Ποιο είναι το μυστηριώδες Lazarus Group που ευθύνεται για το μεγαλύτερο πλιάτσικο στα cryptos
Του Leo Schwartz
Παρότι τα μεγάλα περιστατικά hacking στα κρυπτονομίσματα μειώθηκαν φέτος, η Βόρεια Κορέα παρέμεινε ένας ισχυρός παράγοντας στο κυβερνοέγκλημα.
Σύμφωνα με μια νέα έκθεση της πλατφόρμας ασφάλειας blockchain Immunefi, η ομάδα χάκερ Lazarus που συνδέεται με τη Βόρεια Κορέα ήταν υπεύθυνη για κλοπές άνω των 300 εκατομμυρίων δολαρίων σε όλα τα περιστατικά χακαρίσματος κρυπτονομισμάτων το 2023, αντιπροσωπεύοντας το 17,6% των συνολικών κλοπών του έτους.
Το Lazarus Group ήταν υπεύθυνο για μερικές από τις μεγαλύτερες κυβερνοεπιθέσεις την τελευταία δεκαετία, ιδίως στον αναπτυσσόμενο κλάδο των κρυπτονομισμάτων. Το Lazarus, που έγινε γνωστό για πρώτη φορά μετά την κυβερνοεπίθεση που πραγματοποίησε στη Sony Pictures το 2014, άρχισε να στοχεύει πρωτόκολλα κρυπτονομισμάτων, κλέβοντας δισεκατομμύρια δολάρια, συμπεριλαμβανομένων 600 εκατομμυρίων δολαρίων από την παραβίαση του δικτύου Ronin Network τον Μάρτιο του 2022, μιας πλατφόρμας που χρησιμοποιείται από το δημοφιλές παιχνίδι Axie Infinity του Web3.
Αν και η ακριβής σύνθεση του Lazarus Group παραμένει άγνωστη, δύο Βορειοκορεάτες αποστάτες δήλωσαν στο Al Jazeera το 2011 ότι η εκπαίδευση ξεκινά σε ιδρύματα τόσο εντός όσο και εκτός της Βόρειας Κορέας, ενώ ορισμένοι χάκερ εργάζονται στο εξωτερικό από την Κίνα ή τη Ρωσία. Το 2023, έρευνα της Wall Street Journal διαπίστωσε ότι οι ψηφιακές ληστείες από Βορειοκορεάτες χάκερς έχουν αποφέρει περισσότερα από 3 δισεκατομμύρια δολάρια, τα οποία χρησιμοποιούνται για τη χρηματοδότηση περίπου του 50% του προγράμματος βαλλιστικών πυραύλων της χώρας.
Σύμφωνα με την Immunefi, περίπου 1,9 δισεκατομμύρια δολάρια έχουν κλαπεί από πρότζεκτ κρυπτονομισμάτων από το 2021 έως το 2023, με το Ronin Network να αποτελεί τη μεγαλύτερη κλοπή. Το Lazarus εξαπέλυσε πέντε επιτυχημένες επιθέσεις το 2023, συμπεριλαμβανομένης μιας κλοπής 70 εκατομμυρίων δολαρίων από το ανταλλακτήριο κρυπτονομισμάτων CoinEx με έδρα το Χονγκ Κονγκ τον Σεπτέμβριο. Εκείνη την εποχή, η εταιρεία ανάλυσης blockchain Elliptic διαπίστωσε ότι ορισμένα από τα κεφάλαια που εκλάπησαν από το CoinEx στάλθηκαν σε μια διεύθυνση πορτοφολιού κρυπτονομισμάτων που χρησιμοποιούσε προηγουμένως το Lazarus για το ξέπλυμα κεφαλαίων.
Παρά τους εντυπωσιακούς αριθμούς, το 2023 ήταν μια σχετικά ήπια χρονιά για τις απάτες στα κρυπτονομίσματα. Σύμφωνα με μια νέα έκθεση της εταιρείας ανάλυσης blockchain TRM Labs, το ποσό των χρημάτων που εκλάπησαν από χακαρίσματα μειώθηκε κατά πάνω από 50% φέτος, ενώ ο αριθμός των επιθέσεων παρέμεινε σχετικά σταθερός.
Αν και μέρος αυτής της μείωσης μπορεί να αποδοθεί στην αυξανόμενη έμφαση στην κυβερνοασφάλεια εντός του κλάδου των κρυπτονομισμάτων, καθώς και στην αυξημένη εστίαση των υπηρεσιών επιβολής του νόμου, η μείωση των τιμών των κρυπτονομισμάτων ίσως να παρουσίασε και λιγότερες κερδοφόρες ευκαιρίες.
Όμως το Lazarus Group παραμένει μια σοβαρή απειλή. Σύμφωνα με την Immunefi, η στρατηγική της ομάδας άλλαξε το 2023, με τους χάκερ να εστιάζουν σε πλατφόρμες κεντρικής χρηματοδότησης ή CeFi, όπως η CoinEx, αντί για αποκεντρωμένα πρωτόκολλα. Άλλα περιστατικά είχαν ως στόχο τους χρήστες του πορτοφολιού κρυπτονομισμάτων Atomic και της πλατφόρμας online καζίνο και στοιχημάτων Stake.com.
Μαζί με τον εντοπισμό των κλεμμένων κεφαλαίων, οι αρχές επιβολής του νόμου έχουν επίσης επιδιώξει να αποκόψουν την πρόσβαση στους λεγόμενους crypto mixers, οι οποίοι επιτρέπουν στους χρήστες να συνδυάζουν και να διανέμουν κρυπτονομίσματα, καθιστώντας δυσκολότερο τον εντοπισμό τους. Το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις στη δημοφιλή υπηρεσία mixing Tornado Cash τον Αύγουστο του 2022, ενώ το Υπουργείο Δικαιοσύνης απήγγειλε κατηγορίες σε δύο από τους ιδρυτές της για ξέπλυμα χρήματος τον Σεπτέμβριο του 2023. Το υπουργείο Οικονομικών επέβαλε κυρώσεις τον Νοέμβριο σε έναν άλλο mixer που είναι δημοφιλής με το Lazarus Group, το Sinbad.io.
Με τις απάτες να συνεχίζονται, το Υπουργείο Οικονομικών των ΗΠΑ επιδιώκει να επεκτείνει τις εποπτικές του εξουσίες στον τομέα. Ο υφυπουργός Wally Adeyemo παρουσίασε μια πρόταση σε μια σύνοδο κορυφής για την πολιτική του κλάδου των κρυπτονομισμάτων στα τέλη Νοεμβρίου, η οποία θα απαιτεί υψηλότερα πρότυπα «γνωρίστε τον πελάτη σας» (Know Your Client – KYC) για αποκεντρωμένες πλατφόρμες όπως οι mixers και οι πάροχοι πορτοφολιών.
