290 mln dolarów w kryptowalutach. Największa taka kradzież w tym roku
Grupa Lazarus, powiązana z Koreą Północną, przeprowadziła największą w tym roku kradzież kryptowalut, pozyskując 290 milionów dolarów. Celem ataku padła platforma liquid restakingu KelpDAO, co stawia pod znakiem zapytania bezpieczeństwo całego ekosystemu zdecentralizowanych finansów (DeFi). Incydent ten podkreśla rosnące zagrożenie ze strony państwowych podmiotów cybernetycznych, które coraz częściej celują w lukratywny rynek aktywów cyfrowych. Skradziona kwota stanowi znaczący cios finansowy i podważa zaufanie inwestorów do odporności kluczowych protokołów blockchain. Atak na taką skalę jest nie tylko rekordowy pod względem wartości, ale także alarmujący ze względu na bezwzględność i techniczne zaawansowanie sprawców. To kolejny przykład, jak geopolityczne konflikty przenoszą się do cyfrowego świata, wykorzystując technologię blockchain do nielegalnych celów. Utrata niemal trzystu milionów dolarów przez jedną platformę rezonuje przez cały rynek, zmuszając do refleksji nad obecnymi standardami bezpieczeństwa.
Szczegóły kradzieży ujawniają wyrafinowany modus operandi. Atak skupiał się na przejęciu kontroli nad serwerami partnerskiej aplikacji LayerZero, kluczowego protokołu interoperacyjności cross-chain. Przejęcie to umożliwiło kradzież szerokiej gamy tokenów powiązanych z Ethereum, drugą co do wielkości kryptowalutą na świecie. Wśród skradzionych aktywów znajdowały się prawdopodobnie Wrapped Ethereum (WETH) oraz różne stablecoiny, których płynność jest niezbędna dla funkcjonowania DeFi. LayerZero, natychmiast po odkryciu incydentu, oficjalnie potwierdziło stratę i wprost wskazało grupę Lazarus jako odpowiedzialną. Ataki na protokoły cross-chain, takie jak LayerZero, są szczególnie niebezpieczne, ponieważ stanowią „mosty” między różnymi blockchainami. Ich naruszenie może doprowadzić do kaskadowych strat na wielu platformach. Złodzieje prawdopodobnie wykorzystali zaawansowane techniki inżynierii społecznej lub luki w łańcuchu dostaw oprogramowania, aby uzyskać dostęp do wrażliwych systemów. Odzyskanie skradzionych aktywów jest niezwykle trudne, biorąc pod uwagę szybkość, z jaką kryptowaluty mogą być transferowane i miksowane, co utrudnia ich śledzenie. Rynek z uwagą obserwuje dalsze kroki LayerZero i KelpDAO w celu minimalizacji szkód i odzyskania utraconych środków, a incydent ten ponownie uwypukla krytyczne znaczenie audytów bezpieczeństwa w przestrzeni DeFi.
Lazarus, czyli zagrożenie na międzynarodową skalę
Komunikat LayerZero jasno określa sprawców jako „wysoce zaawansowany podmiot państwowy, prawdopodobnie północnokoreańską grupę Lazarus”. Ta precyzyjna atrybucja podkreśla skalę i charakter zagrożenia, wykraczającego poza zwykłą cyberprzestępczość. Państwowe grupy hakerskie, w przeciwieństwie do indywidualnych hakerów czy zorganizowanych grup przestępczych, dysponują niemal nieograniczonymi zasobami, wsparciem wywiadowczym i ochroną prawną ze strony swojego państwa. To pozwala im na prowadzenie długoterminowych, skomplikowanych kampanii bez obawy o konsekwencje. Działania takie stanowią poważne wyzwanie dla bezpieczeństwa cybernetycznego na całym świecie, ponieważ są trudne do śledzenia, a jeszcze trudniejsze do ukarania. Państwa, które je sponsorują, wykorzystują je jako narzędzia do zdobywania środków finansowych, prowadzenia szpiegostwa przemysłowego i zakłócania działań przeciwników. Przypadki takie jak ten z KelpDAO pokazują, że świat kryptowalut stał się nowym frontem w tej wojnie hybrydowej, gdzie anonimowość i globalny zasięg aktywów cyfrowych są wykorzystywane do finansowania celów politycznych, a konsekwencje takich incydentów wykraczają daleko poza straty finansowe, wpływając na geopolityczną stabilność.
