Table of Contents
Minden idők legnagyobb kriptovaluta-rablása: Észak-Korea 1,5 milliárd dollárt zsákmányolt
Az észak-koreai hackerek újabb példát mutattak arra, hogy a technológia terén folytatott háborús stratégiáik meddig képesek elmenni. Az államilag támogatott Lazarus Group ezúttal a dubaji székhelyű Bybit tőzsdéből 1,5 milliárd dollárnyi Ether kriptovalutát lopott el. Ez az összeg nem csupán a kiberbűnözés történetében állít új rekordot, hanem a történelem legerőteljesebb bankrablásait is felülmúlja, beleértve Szaddám Huszein 2003-as, 1 milliárd dolláros zsákmányát az iraki központi bankból.
Észak-Korea gazdasági stratégiája: kiberhadviselés és lopott pénzek
Kim Dzsongun rezsimje tudatosan irányítja a hackertámadásokat, hogy az ország súlyos szankciók alatt álló gazdaságát a lopott tőkékkel támogassa. A Lazarus Group kriptovalutákra specializált tevékenysége a gazdasági stratégiák szerves részévé vált, amelyek a katonai fejlesztéseket, például a ballisztikus rakéta-programokat is finanszírozzák. 2024-ben a csoport a világszerte ellopott kriptovaluták több mint 61 százalékát zsebelte be, ami hatszorosan felülmúlja sok ország éves hackerteljesítményét.
Social engineering: tökéletesített manipuláció
A Lazarus Group nem csupán technológiai szaktudásáról ismert. A „social engineering” – az emberek manipulációja – terén mutatott képességeik éppoly veszélyesek, mint a kódolási technikáik. Az alkalmazottakat hosszú távú online kapcsolatépítéssel tévesztik meg, hogy olyan adatokhoz férjenek hozzá, amelyekkel rendszereket törhetnek fel. Ez a módszer a legutóbbi támadások során is döntő szerepet játszott, lehetővé téve, hogy elérjék a Bybit hideg pénztárcáját, amely az offline tárolt kriptovalutákat tartalmazta.
Technológia: a kifinomultság csúcsa
Az Elliptic és az Arkham Intelligence szakértői szerint a Lazarus Group messze kimagasló technológiával működik. A támadáshoz használt phishing e-mailek és nulladik napi exploitok azt mutatják, hogy a csoport minden apró részletet gondosan előkészít. Miután megszerezték a hozzáférést, perceken belül elmosták a nyomokat, és a lopott kriptovalutákat több pénztárcán keresztül továbbították, illetve más érmékre váltották át. A gyakorlatilag szabályozatlan kriptopénzipar szinte ideális környezetet biztosít számukra a pénzmosásra.
A Lazarus Group és a korábbi támadások
A Lazarus Group tevékenysége nem újdonság. Már több mint egy évtizede terrorizálja a nyugatot: 2014-ben a Sony-történet kapcsán kerültek előtérbe, amikor a The Interview című film bemutatását akarták megakadályozni. Emellett a 2016-os bangladesi központi bankrablás és a WannaCry zsarolóvírusos támadás is a nevükhöz köthető. A csoport működését az észak-koreai hírszerző ügynökség, a Felderítő Főhivatal koordinálja, és az Egyesült Államok már vádat emelt több tagjuk, köztük észak-koreai katonák ellen is.
A kriptopénzpiac védekezése: kevés eredmény
Annak ellenére, hogy a Chainalysis és más szakértők a kriptovaluták blokklánc-technológiáját követve próbálják azonosítani a lopott érme útját, a Lazarus Group visszaélései továbbra is sikeresek és egyre kifinomultabbak. Bár a Bybit együttműködött a hatóságokkal és sikerült 40 millió dollárt befagyasztani, az ellopott pénz zöme már rég eltűnt az észak-koreai rezsim zsebében.
Éles emlékeztető: Észak-Korea a kiberben is nagyhatalom
Észak-Korea nem csupán atomfegyverekkel fenyeget, hanem a kibertérben is megingathatatlan ellenfélként mutatja meg magát. Gazdasági teljesítményében a termékeny hackertevékenységük kiemelkedő szerepet játszik, amely tovább erősíti a rezsim izolált, mégis félelmetes erejét. A legutóbbi Bybit-támadás egyértelmű figyelmeztetés volt a világ számára: Phenjan hackerei nem csupán jelen vannak a kibertérben, hanem dominálják azt.
Forrás: 444.hu/2025/02/25/minden-idok-bankrablasa-eszak-korea-15-milliard-dollarnyi-kriptovalutat-nyult-le
