Στις 11:49 π.μ. της 18ης Ιουλίου, Βορειοκορεάτες χάκερ επιτέθηκαν σε ένα σημαντικό ανταλλακτήριο κρυπτονομισμάτων που διαχειριζόταν εκατοντάδες εκατομμύρια δολάρια.
Οι χάκερ μπήκαν στο εικονικό «θησαυροφυλάκιο» του ανταλλακτηρίου, πήραν τον έλεγχο και στη συνέχεια άρχισαν να κλέβουν κρυπτονομίσματα. Μέσα σε λίγο περισσότερο από μία ώρα, οι χάκερ είχαν εξαφανιστεί — και μαζί τους, περισσότερα από 200 εκατομμύρια δολάρια που πλούτισαν το καθεστώς Κιμ Γιονγκ Ουν, γράφει η WSJ.
Η συγκλονιστική κλοπή στο WazirX, το μεγαλύτερο ανταλλακτήριο κρυπτονομισμάτων της Ινδίας, μαζί με πολλές άλλες σημαντικές πρόσφατες κλοπές, κατέστησε κάτι σαφές: η Βόρεια Κορέα είναι πλέον ο πιο επικίνδυνος κλέφτης κρυπτονομισμάτων στον κόσμο.
Έχει κερδίσει περισσότερα από 6 δισεκατομμύρια δολάρια σε κρυπτονομίσματα την τελευταία δεκαετία, ένα ποσό τόσο μεγάλο που δεν συγκρίνεται με κανένα άλλο.
Οι χάκερ της χώρας είναι και υπομονετικοί και θρασείς, σύμφωνα με τους ερευνητές. Για να μπουν στους υπολογιστές χτενίζουν τις σελίδες των εργαζομένων στο Facebook και το Instagram και εφευρίσκουν εξατομικευμένες ιστορίες για να τους ξεγελάσουν ώστε να κάνουν κλικ σε συνδέσμους με ιούς. Ορισμένοι βορειοκορεάτες χάκερ έχουν γίνει ακόμη και οι ίδιοι υπάλληλοι, ξεγελώντας τις αμερικανικές εταιρείες που τους προσλαμβάνουν ως εργαζόμενους εξ αποστάσεως.
Αφού αρπάξουν τη λεία τους, οι βορειοκορεάτες χάκερ είναι μάστορες στη διαφυγή. Στο WazirX, οι ερευνητές πιστεύουν ότι χρησιμοποίησαν αλγόριθμους για να διανείμουν κεφάλαια μέσω παγκόσμιων δικτύων κρυπτογράφησης πιο γρήγορα από ό,τι θα μπορούσε οποιοσδήποτε άνθρωπος, καθιστώντας σχεδόν αδύνατο για τις αρχές να τους κυνηγήσουν. Μόλις διασκορπιστεί η λεία, οι Βορειοκορεάτες συχνά κρατούν χαμηλό προφίλ έως ότου οι ερευνητές χάσουν το ενδιαφέρον τους. Περιμένουν μήνες ή χρόνια για να μετατρέψουν τα κλοπιμαία σε κλασικά χρήματα που μπορούν να ξοδέψουν.
«Οι βορειοκορεάτες χάκερ παίζουν ένα διαφορετικό παιχνίδι από οποιονδήποτε άλλον», δήλωσε ο Nick Carlsen, πρώην αναλυτής του Federal Bureau of Investigation, ο οποίος είναι τώρα ερευνητής στην TRM Labs, μια εταιρεία ανάλυσης blockchain.
Το κορυφαίο επίτευγμα της Πιονγκγιάνγκ ήρθε τον Φεβρουάριο με μια επιδρομή που απέφερε 1,5 δισ. δολάρια από το Bybit, ένα από τα μεγαλύτερα χρηματιστήρια κρυπτονομισμάτων στον κόσμο, στη μεγαλύτερη τέτοια ληστεία που έγινε ποτέ. Είχαν προηγηθεί αρκετές επιθέσεις το 2024, όταν η Βόρεια Κορέα έκλεψε περισσότερα από 6 δολάρια σε κάθε 10 δολάρια κλοπών που καταγράφηκαν στη βιομηχανία κρυπτονομισμάτων, σύμφωνα με την Chainalysis.