Finansowanie z programów nuklearnych
Opinie ekspertów na temat grupy Lazarus są zgodne: stanowi ona jedno z największych zagrożeń w przestrzeni cybernetycznej. Grupa ta nie tylko jest zdolna do przeprowadzania globalnych, wysoce skoordynowanych cyberataków, ale co więcej, działa w ścisłym powiązaniu z Biurem ds. Rozpoznania Ogólnego (RGB) w Korei Północnej. Jest to główna agencja wywiadowcza kraju, co potwierdza państwowy patronat nad ich działalnością. Lazarus ma na swoim koncie serię głośnych ataków, które na przestrzeni lat wstrząsnęły światem technologii i finansów. Wśród nich wymienić można kradzież 80 milionów dolarów z banku centralnego Bangladeszu w 2016 roku, atak ransomware WannaCry w 2017 roku, który dotknął setki tysięcy komputerów na całym świecie, czy też kradzież 625 milionów dolarów z mostu Ronin firmy Axie Infinity w 2022 roku. Te incydenty pokazują ewolucję i adaptacyjność grupy, która stale doskonali swoje techniki, aby omijać zabezpieczenia i kraść coraz większe sumy. Jej działania są precyzyjnie zaplanowane i często skierowane na krytyczną infrastrukturę lub instytucje o dużych zasobach finansowych. Wsparcie ze strony RGB zapewnia grupie Lazarus dostęp do zaawansowanych technologii, szkoleń i globalnej sieci wywiadowczej, co czyni ją niezwykle groźnym przeciwnikiem dla każdej organizacji, zdolnym do destabilizacji gospodarczej na masową skalę.
Dane z raportu ONZ z 2024 roku rzucają światło na motywy działań Pjongjangu. Wynika z nich, że Korea Północna od 2017 roku pozyskała około 3,6 miliarda dolarów poprzez cyberataki i kradzieże kryptowalut. Co więcej, prognozy na okres styczeń-wrzesień 2025 roku przewidują, że kraj ten może zdobyć dodatkowe 1,65 miliarda dolarów w wyniku podobnych operacji. Głównym celem tych działań jest finansowanie niezwykle kosztownego i kontrowersyjnego programu zbrojeń jądrowych oraz rozwoju rakiet balistycznych. W obliczu surowych międzynarodowych sankcji gospodarczych, które odcinają Koreę Północną od tradycyjnych źródeł finansowania, cyberprzestępczość stała się kluczowym narzędziem dla reżimu. Kryptowaluty, ze względu na swoją pseudonimowość i możliwość szybkiego transferu przez granice, oferują idealny mechanizm do omijania restrykcji. Środki te są następnie wykorzystywane do zakupu komponentów do broni masowego rażenia, opłacania inżynierów i naukowców, a także do pokrywania innych kosztów związanych z utrzymaniem i rozwojem militarnego potencjału kraju. Raport ONZ podkreśla alarmujący trend, w którym cyberprzestępczość nie jest już tylko formą pospolitego przestępstwa, ale stała się strategicznym narzędziem państw do destabilizacji międzynarodowej i realizacji własnych interesów kosztem globalnego bezpieczeństwa.
Władze w Pjongjangu konsekwentnie zaprzeczają jakiemukolwiek udziałowi w cyberprzestępstwach i kradzieżach kryptowalut, pomimo przytłaczającej liczby zgromadzonych dowodów. Te publiczne zaprzeczenia są typową taktyką propagandową mającą na celu zdystansowanie się od odpowiedzialności i utrzymanie fasady niewinności na arenie międzynarodowej. Jednak międzynarodowa społeczność, w tym eksperci ds. cyberbezpieczeństwa i organy ścigania, dysponuje licznymi raportami i analizami, które jednoznacznie wskazują na zaangażowanie grupy Lazarus w te operacje. Brak współpracy ze strony Korei Północnej oraz jej izolacja utrudniają skuteczne pociągnięcie winnych do odpowiedzialności. W rezultacie, reżim nadal bezkarnie czerpie zyski z nielegalnych działań, zagrażając stabilności finansowej i bezpieczeństwu cybernetycznemu na całym świecie. Problem ten wymaga skoordynowanej odpowiedzi międzynarodowej, wzmocnienia cyberbezpieczeństwa globalnego oraz intensyfikacji działań dyplomatycznych i sankcji, aby powstrzymać to niebezpieczne zjawisko. Bez zdecydowanych działań, ataki takie jak ten na KelpDAO i LayerZero będą się powtarzać, podsycając program zbrojeń reżimu i destabilizując globalną gospodarkę cyfrową, jednocześnie stanowiąc poważne wyzwanie dla zaufania w światowym systemie finansowym.
