Как Северна Корея краде биткойни и други криптовалути

През последните години севернокорейски хакери са откраднали еквивалента на милиарди долари, твърдят експерти пред ДВ.

В края на февруари хакери, част Lazarus Group - известна севернокорейска група за криптокражби, са отмъкнали рекордните 1,5 млрд. долара в цифрови токени от базираната в Дубай борса за криптовалути ByBit. Компанията съобщи, че хакерите са получили достъп до цифровия ѝ портфейл за Етериум - втората по големина криптовалута след Биткойн.

Binance News, нова платформа, управлявана от фирмата за обмен на криптовалути Binance, съобщи миналия месец, че Северна Корея вече разполага с около 13 562 биткойна, еквивалентни на 1,14 млрд. долара. Биткойн е най-старата и най-известната криптовалута в света, често сравнявана със златото поради предполагаемата ѝ устойчивост на инфлация. Само САЩ и Великобритания имат по-големи резерви от валутата, съобщи Binance News, позовавайки се на доставчика на криптографски данни Arkham Intelligence.

"Нека не го премълчаваме - Северна Корея постигна това чрез кражби", заяви пред ДВ Адитя Дас, анализатор във фирмата за изследване на криптовалути Brave New Coin в Окланд, Нова Зеландия. "Глобални полицейски агенции, като ФБР например, предупредиха, че зад многобройните атаки срещу платформи за криптовалути стоят хакери, спонсорирани от севернокорейската държава", добави той.

Хакерите използват социално инженерство срещу криптофирми

Въпреки тези предупреждения обаче криптофирмите все още биват ограбвани, а севернокорейските хакери се усъвършенстват все повече, казва анализаторът. "Северна Корея използва широк спектър от техники за кибератаки, но стана особено известна с уменията си в областта на социалното инженерство. Много от операциите им включват проникване в хардуера на служителите, след което този достъп се използва за пробиване на вътрешните системи или за залагането на капани отвътре", разяснява Дас.

Основните цели на хакерите са крипто стартъпи, борси и платформи за децентрализирано финансиране (DeFi) поради техните "често недостатъчно разработени протоколи за сигурност", продължава той.

Възстановяването на средства е "изключително рядко"

Елитните севернокорейски хакери са склонни да не бързат, когато проникват в някоя легитимна глобална организация: Те често се представят за рискови капиталисти (инвеститори в рисков капитал), специалисти по набиране на персонал или за дистанционни IT-работници. Така те градят доверие, докато пробиват защитата на фирмите.

"Една от групите, Sapphire Sleet, примамва жертвите да изтеглят зловреден софтуер, маскиран като заявления за работа, инструменти за срещи или софтуер за диагностика - по същество превръщайки жертвите в свои собствени вектори на атаката", казва Дас. След като криптовалутата бъде открадната, до възстановяване на отмъкнатите суми се стига "изключително рядко", по думите на експерта. Системите за криптовалута са проектирани така, че да правят транзакциите необратими, а нанасянето на ответен удар срещу севернокорейските агенти "не е жизнеспособна опция, защото това са национални играчи с киберзащита от най-високо ниво", допълва той.

Кражбите на криптовалута "спасяват" режима на Ким Чен Ун

Парк Джунг Уон, професор по право в университета Данкук, казва, че преди Северна Корея е разчитала на рискови сделки - като контрабанда на наркотици и фалшиви стоки или предоставяне на военни инструктори на африкански държави - за да печели пари. Но с появата на криптовалутата диктаторът получи нова възможност.

"Вероятно не е пресилено дори да кажем, имайки предвид и липсата на адекватен отговор на тези кражби, че криптовалутата спаси режима. Без нея те щяха да останат напълно без средства. Те знаят това и са инвестирали много в обучението на най-добрите хакери, за да достигнат много високи нива на умения", казва още Парк за ДВ.

По думите на професора парите, които те крадат, отиват директно в правителството и се предполага, че се харчат за оръжия и по-големи военни технологии, както и за семейство Ким.

Северна Корея не се поддава на международен натиск

Парк не вярва, че външен натиск ще принуди Северна Корея да прекрати хакерските атаки. "За Ким оцеляването на династията му е най-важният приоритет. Те са свикнали с този източник на приходи, дори и да е незаконен, и няма да се променят", казва професорът по право.

Също и Адитя Дас от Brave New Coin е съгласен, че има малко налични инструменти за въздействие върху Северна Корея. Анализаторът съветва компаниите да направят всичко по силите им, за да не станат следващата жертва. В същото време той предупреждава, че криптовалутите остават "фрагментирани", защото няма универсален стандарт за сигурност. Освен това севернокорейските хакери умеят да обръщат инструментите за сигурност срещу техните потребители, добавя Дас.

"В случая с Bybit нападателите са използвали Safe - система за портфейли с множество подписи, предназначена да повиши сигурността. По ирония на съдбата това добавено ниво на сигурност се превърна в самия експлойт, който те използваха", каза той. В тази връзка Дас предупреждава, че докато за фирмите бързата доставка остава приоритет пред изграждането на сигурни системи, това пространство ще остане уязвимо.

Автор: Джулиан Райъл