Noord-Korea stal $ 1,4 miljard in grootste crypto-overval ooit, zeggen onderzoekers
Noord-Korea is weggekomen met zijn grootste crypto-overval tot nu toe, dit keer door ongeveer $ 1,4 miljard aan Ethereum, ongeveer 400.000 munten, te stelen van de cryptocurrency-beurs ByBit. De CEO van het bedrijf, Ben Zhou, zei maandag dat het bedrijf nieuwe financiering kon ophalen om het gat te dichten en dat ByBit alle opnames kan dekken, hoewel je je misschien een andere CEO van een beurs herinnert die dezelfde belofte deed voordat zijn beurs abrupt instortte.
Het bedrijf biedt een beloning van 10% voor het teruggeven van geld. Veiligheidsonderzoekers zeggen echter dat 10% van het gestolen geld al is witgewassen en waarschijnlijk niet kan worden teruggegeven.
Omdat cryptocurrency-transacties worden geregistreerd op een openbare blockchain, waren onderzoekers er snel bij om de door de staat gesponsorde hackersgroep Lazarus Group van Noord-Korea te identificeren als verantwoordelijk voor deze laatste overval. Volgens TechCrunch zagen onderzoekers dat veel van de fondsen die van Bybit werden gestolen "werden vermengd met fondsen van meerdere DPRK-geattribueerde diefstallen", aldus Tom Robinson, medeoprichter van blockchain-monitoringbedrijf Elliptic, in een verklaring aan de website.
Lazarus zat de afgelopen jaren achter een hele reeks andere cryptodiefstallen, waarvan de aanval op cryptogamingbedrijf Axie Infinity het meest in het oog springt. Hierbij wisten hackers 625 miljoen dollar buit te maken.
Noord-Korea werd gedwongen om zijn crypto-hackingvaardigheden te verbeteren nadat het in 2017 werd getroffen door strengere economische sancties die de export van Noord-Koreaanse goederen, waaronder steenkool en textiel, verbood, als reactie op de voortdurende tests van het land met kernwapens. Crypto is natuurlijk een gedecentraliseerde technologie: er is geen bank of regelgevende instantie die kan voorkomen dat geld wordt verplaatst of een wallet kan bevriezen (hoewel Tether, een stablecoin-provider, wel gesanctioneerde wallets kan bevriezen).
In het geval van de Bybit-aanval lijkt het erop dat Lazarus erin slaagde om social engineering-tactieken te gebruiken om medewerkers van de beurs te misleiden om een transactie te ondertekenen waarvan zij dachten dat het een routinematige overdracht was, maar in plaats daarvan hackers in staat stelden om de contracttaal te wijzigen en controle te krijgen over een wallet waar klantgelden werden bewaard. Er kan alleen maar worden gespeculeerd hoe dat precies is gebeurd, maar het is een goede herinnering aan hoe kwetsbaar veel van deze exchanges zijn. Een paar mensen vormen de laatste verdedigingslinie en het geld kan niet gemakkelijk worden teruggevorderd als het eenmaal weg is. Ironisch genoeg heette de cold wallet van Bybit de "Genesis SAFE". Niet bepaald 'veilig' als uw medewerkers kunnen worden misleid om een kwaadaardige transactie te ondertekenen.
Hoewel er manieren zijn om het lastig te maken om gestolen geld om te zetten in echt geld, heeft Noord-Korea manieren gevonden, zoals het gebruiken van mixdiensten die de herkomst en bestemming van geld verdoezelen. Het land blijft zitten op tientallen miljoenen aan cryptocurrency die in de loop der jaren is gestolen, wat suggereert dat het prima is om te wachten tot het een methode kan vinden.
Crypto-sceptici zeggen dat hacks als deze een goed voorbeeld zijn van waarom regelgeving nodig is. Noord-Korea kan op dezelfde manier geen fiatgeld stelen, omdat het via een wereldwijd web van banken moet overmaken die zich aan strikte anti-witwas- en KYC-wetten (know-your-customer) moeten houden. Voorstanders van crypto zouden betogen dat er al veel fraude plaatsvindt met fiatgeld en dat cryptomixdiensten een kwestie van persoonlijke privacy zijn. Rijke individuen of dissidenten zouden hun geld moeten kunnen maskeren, zodat ze bijvoorbeeld geen doelwit worden. Je kunt er je geld op verwedden dat Kim Jong Un het daarmee eens is.
gizmodo
