Cyberatak zlecony przez Kim Dzong Una skutkował największym rabunkiem banku w historii. Przyćmiewa on wcześniejszy niesławny rekord, który przypisany jest do innego surowego dyktatora –  Saddama Husajna. W 2023 roku, tuż przed wojną w Iraku, przejął on 1 mld USD z irackiego banku centralnego.

W posiadaniu Kim Dzong Una znajduje się obecnie więcej ETH, niż w portfelu Vitalika Buterina. Legendarny twórca kryptowaluty ethereum w swoim publicznym portfelu posiada obecnie około 240 tys. ETH, wynika z danych Arkham Intelligence. Zatem północnokoreański wódz ma ich o ponad 60% więcej.

Gdyby w jednym portfelu zgromadzić wszystkie monety ETH skradzione przez Koreę Północną, to okazałby się on 15. największym na świecie, oszacować można na podstawie statystyk Etherscan.io.

Skradzione 1,5 mld USD w Ethereum to dla Korei Północnej niemała suma. Szacuje się, że PKB kraju wyniósł około 29 mld USD w 2023 roku. Zatem, uzyskane ETH odpowiada swoją wartością 5% rocznej produkcji gospodarki.

Hakerzy Kim Dzong-Una to światowa elita cyber-złodziei

Według analizy Arkham Intelligence, za atakiem na dubajską giełdę Bybit stoi Lazarus. To grupa hakerów kontrolowana przez północnokoreański rząd działająca od 2009 roku, która już wcześniej dokonywała zuchwałych cyfrowych włamań.

To nie pierwszy duży “sukces” Lazarus, jednak to obecny atak jest największą dokonaną przez nich kradzieżą. Wcześniej, grupa Lazarus między innymi zhakowała Sony w 2014 roku, zrabowała 1 mld USD z banku w Bangladeszu w 2016 roku, a także przeprowadziła atak ransomware „WannaCry”, który zainfekował 300 tys. komputerów w 150 krajach.

Zresztą, północnokoreański zespół hakerów w 2024 roku odpowiadał za około 61% sumy skradzionych kryptowalut w 2024 roku. Łącznie, tylko w zeszłym roku przejęli oni blisko 1,4 mld USD w cyfrowych monetach w 47 incydentach.

Uwzględniając ostatni atak, północnokoreańscy hakerzy ukradli w ciągu ostatniej dekady kryptowaluty o wartości ponad 6 mld USD.

Jak Korea Północna ukradła 1,5 mld USD w ETH?

Informacje uzyskane od ofiary ostatniego ataku (Bybit) oraz niezależnych ekspertów, pokazują, że hakerzy Kim Dzon-Una byli w stanie włamać się do systemów giełdy z siedzibą na Dubaju dzięki długotrwałej, wieloetapowej i skrupulatnie zaplanowanej akcji.

Hakerzy uzyskali dostęp do wewnętrznych systemów Bybit za pomocą „phishingowej” wiadomości e-mail, dowiedzieliśmy się od CEO Bybit, Bena Zhou. Skłoniła ona pracownika do wprowadzenia danych logowania do pozornie legalnej strony internetowej. W rzeczywistości była to pułapka, która miała na celu przejęcie odpowiednich danych.

Tekst przygotował FXMAG