Coreea de Nord a reușit cel mai mare furt de criptomonede din istorie. Suma colosala furată în 8 ani

Ce este grupul Lazarus și atacurile în care a fost implicat

Gruparea Lazarus, căreia i se atribuie atacul, asociată serviciilor secrete militare nord-coreene, a devenit cunoscută pentru fraude cibernetice de amploare, care au provocat pierderi de miliarde de dolari în Occident. Potrivit companiei de analiză crypto Elliptic, Lazarus este considerat „cel mai sofisticat” grup de hacking cunoscut și ar face parte din Biroul General de Recunoaștere, agenția de informații a Phenianului.

Lazarus Group a fost implicat în mai multe atacuri celebre, inclusiv hack-ul Sony din 2014, când au fost publicate e-mailuri interne pentru a bloca lansarea filmului „The Interview”, considerat ofensator la adresa liderului nord-coreean.

De asemenea, gruparea este acuzată de furtul a aproape un miliard de dolari de la o bancă din Bangladesh în 2016 și de lansarea atacului cibernetic global WannaCry, care a afectat instituții și companii din întreaga lume.

Cel mai spectaculos atac al Lazarus a vizat platforma de schimb Bybit

Cel mai spectaculos atac al lor a vizat platforma de schimb Bybit în februarie 2025, când au dispărut 401.000 de ether în valoare de 1,5 miliarde de dolari – cel mai mare furt de criptomonede din istorie.

Hackerii au furat mai multe criptomonede într-un singur atac decât toate fondurile furate de criminalii cibernetici nord-coreeni în 2024, când aceștia au reușit să obțină aproximativ 1,3 miliarde de dolari în monede digitale, potrivit analiștilor de criptomonede Chainalysis, conform cotidianului elvețian Blick, parte a trustului de presă Ringier.

TRM, o companie de securitate cibernetică, a spus că au fost „observate suprapuneri substanțiale între adresele controlate de hackerii Bybit și cele legate de furturi anterioare din Coreea de Nord”. Hackerii nord-coreeni au reușit să fure uriașul transport cripto printr-un atac planificat, de lungă durată, potrivit Chainalysis.

Ei au obținut acces la sistemele interne ale Bybit folosind metoda „phishing”, ceea ce a determinat un angajat să introducă detaliile de conectare pe un site web aparent legitim care a fost de fapt compromis. Hackerii au reușit apoi să obțină acces la așa-numitul „portofel rece” – un dispozitiv de stocare a criptomonede presupus sigur care deține monede offline. Când Bybit a venit să transfere fonduri din portofelul offline în sistemele sale online, hackerii au sabotat transferul și au furat fondurile.

Noua strategie a hackerilor nord-coreeni a adus câștiguri mai mari

Interesant este că acest record a fost atins cu 74% mai puține atacuri decât în anul anterior. Hackerii se concentrează acum pe atacuri mari, bine pregătite, în loc de multe atacuri mici. Cele mai mari trei cazuri au reprezentat 69% din pagubele totale.

O metodă perfidă folosită de hackerii nord-coreeni este infiltrarea companiilor cripto. Platforme precum Binance raportează că primesc zilnic zeci de aplicații de la specialiști IT nord-coreeni, uneori folosind fețe generate de AI și voci distorsionate.

Pe lângă abilitățile tehnice, hackerii nord-coreeni sunt adepții „ingineriei sociale”: manipularea oamenilor pentru a face ceea ce doresc, pentru a deschide calea unui jaf. Acest lucru poate implica dezvoltarea relațiilor cu ținte prin e-mail și chat-uri digitale, uneori pe o perioadă de câteva luni.

Banii furați merg direct în programul nuclear și de rachete al Coreei de Nord

Experții și serviciile secrete americane sunt convinși că banii furați merg direct în programul nuclear și de rachete al Coreei de Nord, iar Kim Jong Un face tot posibilul pentru a menține această sursă importantă de venit.

Ministerul de Finanțe al SUA a impus noi sancțiuni împotriva rețelelor de suport, dar cu succes limitat.

Natura industriei criptomonedelor, care este practic nereglementată, a făcut din aceasta un refugiu pentru atacatorii cibernetici pentru spălarea banilor. Chainalysis a spus că a lucrat cu burse pentru a îngheța 40 de milioane de dolari în fonduri furate de la Bybit, dar mult mai multe au rămas nedescoperite. Hackerii din Coreea de Nord nu dau semne de încetinire. Potrivit Chainalysis, atacatorii săi devin „mai buni și mai rapizi”.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE