Najnowsze doniesienia wskazują, że północnokoreański syndykat hakerski zdobył majątek wart ponad 40 milionów dolarów w Bitcoinie (BTC). Jest to efektem licznych ataków na giełdy kryptowalut i portfele. Grupa, która wspierana jest przez państwo, została oskarżona o włamania do Atomic Wallet, CoinEX i Alphao, wywołując falę nielegalnych przejęć. Jednak eksperci twierdzą, że prawdziwe zasoby Lazarus Group mogą być znacznie większe.
Lazarus Group wywołuje strach w przestrzeni kryptowalut
Nowe dane on-chain, dostarczone przez Dune Analytics, ukazują, że Lazarus Group, jak się okazuje, posiada 42,5 miliona dolarów w Bitcoinie oraz 1,1 miliona dolarów w Ethereum, a także pewną ilość stablecoinów. Te liczby pochodzą z analizy 295 portfeli powiązanych z grupą, które zostały zidentyfikowane przez władze USA, po serii spektakularnych ataków na różne branżowe podmioty.
Niemniej jednak, eksperci ostrzegają, że faktyczne zasoby grupy mogą być znacznie wyższe, ponieważ hakerzy mogą obsługiwać nieznane adresy, które trudno namierzyć. Wartość 47 milionów dolarów jest więc jedynie dolną granicą oszacowania.
Syndykat Lazarus Group znalazł się w centrum uwagi po włamaniu na Stake.com, na początku września, co spowodowało spadek wartości platformy o 46 milionów dolarów. Ponadto organy ścigania wskazały tych samych hakerów, jako odpowiedzialnych za wiele innych naruszeń bezpieczeństwa, takich jak włamania do CoinEx, CoinsPaid i Atomic Wallet. Pozwoliło to napastnikom w nielegalny sposób uzyskać łącznie ponad 100 milionów dolarów.
Chainlaysis uspokaja, a władze USA odnoszą alarm
Mimo to, analitycy z Chainlaysis zauważyli, że działalność Lazarus Group wyraźnie się zmniejszyła, a gang zarobił tylko 340,4 miliona dolarów od początku bieżącego roku. Stanowi to znaczący spadek w porównaniu z wynikami sprzed roku, kiedy to grupa zyskała ponad 1 miliard dolarów dzięki spektakularnym włamaniom na giełdy kryptowalut i projekty DeFi.
Tymczasem władze USA ostrzegają przed potencjalnymi wzmożonymi atakami ransomware, szczególnie w sektorze opieki zdrowotnej. Wiedząc, że grupa Lazarus jest w stanie wykradać ogromne sumy pieniędzy, istnieje obawa, że może ona próbować zaatakować sektory krytycznej infrastruktury.
Kryptowaluty sposobem na finansowanie północnokoreańskiego programu nuklearnego
Według raportu Organizacji Narodów Zjednoczonych (ONZ), Korea Północna zmuszona jest do wykorzystywania skradzionych kryptowalut do finansowania swojego programu nuklearnego. Surowe międzynarodowe sankcje ograniczyły możliwość dostępu do tradycyjnych środków finansowych, co sprawiło, że reżim zwrócił się w stronę kryptowalut, jako alternatywnego źródła finansowania. To zjawisko wywołało głębokie obawy na arenie międzynarodowej, a Korea Południowa wprowadziła nawet nowe sankcje na obywateli Korei Północnej zaangażowanych w finansowanie programu broni jądrowej poprzez ataki ransomware. Tym sposobem Jin-hyok, jeden z głównych aktorów zaangażowanych w te działania, znalazł się na czarnej liście Federalnego Biura Śledczego USA (FBI) oraz Departamentu Skarbu USA.
Działania północnokoreańskiego syndykatu hakerskiego pozostawiają pytania dotyczące skali cyberzagrożenia, z którym mierzy się świat. Walka z grupami takimi jak Lazarus Group stanowi priorytet dla władz, zarówno w kwestiach bezpieczeństwa narodowego, jak i ochrony rynków finansowych.
