FBI obvinil Severnú Kóreu z najväčšieho kryptoútoku v histórii: Zmizlo 1,5 miliardy dolárov

Americký Federálny úrad pre vyšetrovanie (FBI) obvinil Severnú Kóreu z krádeže 1,5 miliardy dolárov v digitálnych aktívach. Ako informuje TASR s odvolaním sa na agentúru AFP, krádež bola odhalená ešte minulý týždeň. Zatiaľ ide o najvyššiu známu sumu, aká bola kedy ukradnutá v kryptomene.

Za krádežou niekoľkých miliónov stojí organizácia, ktorá je známa hackerským útokom napríklad aj na produkčnú agentúru Sony Pictures Entertainment.

Ukradli 1,5 miliardy

Hackeri zo Severnej Kórey sú zodpovední za krádež približne 1,5 miliardy dolárov v digitálnych aktívach z kryptomenovej burzy Bybit. Bybit je jedna z najuznávanejších kryptomenových búrz na svete a sídli v Dubaji, uviedla FBI vo svojom vyhlásení.

Bybit má 40 miliónov používateľov po celom svete. Severokórejskí útočníci počas transakcie údajne zneužili bezpečnostné protokoly. To im umožnilo preniesť aktíva na neidentifikovanú adresu. Krádež sa pripisuje severokórejskej organizácii TraderTraitor, známej aj ako Lazarus Group. 

Ako informoval portál CNN ešte v pondelok 24. februára, podľa bezpečnostných expertov ide o najrozsiahlejší krypto-hack v histórii. 

„Nikdy sme nevideli nič v takom rozsahu. Je hlboko znepokojujúce, ako rýchlo dokážu tieto nezákonné finančné siete narábať s takými obrovskými sumami,“ uviedol ešte v pondelok bývalý analytik FBI špecializujúci sa na Severnú Kóreu Nick Carlsen z firmy TRM Labs. 

Hackeri Lazarus Group rýchlo zamenili niektoré z ukradnutých aktív na Bitcoiny a iné digitálne aktíva rozptýlené na tisícky adries na viacerých blockchainoch. FBI sa vyjadrila, že sa predpokladá, že tieto aktíva budú ďalej „vyprané a prevedené na nekrytú menu“. 

zdroj: Canva/matejmo,AlphaTradeZone

Vyšetrovatelia musia reagovať rýchlo

V týchto chvíľach sa vyšetrovatelia snažia zachrániť aspoň časť ukradnutých prostriedkov. Odborníkom na krypto-bezpečnosť sa podľa posledných informácií podarilo získať späť približne 43 miliónov dolárov. Ďalších 243-tisíc dolárov bolo zaistených firmou Elliptic. Spoluzakladateľ Elliptic Tom Robinson poznamenal, že je to len kvapka v oceáne, ale je to začiatok.

Proces prania ukradnutých kryptomien zvyčajne zahŕňa sériu prevodov cez rôzne typy digitálnych mien. Nakoniec sa ukradnuté meny prevedú na americké doláre alebo čínske juany. Vyšetrovatelia majú často len niekoľko minút na to, aby zasiahli. Akonáhle sa vykoná veľká krypto-krádež, severokórejskí operatívci musia čo najskôr získať peniaze späť do Pchjongjangu. 

Celý útok sa uskutočnil v piatok 21. februára a už cez víkend severokórejskí hackeri začali prať približne 160 miliónov dolárov z ukradnutých prostriedkov. Týmto jediným útokom takmer zdvojnásobili sumu, ktorú v kryptomenách ukradli za celý rok 2024.

K situácii sa vyjadril aj generálny riaditeľ Bybit Ben Zhou. Ten ubezpečil používateľov, že firma je solventná a dokáže pokryť stratu. Burza teraz aktívne spolupracuje s regulátormi a orgánmi činnými v trestnom konaní.

Spoločnosť Bybit taktiež uviedla, že poskytne 10 % zo získaných finančných prostriedkov pre odborníkov v oblasti bezpečnosti, ktorí zohrávali kľúčovú úlohu pri získavaní ukradnutých peňazí.

Severná Kórea a príjmy

Severná Kórea sa vypracovala na svetovú špičku v kybernetických krádežiach. OSN a iné súkromné spoločnosti vyčíslili, že za posledné roky sa hackerom podarilo ukradnúť kryptomeny za miliardy dolárov. Tieto nelegálne získané prostriedky putujú najmä do jadrového programu krajiny. Podľa vyjadrení Bieleho domu až polovica nákladov na raketový program pochádza práve z digitálnych krádeží.

Predpokladá sa, že za útokmi stojí najmä takzvaný Úrad 121, ktorý predstavuje elitnú jednotku KĽDR pre kybernetickú vojnu. Americká armáda hovorí o približne 6 000 členoch, ktorí pôsobia z viacerých krajín – najmä z Číny, Ruska, Bieloruska, Indie a Malajzie. Tento program funguje už od polovice 90. rokov.

Bezpečnostná firma, ktorá si neželá byť menovaná, označila pre AFP Severnú Kóreu za „najaktívnejšieho kybernetického zlodeja súčasnosti“. Táto situácia stavia Trumpovu administratívu pred zložitú úlohu – nájsť spôsob, ako KĽDR zabrániť vo financovaní jadrového programu prostredníctvom kybernetických útokov.

„Súčasná stratégia vlád a priemyslu očividne nefunguje,“ hodnotí expert. „Je potrebné prehodnotiť prístupy k odrádzaniu a trestaniu Severnej Kórey za tieto hackerské útoky.“

Čítajte viac z kategórie: Financie a kryptomeny