strogim međunarodnim sankcijama, kriptovalute su postale ključni resurs za finansiranje režima Kim Džong Una.

„Ovo je jasan pokazatelj da severnokorejski hakeri koriste sofisticirane tehnike i da su sve veštiji u izvođenju velikih sajber pljački“, izjavio je Rafe Pilling iz kompanije Secureworks.

Lazarus Group – globalna pretnja sajber bezbednosti

Hakerska grupa Lazarus već je godinama jedna od najopasnijih pretnji globalnoj sajber bezbednosti. Njeni članovi su povezani sa brojnim velikim napadima, uključujući:

• Napad na Sony (2014) – kada su procureli poverljivi mejlovi kompanije kao odmazda zbog filma The Interview, koji je ismevao severnokorejskog lidera.

• Pljačku bangladeške banke (2016) – kada su pokušali da ukradu gotovo milijardu dolara iz Bangladeške centralne banke.

• Wannacry napad (2017) – globalni napad ransomwareom koji je onesposobio stotine hiljada računara, uključujući sisteme britanskog NHS-a.

Lazarus grupa koristi širok spektar tehnika, uključujući otkrivanje ranjivosti u softveru (tzv. „zero-day” propusti) i lažne profile programera koji se infiltriraju u kompanije kao udaljeni radnici.

Reakcija industrije i sledeći koraci

Analitičari su uspeli da prate kretanje ukradenih sredstava kroz blockchain, što je omogućilo zamrzavanje oko 40 miliona dolara ukradenih sa Bybita, ali je najveći deo sredstava i dalje nedostupan.

Bybit je saopštio da ima „dovoljno sredstava“ da pokrije gubitke i insistira na tome da je incident izolovan. Međutim, sajber stručnjaci upozoravaju da ovakvi napadi postaju sve učestaliji i da bi regulacija tržišta kriptovaluta mogla igrati ključnu ulogu u sprečavanju budućih krađa.

Severna Koreja pokazuje da može biti ozbiljan globalni igrač u sajber prostoru, iako je u stvarnom svetu izolovana. „Njihova sajber moć omogućava im da nadoknade vojnu i ekonomsku slabost“, zaključuje Pilling.

S obzirom na dosadašnje aktivnosti, očekuje se da severnokorejski hakeri neće usporiti i da će i dalje koristiti digitalne napade za finansiranje režima.