האקרים שמזוהים עם המשטר הצפון קוריאני הצליחו להמיר כ־300 מיליון דולר מתוך שלל של 1.5 מיליארד דולר, שנגנבו בפריצת סייבר מתוחכמת לבורסת המטבעות הדיגיטליים ByBit לפני כשבועיים – כך דווח ב-BBC. לפי הערכות מומחים, רוב הכסף הומר לכספים ולנכסים דיגיטליים שלא ניתן לעקוב אחריהם, ונמצא מחוץ להישג ידן של רשויות האכיפה.
מאז הפריצה מתנהל מרוץ נגד הזמן בין הרשויות לבין ההאקרים. מומחים מנסים לחסום את העברת הכספים הגנובים, בעוד ההאקרים עמלים להעביר את המטבעות הדיגיטליים דרך מערכת מסועפת של ארנקים דיגיטליים, עד שלא ניתן יהיה לאתרם ולהחזירם לבעליהם החוקיים. מומחים מעריכים כי צוות ההאקרים, המוכר בשם "קבוצת לזרוס", פועל כמעט 24 שעות ביממה, וככל הנראה מעביר את הכספים לשימוש המשטר הצפון־קוריאני למימון פיתוח צבאי וגרעיני.
"כל דקה קריטית עבור ההאקרים שמנסים לטשטש את עקבות הכסף, והם מתוחכמים ביותר במה שהם עושים", אומר ד"ר טום רובינסון, מייסד שותף בחברת החקירות הקריפטוגרפיות Elliptic, בשיחה עם ה־BBC. לדבריו, "מכל השחקנים הפליליים בתחום המטבעות הקריפטוגרפיים, צפון קוריאה היא הטובה ביותר בהלבנת קריפטו.
"אני מדמיין שיש להם חדר שלם של אנשים שעושים זאת בעזרת כלים אוטומטיים ושנים של ניסיון. אנחנו גם יכולים לראות מהפעילות שלהם שהם לוקחים רק כמה שעות הפסקה בכל יום, כנראה עובדים במשמרות כדי להפוך את הקריפטו למזומן", הוסיף רובינסון.
המרוץ להצלת מיליארד וחצי דולר
הניתוח של Elliptic תואם את המידע מ־ByBit, שטוענת כי 20% מהכספים כבר "נעלמו מהרדאר", מה שאומר שסביר להניח שלא ניתן יהיה לשחזר אותם.
ארה"ב ובעלות בריתה מאשימות את צפון קוריאה בביצוע עשרות פריצות סייבר בשנים האחרונות במטרה לממן את הפיתוח הצבאי והגרעיני של המשטר. ב־21 בפברואר הצליחו הפורצים לחדור לאחד מספקי השירות של ByBit ושינו בחשאי את כתובת הארנק הדיגיטלי שאליו הועברו 401 אלף מטבעות אתריום. ByBit חשבה שהיא מעבירה את הכספים לארנק הדיגיטלי שלה, אך במקום זאת שלחה את כל הסכום להאקרים.
בן ג'ו, מנכ"ל ByBit, הבטיח ללקוחות כי לא נגנבו כספים מחשבונותיהם. החברה מילאה מחדש את המטבעות שנגנבו באמצעות הלוואות ממשקיעים, אך לדברי ג'ו, החברה "מנהלת מלחמה נגד לזרוס".
האם אפשר לאתר את הכסף שנותר?
ByBit הקימה יוזמה מיוחדת, המציעה תגמול כספי משמעותי לכל מי שיסייע באיתור הכספים הגנובים. במסגרת היוזמה, החברה משלמת לחוקרים עצמאיים שמצליחים לזהות את הכספים הגנובים ולדווח לבורסות קריפטו כדי שיקפיאו את הכספים לפני שההאקרים יצליחו להעלימם. כל עסקאות הקריפטו מוצגות בבלוקצ'יין (מערכת רישום ציבורית מאובטחת), כך שעקרונית ניתן לעקוב אחר הכסף בזמן שהוא מועבר על ידי קבוצת לזרוס.
עד כה, 20 אנשים קיבלו יותר מ־4 מיליון דולר על זיהוי מוצלח של 40 מיליון דולר מהכסף הגנוב ודיווח לבורסות הקריפטו, שאפשר את חסימת ההעברות.
עם זאת, המומחים פסימיים לגבי הסיכויים לשחזור שאר הכספים, בהתחשב במומחיות הצפון־קוריאנית בפריצה ובהלבנת הכספים. "צפון קוריאה היא מערכת סגורה מאוד וכלכלה סגורה, לכן הם יצרו תעשייה מצליחה של פריצות והלבנת כספים, ולא אכפת להם מהרושם השלילי של פשעי סייבר", אמרה ד"ר דורית דור מחברת צ'קפוינט בשיחה עם BBC.
בעיה נוספת היא שלא כל חברות הקריפטו נכונות לעזור באותה מידה. בורסת הקריפטו eXch מואשמת על ידי ByBit ואחרים בכך שלא עצרה את הפושעים מלהלבין את הכספים. יותר מ־90 מיליון דולר הועברו בהצלחה דרך בורסה זו.
צפון קוריאה מעולם לא הודתה בקשר שלה לקבוצת לזרוס, אך נחשבת למדינה היחידה בעולם המשתמשת ביכולות הפריצה שלה לרווח כספי. בעבר האקרים מקבוצת לזרוס ייעדו בנקים לתקיפותיהם, אך בחמש השנים האחרונות בחרו להתמקד בפריצה לחברות מטבעות קריפטוגרפיים.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו