Түндүк Кореялык хакерлер ByBit биржасынан 1,5 миллиард доллар уурдап кетишти

Lazarus Group хакерлер тобу ByBit крипто биржасынан уурдаган сумманын 300 миллион долларын накталай акчага которуп алышкан. Жалпысынан 1,5 миллиард долларга тете виртуалдык каражат жөнүндө сөз болуп жатат. Алардын артында Түндүк Кореянын бийлиги турушу мүмкүн.

Lazarus Group хакерлер тобу эки апта мурун ByBit крипто биржасына киберчабуул жасап, санариптик токендердин жана виртуалдык активдердин эбегейсиз көлөмүн уурдашкан. Ошондон бери крипто валюталарды накталай каражатка айландыруу жана аларды бөгөттөө боюнча санариптик түйүндөрдө "ит-мышык оюну" жүрүп жатат.

Эксперттердин баамында, хакердик топ 24 саат бою тынымсыз иштейт. Уурдалган каражаттар Түндүк Кореянын аскердик иштерине жумшалышы мүмкүн.

"Хакерлер уурдалган крипто акчалардын изин жашырууга аракет кылууда, аларга ар бир мүнөт маанилүү", – деди Elliptic крипто аналитикалык компаниянын негиздөөчүсү Том Робинсон.

Анын айтымында, Түндүк Корея уурдалган акчаны адалдоо боюнча эң ыңгайлуу өлкө.

"Менин оюмча аларда такшалган адистерден турган бүтүндөй борбор бар. Бул кылмыштуу ишти жүргүзүү үчүн алар керек болсо эс алууга дагы чыкпай, күнүнө бир нече саат эле уктап, тынбай иштешет", – деди ал.

Уурдалган крипто каражаттардын дээрлик 20 пайызы даркнет (DarkNet - көмүскө интернет тутумдары) тармагына өтүп кеткенин ByBit крипто биржасы дагы, Elliptic компаниясы дагы тастыктады. Ал каражаттарды кайтаруу мүмкүн эмес.

Соңку жылдары Түндүк Корея дүйнөдөгү ондогон ири крипто базарына чабуул жасап, уурдалган каражатты өзөктүк куралды өнүктүрүүгө жана аскерлерди күчтөндүрүүгө жумшаганын АКШ жана анын өнөктөштөрү сындап келүүдө.

21-февралда шылуундар ByBit крипто биржасынын камсыздоочуларынын бирине чабуул жасап, 401 миң Ethereum криптовалютасы жөнөтүлгөн санарип капчыктын дарегин жашыруун өзгөртүшкөн. ByBit ал каражаттарды капчыктардын ортосунда которулуп жатат деп ойлогон, бирок хакерлердин капчыгына түшүп жаткан.

ByBit компаниясынын башкы директору Бен Чжоу уурдалган акчанын орду инвесторлордун насыялары менен толукталганын билдирди. Ошол эле учурда Чжоу "Lazarus хакерлер тобуна каршы согуш ачты".

Бардык крипто транзакциялар коомдук блокчейнде көрсөтүлөт, андыктан шылуундардын иш-аракети кандай жүрүп жатканын байкоого мүмкүнчүлүк бар. Эгер кимдир бирөөнүн крипто биржадан каражаттарды накталай акчага, мисалы долларга которуу аракети байкалса, анда компания тараптан ал капчыкты тоңдуруп салса болот.

Ушундай ыкма менен которулганы жаткан 40 миллион долларды жыйырма киши билип калып, муну компанияга айткан учурда аларга 4 миллион доллар сыйлык берилген. Бирок эксперттер Түндүк Кореянын тажрыйбасын эске алып, калган каражатты кайтарып алууга мүмкүн эмес деген тыянакка келди.

"Түндүк Корея жабык өлкө, жабык экономика болгондуктан алардын криптовалюталарды адалдоо механизми ийгиликтүү түзүлгөн болушу мүмкүн. Андай кылмыштын терс таасири аларды ойлондурбайт", – деди Check Point кибер коопсуздук компаниясынан өкүлү, доктор Дорит Дор.

Бул жааттагы дагы бир көйгөй – бардык крипто компаниялар бири-бирине көмөктөшүүгө даяр эмес. Мисалы, ByBit компаниясы eXch компаниясын акча алмаштыруу операцияларын токтоткон жок деп айыптаган. Анткени 90 миллион долларга тете криптовалюта бул жол менен накталай акчага алмаштырылган. Бирок eXch компаниясынын башчысы Иоганн Робертс аны четке каккан:

"Ошол учурда ByBit менен пикир келишпестик болгон үчүн валюта алмаштыруу операциялары токтотулган эмес. Биздин адистер аталган криптовалюталар хакердик чабуулдун аркасы менен келип жатканына толук ишенген эмес".

Түндүк Корея бийлиги Lazarus Group киберструктурасына тиешеси жоктугун айтып келет. Ошентсе да Түндүк Корея хакердик кылмышты каржылык багытта колдонгон дүйнөдөгү жалгыз өлкө деп эсептелинет.

Буга чейин Lazarus Group банктарды жана финансылык түзүмдөрдү бутага алып келген. Акыркы беш жылда криптовалюта менен иш алып барган компанияларга көз арта баштады. Анткени ал жактагы коргонуу жолдору абдан мыкты жолго коюлган эмес.

Түндүк Корея менен байланышкан кибер чабуулдар жана анын кесепеттери:

АКШ 2020-жылы Lazarus Group тобуна тиешеси бар деп айыпталган түндүк кореялыктарды эң көп издөөдө жүргөн кибер кылмышкерлердин тизмесине кошкон. Бирок алар Түндүк Кореянын аймагынан чыкпаган соң аларды камакка алуу ыктымалы абдан эле төмөн. (KB)