Според аналитичарите за сајбер безбедност, ова е најголемата кражба на криптовалути досега, при што хакерите украдоа 1,5 милијарди долари во дигитални средства од берзата "Bybit", со седиште во Дубаи.

Овој напад ја надмина дури и најголемата позната банкарска кражба, кога Садам Хусеин во 2003 година, пред војната во Ирак, украде една милијарда долари од Централната банка. Се верува дека зад нападот стои хакерската група "Lazarus", која е поврзана со севернокорејската разузнавачка служба.

Според анализата на "Chainalysis", нападот на "Bybit" бил сложен и темелно планиран. Хакерите користеле „phishing“ техника, со која успеале да измамат вработен да внесе податоци за најава на лажна верзија на официјалната веб-страница. Откако добиле пристап до внатрешните системи на "Bybit", хакерите ја презеле контролата врз „cold wallet“, уред за складирање криптовалути кој обично се чува офлајн за поголема безбедност.

Во клучниот момент, кога средствата требало да бидат префрлени од офлајн складиштето во онлајн системите на "Bybit", хакерите го саботирале трансферот и ги пренасочиле парите кон свои дигитални паричници. Потоа, средствата брзо биле „испрани“ преку низа други крипто-паричници и платформи со слаби или неефикасни механизми за верификација на корисниците.

Криптовалутите – клучен извор на приходи за Северна Кореја

Северна Кореја веќе со години користи елитни хакерски единици не само за шпионажа и кражба на податоци, туку и како алат за економска саботажа. Според "Chainalysis", севернокорејските хакери само во 2024 година украле околу 1,3 милијарди долари во криптовалути, додека вкупната вредност на нивните кражби во последната деценија надминува 6 милијарди долари.

Експертите предупредуваат дека овие средства директно го финансираат севернокорејскиот воен програм, вклучително и развојот на балистички проектили. Поради строгите меѓународни санкции, Северна Кореја сè повеќе се потпира на криптовалутите како клучен финансиски ресурс за режимот на Ким Џонг Ун.

„Ова е јасен показател дека севернокорејските хакери користат сè пософистицирани техники и стануваат сè повешти во изведувањето на големи сајбер кражби“, изјави Рејф Пилинг од компанијата "Secureworks".

"Lazarus Group" – глобална закана за сајбер безбедноста

Хакерската група "Lazarus" веќе со години важи за една од најопасните закани за глобалната сајбер безбедност. Нивните членови се поврзуваат со бројни големи напади, вклучувајќи:

• Нападот врз "Sony" (2014) – кога беа објавени доверливи е-пораки како одмазда за филмот "The Interview", кој го исмеваше севернокорејскиот лидер.

• Грабежот на банка во Бангладеш (2016) – обид за кражба на речиси една милијарда долари од Централната банка на Бангладеш.

• "Wannacry" нападот (2017) – глобален "ransomware" напад, кој оневозможи стотици илјади компјутери, вклучувајќи ги и системите на британскиот "NHS".

Групата "Lazarus" користи широк спектар на техники, вклучувајќи експлоатирање на софтверски ранливости („zero-day“ пропусти) и создавање лажни профили на програмери, кои се инфилтрираат во компании.

Реакција на индустријата и следни чекори

Аналитичарите успеале да го следат движењето на украдените средства преку "blockchain", што овозможило замрзнување на околу 40 милиони долари, но најголемиот дел од парите останува недостапен.

"Bybit" соопшти дека има доволно средства за да ги покрие загубите и инсистира дека инцидентот е изолиран случај. Меѓутоа, сајбер експертите предупредуваат дека ваквите напади стануваат сè почести и дека регулацијата на крипто-пазарот може да игра клучна улога во спречување на идни кражби.

Северна Кореја покажува дека, иако е изолирана во реалниот свет, во дигиталниот простор станува сериозен глобален играч. „Нивната сајбер моќ им овозможува да ја компензираат воената и економската слабост“, заклучува Пилинг.

Судејќи според досегашните активности, се очекува севернокорејските хакери да не застанат тука, туку да продолжат да ги користат дигиталните напади за финансирање на режимот.