Hakeri su izveli napad tako što su promijenili adresu digitalnog novčanika na koji su trebale stići kriptovalute. Umjesto na račun platforme ByBit, 401.000 kovanica ethereuma prebačeno je na račune hakerske skupine.

Sjedinjene Američke Države optužuju Sjevernu Koreju da koristi ovakve napade za financiranje vojnog i nuklearnog programa, piše BBC. 'Sjeverna Koreja ima zatvorenu ekonomiju, ali je uspjela razviti cijelu industriju hakiranja i pranja novca. Oni se ne brinu zbog reputacije, već samo za to kako doći do sredstava', objašnjava dr. Dorit Dor iz tvrtke Check Point.

Prema riječima dr. Toma Robinsona, suosnivača tvrtke za kripto istraživanja Elliptic, Lazarus Group djeluje gotovo 24 sata dnevno koristeći napredne metode da bi prikrili trag ukradenih sredstava.

'Hakeri koriste napredne metode kako bi zamaskirali svoje aktivnosti i gotovo nikada ne prestaju raditi', objašnjava Robinson. Prema njegovim riječima, Lazarus Group je najvještija u pranju kriptovaluta. Organizirani su poput tvornice, s timovima koji rade u smjenama i koriste automatizirane alate da bi što brže unovčili ukradena sredstva.

Ellipticova analiza podudara se s informacijama koje je dao ByBit, čiji izvori tvrde da je 20 posto ukradenih sredstava već 'nestalo' i gotovo je nemoguće to da će se oporaviti.

Unatoč naporima da se zaustavi hakerska skupina, stručnjaci priznaju da nisu sve kripto platforme jednako spremne surađivati. Jedna od njih, eXch, optužena je da je omogućila hakerima da unovče preko 90 milijuna dolara ukradenih sredstava.

Iako je vlasnik eXch-a Johann Roberts u e-mailu tvrdio da je sada voljan surađivati, istaknuo je da nisu odmah zaustavili transakcije zbog dugogodišnjeg spora s ByBitom i zato što nisu bili sigurni da sredstva potječu od hakiranja.

Lazarus Group, za koju Sjeverna Koreja nikada nije službeno priznala odgovornost, posljednjih godina prešla je s pljački banaka na napade na kripto platforme zbog slabije zaštite ovog sektora.

Među značajnim napadima povezanima sa skupinom su onaj izveden 2019. godine na UpBit, vrijedan 41 milijun dolara, potom napad na KuCoin 2020. godine, pri čemu je ukradeno 275 milijuna dolara (većina je vraćena), napad na Ronin Bridge 2022. godine s ukradenih 600 milijuna dolara te napad na Atomic Wallet 2024. godine s krađom od 100 milijuna dolara.

Unatoč dodavanju nekih članova Lazarus Group na listu najtraženijih kibernetičkih kriminalaca FBI-a, male su šanse da će oni biti uhićeni dok god ostanu u Sjevernoj Koreji.

ByBit je pokrenuo program Lazarus Bounty kako bi potaknuo javnost da pomogne u praćenju i blokiranju ukradenih sredstava. Do sada je 40 milijuna dolara identificirano i zamrznuto, a sudionici su podijelili nagrade u iznosu od četiri milijuna dolara.

Međutim stručnjaci upozoravaju da je oporavak preostalih sredstava neizvjestan zbog vještina i resursa kojima raspolaže Lazarus Group.