Τα χρήματα βοηθούν στη χρηματοδότηση του πυρηνικού προγράμματος του καθεστώτος του Κιμ και στη στήριξη της οικονομίας της χώρας που έχει δεχθεί κυρώσεις.
Η επιτυχία της Βόρειας Κορέας αντανακλά τους σημαντικούς πόρους που αφιερώθηκαν στο project. Το καθεστώς διοικεί περισσότερους από 8.000 χάκερ σαν να βρίσκονταν σε στρατιωτική μονάδα. Σε αυτούς περιλαμβάνονται τα πιο λαμπρά μυαλά της χώρας.
Η κρατική υποστήριξη σημαίνει ότι οι χάκερ της μπορούν να περιμένουν μήνες ή χρόνια για να εκμεταλλευτούν ένα μόνο ολίσθημα στην ψηφιακή ασφάλεια μιας εταιρείας. Η ανάγκη της Πιονγκγιάνγκ για μετρητά και η έλλειψη ανησυχίας για διπλωματικές αντιδράσεις, έχουν ως αποτέλεσμα να έχει γίνει η καλύτερη από οποιονδήποτε άλλον.
«Οι Βορειοκορεάτες είναι πολύ ρεαλιστές και θέλουν απλώς να το πετύχουν- αυτό είναι που τους κάνει ξεχωριστούς», είπε ο Joon Kim, ιδιοκτήτης της Naru Security με έδρα τη Σεούλ, η οποία συνεργάζεται με την υπηρεσία πληροφοριών της Νότιας Κορέας και την αστυνομία για ζητήματα στον κυβερνοχώρο.
Η Πιονγκγιάνγκ δεν έχει σχολιάσει δημόσια τις τελευταίες κλοπές κρυπτονομισμάτων. Έχει αρνηθεί ανάμειξη σε άλλες επιθέσεις στον κυβερνοχώρο στο παρελθόν. Αμερικανοί αξιωματούχοι και ιδιωτικοί ερευνητές δήλωσαν ότι οι Βορειοκορεάτες αφήνουν πίσω τους ψηφιακά ίχνη, καθιστώντας σαφές ότι είναι οι ένοχοι, συμπεριλαμβανομένων γνωστών κωδικών κακόβουλου λογισμικού και πορτοφολιών crypto που χρησιμοποιήθηκαν σε προηγούμενες ληστείες που αποδίδονταν στην Πιονγκγιάνγκ.
Η κλοπή από το WazirX, το ινδικό χρηματιστήριο κρυπτογράφησης, αποκάλυψε πολλές από τις κινήσεις που έκανε η Βόρεια Κορέα.
Εκείνη την εποχή, στελέχη της εταιρείας διεξήγαγαν μια διαδικασία ρουτίνας: μετέφεραν 625.000 δολάρια από ένα «κρύο πορτοφόλι» WazirX, ένα ψηφιακό θησαυροφυλάκιο όπου τα ανταλλακτήρια διατηρούν τα αποθέματά τους, σε ένα λεγόμενο «καυτό πορτοφόλι», που χρησιμοποιείται για την εκπλήρωση συναλλαγών και αναλήψεις πελατών.
Η μεταφορά απαιτούσε να υπογράψουν τρία στελέχη της WazirX και ένας εξωτερικός πάροχος υπηρεσιών. Μόλις δόθηκαν αυτές οι εγκρίσεις, οι Βορειοκορεάτες πήραν με κάποιο τρόπο τον έλεγχο του «κρύου πορτοφολιού» και αφαίρεσαν όλα τα χρήματα σε αυτό – περισσότερα από 200 εκατομμύρια δολάρια.
Εξαφανίστηκαν χωρίς να γίνουν αντιληπτοί…
VIA: euro2day.gr
