Észak-Korea ismét komoly csapást mért a kriptovilágra, ezúttal mintegy 1,4 milliárd dollár értékű Ethereumot, körülbelül 400 000 érmét tulajdonított el a ByBit kriptotőzsdéről. A vállalat vezérigazgatója, Ben Zhou hétfőn bejelentette, hogy sikerült új forrásokat bevonniuk a veszteségek fedezésére, és biztosította a felhasználókat arról, hogy minden kifizetés rendben megtörténhet. Azonban nem ez lenne az első eset, hogy egy tőzsdevezető hasonló ígéretet tett, majd később kiderült, hogy a helyzet sokkal súlyosabb, mint azt állították.
A ByBit jutalmat is felajánlott: a visszatérített összegek után 10%-os bónuszt kínálnak, ám a biztonsági szakértők szerint az ellopott összeg legalább 10%-át már sikeresen tisztára mosták, így azokat szinte lehetetlen lesz visszaszerezni.
Mivel a kriptovaluta-tranzakciók nyilvános blokkláncon rögzülnek, a kutatók hamar Észak-Korea államilag támogatott Lazarus csoportját azonosították az újabb lopás mögött. A TechCrunch beszámolója szerint a szakértők azt figyelték meg, hogy a ByBitből eltulajdonított összegeket összekeverték más, Észak-Koreához köthető lopásokból származó pénzekkel.
Észak-Korea a 2017-ben bevezetett gazdasági szankciók után kezdte el célzottan fejleszteni a kriptovaluta-hackelési képességeit. A nemzetközi közösség akkor szigorú exporttilalmakat rendelt el, például a szén és a textilipari termékek kivitelét tiltották meg az ország számára, válaszul a folytatódó nukleáris fegyverkísérletekre. A kripto világában azonban nincs központi bank vagy hatóság, amely be tudná fagyasztani az ellopott pénzt - bár néhány szolgáltató, például a Tether, képes zárolni szankciókkal sújtott pénztárcákat.
A ByBit elleni támadás során a Lazarus hackerei valószínűleg szociális manipulációval vették rá az alkalmazottakat egy jóváhagyásra, amelyről azt hitték, hogy egy rutin tranzakció, de valójában lehetőséget adott a támadóknak arra, hogy megváltoztassák a szerződés szövegét, és így hozzáférjenek az ügyfélpénzekhez. Bár nem világos, pontosan hogyan történt az átverés, az eset ismét rávilágít arra, mennyire törékenyek ezek a tőzsdék. Az utolsó védelmi vonalat gyakran csupán néhány alkalmazott jelenti, és ha egyszer egy ilyen támadás sikerrel jár, az ellopott összegek visszaszerzése szinte lehetetlen.
Bár technikailag bonyolultabbá lehet tenni az ellopott pénzek készpénzzé alakítását, Észak-Korea már bizonyította, hogy képes erre. Az ország például keverőszolgáltatásokat használ, amelyek elrejtik a tranzakciók eredetét és célját. Évek óta több tízmillió dollár értékű lopott kriptovalutát halmoztak fel, és láthatóan nem sietnek, várva a megfelelő lehetőségre, hogy felhasználják ezeket az eszközöket.
A kriptovaluta-szkeptikusok szerint az ilyen esetek rávilágítanak arra, miért lenne szükség szigorúbb szabályozásokra.
