На днях стало известно о беспрецедентной по масштабам криптокраже. Северная Корея сумела похитить приблизительно $1,4 миллиарда в криптовалюте Ethereum (около 400 000 монет) с биржи ByBit. Генеральный директор компании Бен Чжоу заявил в понедельник, что бирже удалось привлечь новое финансирование для покрытия потерь, и ByBit может обеспечить все запросы на вывод средств.
Впрочем, криптоэнтузиасты помнят похожие обещания от руководителей других бирж перед их внезапным крахом. В то же время ByBit предлагает вознаграждение в размере 10% за возврат похищенных средств, хотя специалисты по безопасности утверждают, что по крайней мере 10% украденных монет уже прошли через процедуру отмывания и вряд ли могут быть возвращены.
Благодаря публичности всех транзакций в блокчейне, исследователи быстро определили, что за кражей стоит северокорейская хакерская группировка Lazarus Group. По данным TechCrunch, специалисты обнаружили, что средства, похищенные у Bybit, "смешивались с финансами от нескольких краж, приписываемых КНДР", как сообщил сайту сооснователь компании Elliptic по мониторингу блокчейна Том Робинсон.
Группировка Lazarus ранее осуществила серию других криптокраж, включая нашумевшую атаку на компанию Axie Infinity, специализирующуюся на крипто-играх, когда хакерам удалось похитить $625 миллионов.
Северная Корея начала активно развивать навыки в сфере крипто-хакинга после ужесточения экономических санкций в 2017 году, запретивших экспорт северокорейских товаров, включая уголь и текстиль, в ответ на продолжающиеся испытания ядерного оружия страной. А так как криптовалюта представляет собой децентрализованную технологию — нет банка или регулирующего органа, способного остановить движение денег или заморозить кошелек, то это отличный способ пополнять "казну" за чужой счет.
В случае атаки на Bybit, судя по всему, Lazarus применила методы социальной инженерии, чтобы обмануть сотрудников биржи и заставить их подписать транзакцию, которую они считали обычным переводом. На самом деле это позволило хакерам изменить контрактный код и получить контроль над кошельком со средствами пользователя. Точный механизм атаки пока не ясен, но это очередное напоминание о том, что даже давно существующие биржи имеют уязвимые места. Последней линией защиты выступают всего несколько человек, а деньги практически невозможно вернуть после их исчезновения.
Хотя существуют способы усложнить конвертацию украденных средств в реальные деньги, Северная Корея нашла обходные пути, используя сервисы микширования, скрывающие источник и назначение средств. Страна продолжает хранить десятки миллионов долларов в криптовалюте, похищенной за годы, что указывает на готовность ждать подходящего момента для обналичивания.
Критики криптовалют считают подобные взломы наглядным примером необходимости регулирования. Северная Корея не может так же легко похитить фиатные деньги, так как они проходят через глобальную сеть банков, обязанных соблюдать строгие законы о противодействии отмыванию денег и процедуры KYC (know-your-customer).
Сторонники криптовалют возражают, что мошенничество с фиатными деньгами также распространено, а сервисы микширования криптовалют — это вопрос личной конфиденциальности. Состоятельные люди или диссиденты должны иметь возможность скрывать свои средства, чтобы не стать мишенью. Можно с уверенностью сказать, что Ким Чен Ын с этим согласен.
Источник новости: shazoo.ru
