Grupi i hakerëve të njohur si Lazarus Group, të cilët mendohet se punojnë për regjimin e Koresë së Veriut, kanë arritur të konvertojnë të paktën 300 milionë dollarë nga grabitja rekord prej 1.5 miliardë dollarësh në kriptovaluta.

Këta kriminelë kibernetikë kryen sulmin në platformën e këmbimit të kriptomonedhave ByBit dy javë më parë. Që atëherë, ekspertët janë përfshirë në një lojë mace-me-minj për të gjurmuar dhe bllokuar përpjekjet e hakerëve për të kthyer kriptovalutat e vjedhura në para të përdorshme.

Sipas ekspertëve, ekipi famëkeq i hakerëve punon pothuajse 24 orë në ditë, duke kanalizuar fondet drejt zhvillimit ushtarak të regjimit korean.

"Çdo minutë ka rëndësi për hakerët, të cilët përpiqen të ngatërrojnë gjurmët e parave, dhe ata janë jashtëzakonisht të sofistikuar në atë që bëjnë," tha Dr. Tom Robinson, bashkëthemelues i firmës hetuese të kriptovalutave Elliptic.

Sipas tij, Koreja e Veriut është aktori më i aftë kriminal në larjen e parave përmes kriptovalutave.

"Mund ta imagjinoj një dhomë të tërë njerëzish që e bëjnë këtë me mjete të automatizuara dhe me përvojë shumëvjeçare. Aktiviteti i tyre tregon që ata pushojnë vetëm disa orë në ditë, ndoshta duke punuar me ndërrime për të kthyer kriptot në para," shton Dr. Robinson.

Elliptic raporton se 20% e fondeve tashmë "kanë shkuar në errësirë", duke nënkuptuar që shanset për rikuperimin e tyre janë minimale.

SHBA dhe aleatët e saj kanë akuzuar Korenë e Veriut për dhjetëra sulme kibernetike në vitet e fundit, duke i përdorur këto fonde për të financuar zhvillimin ushtarak dhe bërthamor të vendit.

Sulmi ndaj ByBit ndodhi më 21 shkurt, kur hakerët manipuluan fshehurazi adresën e portofolit dixhital që priste të merrte 401,000 Ethereum, duke i bërë ByBit të transferonte fondet direkt te hakerët.

CEO i ByBit, Ben Zhou, ka siguruar klientët se fondet e tyre nuk janë prekur. Ai njoftoi gjithashtu programin Lazarus Bounty, që u kërkon publikut të ndihmojnë në gjurmimin e fondeve të vjedhura dhe ngrirjen e tyre.

Deri më tani, 20 persona kanë fituar mbi 4 milionë dollarë shpërblime për identifikimin e 40 milionë dollarëve të vjedhur dhe raportimin e tyre te platformat e kriptovalutave.

Megjithatë, ekspertët mbeten pesimistë për rikuperimin e fondeve të mbetura, duke pasur parasysh ekspertizën e Koresë së Veriut në hakimin dhe pastrimin e parave.

Një tjetër pengesë është se jo të gjitha platformat e kriptovalutave janë të gatshme të bashkëpunojnë. ByBit ka akuzuar platformën eXch për mosbllokimin e fondeve të hakerëve, me mbi 90 milionë dollarë të kanalizuar përmes saj. Pronari i eXch, Johann Roberts, mohoi akuzat, duke thënë se nuk e kishin të qartë në fillim nëse fondet vinin nga hakimi.

Koreja e Veriut nuk e ka pranuar kurrë përfshirjen e saj në grupin Lazarus, por besohet se është i vetmi shtet që përdor fuqinë e tij kibernetike për përfitime financiare. Në pesë vitet e fundit, ky grup është fokusuar në sulmet ndaj kompanive të kriptovalutave, duke i konsideruar ato si më të pambrojtura krahasuar me bankat.

Disa nga sulmet më të mëdha të lidhura me Korenë e Veriut përfshijnë:

• Hakimi i UpBit në 2019 për 41 milionë dollarë

• Vjedhja e 275 milionë dollarëve nga platforma KuCoin (shumica e fondeve u rikuperuan)

• Sulmi ndaj Ronin Bridge në 2022, ku u vodhën 600 milionë dollarë

• 100 milionë dollarë të vjedhur nga Atomic Wallet në 2023

Në 2020, SHBA shtoi disa nga hakerët e dyshuar të grupit Lazarus në listën e saj të personave më të kërkuar në fushën kibernetike, por arrestimi i tyre mbetet i pamundur për sa kohë që ata ndodhen brenda kufijve të Koresë së Veriut.