Hackeri susținuți de statul nord-coreean au reușit să fure 1,5 miliarde de dolari în criptomonede, în cel mai mare jaf din istorie, potrivit unor analize de securitate. Atacul a vizat bursa Bybit din Dubai, de unde au fost furate monede digitale Ether.
Această sumă depășește totalul furturilor de criptomonede comise de hackeri nord-coreeni în 2024 (aproximativ 1,3 miliarde de dolari), conform analizei Chainalysis, și eclipsează chiar și cel mai mare furt bancar cunoscut din istorie, cel al lui Saddam Hussein, care a sustras 1 miliard de dolari de la banca centrală irakiană înainte de războiul din Irak în 2003.
Se crede că Grupul Lazarus, o unitate de hackeri de elită din Coreea de Nord, este responsabilă pentru această spargere. Grupul este cunoscut pentru atacurile sale sofisticate, combinând abilități tehnice avansate cu tehnici de inginerie socială, manipulând victimele pentru a obține acces la sisteme. Această metodă poate implica stabilirea de relații cu țintele prin email și chat-uri digitale, uneori pe parcursul mai multor luni.
Grupul Lazarus a fost legat de alte atacuri majore, inclusiv atacul asupra Sony în 2014 (scurgerea de emailuri private), furtul de aproape 1 miliard de dolari de la o bancă din Bangladesh în 2016 și atacul global Wannacry cu ransomware.
Experții în securitate cibernetică subliniază că Coreea de Nord folosește din ce în ce mai mult atacurile cibernetice ca o armă de război economic pentru a-și consolida economia, puternic sancționată. O investiție masivă în educație și o selecție riguroasă a tinerelor talente în matematică și programare au creat un flux constant de experți cibernetici. În 2024, hackerii nord-coreeni au furat aproximativ 61% din cei 2,2 miliarde de dolari în criptomonede furați la nivel global. În ultimul deceniu, se estimează că au furat peste 6 miliarde de dolari.
În cazul atacului asupra Bybit, hackerii au folosit emailuri de phishing pentru a obține acreditările unui angajat, apoi au accesat un portofel offline („cold wallet”) și au redirecționat fondurile prin mai multe portofele și burse digitale pentru a ascunde originea banilor. Deși unele fonduri (40 de milioane de dolari) au fost înghețate, o mare parte rămân neidentificate.
