Hakerzy wspierani przez reżim Kim Dzong Una dokonali największej w historii kradzieży kryptowalut, przejmując 1,5 miliarda dolarów z giełdy Bybit z siedzibą w Dubaju – wynika z analizy firm zajmujących się cyberbezpieczeństwem.
Atak, przypisywany północnokoreańskiej grupie Lazarus, przewyższa wszystkie wcześniejsze cyberkradzieże, a także historyczny rabunek bankowy z 2003 roku, gdy Saddam Husajn wyprowadził miliard dolarów z banku centralnego Iraku przed wojną w Zatoce Perskiej. Tylko w 2024 roku północnokoreańscy hakerzy ukradli łącznie 1,3 miliarda dolarów w cyfrowych aktywach, ale tegoroczny napad bije ten wynik na głowę.
Hakerzy na usługach reżimu
Korea Północna stała się prawdziwą potęgą hakerską, wykorzystując zdolności cyberprzestępców do podtrzymywania funkcjonowania swojej gospodarki, dotkniętej międzynarodowymi sankcjami. Hakerzy nie tylko wykradają kryptowaluty, ale także stosują zaawansowane techniki socjotechniczne, manipulując ludźmi w celu uzyskania dostępu do wrażliwych systemów. Często przez miesiące prowadzą rozmowy z pracownikami firm, podszywając się pod współpracowników czy rekruterów.
Eksperci ds. cyberbezpieczeństwa wskazują, że atak na Bybit rozpoczął się od klasycznego phishingu – ofiara otrzymała fałszywy e-mail, który nakłonił ją do podania swoich danych logowania na spreparowanej stronie. Następnie hakerzy dostali się do tzw. „zimnego portfela” giełdy – systemu przechowywania kryptowalut offline, który miał być zabezpieczony przed cyberatakami. Kiedy Bybit próbował przenieść środki do systemu online, przestępcy przejęli kontrolę nad transferem i w kilka minut wyprowadzili środki do szeregu anonimowych portfeli.
Promocja
Lazarus Group – elitarna cyberarmia Pjongjangu
Za kradzieżą najprawdopodobniej stoi Lazarus Group, północnokoreańska jednostka hakerska działająca pod auspicjami wywiadu wojskowego Korei Północnej. Grupa ta od ponad dekady atakuje zachodnie firmy i instytucje finansowe, powodując straty liczone w miliardach dolarów.
Lazarus odpowiada m.in. za słynny atak na Sony Pictures w 2014 roku, kiedy to hakerzy wykradli poufne e-maile w ramach próby zablokowania emisji filmu The Interview, satyrycznego obrazu o Kim Dzong Unie. Przypisuje się im także próbę kradzieży miliarda dolarów z banku centralnego Bangladeszu w 2016 roku oraz globalny atak ransomware WannaCry, który sparaliżował setki tysięcy komputerów, w tym systemy brytyjskiej służby zdrowia (NHS).
Cyberprzestępczość jako źródło dochodu
Działania hakerskie stały się dla Korei Północnej nie tylko narzędziem szpiegowskim, ale przede wszystkim źródłem dochodów. Wykradzione środki są wykorzystywane do finansowania reżimu, w tym rozwoju programu rakiet balistycznych. W 2024 roku północnokoreańscy cyberprzestępcy odpowiadali za 61% wszystkich skradzionych na świecie kryptowalut – co pokazuje skalę ich działalności.
Korea Północna inwestuje w szkolenie elitarnych hakerów od najmłodszych lat. Młodzi uzdolnieni matematycznie uczniowie są wyłapywani i kierowani do specjalistycznych programów edukacyjnych, a najlepsi z nich trafiają do elitarnych jednostek cybernetycznych. Ich zadaniem jest nie tylko przeprowadzanie cyberataków, ale także pranie skradzionych środków przez skomplikowane systemy portfeli kryptowalutowych i giełd, które nie stosują weryfikacji klientów.
Kiedy cyberatak może wstrząsnąć gospodarką
Sporo mówi się ostatnio po możliwości inwestowania krajów w kryptowaluty. USA rozpatrują możliwość stworzenia rezerwy federalnej poprzez zakup kryptowalut. Jednak oficjalne inwestowanie przez państwa w kryptowaluty niesie za sobą nie tylko potencjalne korzyści, ale również poważne ryzyko dla stabilności gospodarki. Jednym z głównych zagrożeń jest ekstremalna zmienność cen tych aktywów, która mogłaby prowadzić do nieprzewidywalnych wahań budżetowych i narażać finanse publiczne na ogromne straty. Dodatkowo, cyberataki na rządowe rezerwy kryptowalutowe mogłyby osłabić zaufanie do systemu finansowego i wywołać panikę na rynkach. Atak o dużej skali, choć sam w sobie raczej nie doprowadziłby do upadku gospodarki dużego kraju, mógłby znacząco zdestabilizować kursy walut, wpłynąć na sektor bankowy i zakłócić działanie systemów płatniczych. Nie można też zapominać, że kryptowaluty działają w dużej mierze poza tradycyjnymi mechanizmami kontroli finansowej, co może prowadzić do manipulacji rynkowych oraz ułatwiać obchodzenie sankcji przez wrogie państwa. W obliczu tych wyzwań decyzja o włączeniu kryptowalut do budżetu publicznego powinna być podejmowana z najwyższą ostrożnością.
Czy można się obronić?
Pomimo starań firm zajmujących się analizą blockchain, które zdołały zamrozić 40 milionów dolarów z zaginionych funduszy, większość wykradzionej kryptowaluty pozostaje poza zasięgiem organów ścigania. Eksperci ostrzegają, że Korea Północna doskonali swoje metody i będzie kontynuować cyberataki na coraz większą skalę.
Przedstawiciele Bybit zapewniają, że giełda posiada wystarczające rezerwy, aby pokryć straty, i określają atak jako „odosobniony incydent”. Jednak wydarzenie to po raz kolejny pokazuje, że świat finansów cyfrowych nadal jest pełen luk, które mogą zostać wykorzystane przez cyberprzestępców.
rj
