האקרים מצפון קוריאה הצליחו להלבין לפחות 300 מיליון דולר מתוך פריצה בסכום של 1.5 מיליארד דולר לבורסת הקריפטו ByBit. הקבוצה, הידועה בשם Lazarus Group, פעלה במומחיות יוצאת דופן, תוך שימוש בטכניקות מתוחכמות כדי להמיר את הכספים הגנובים לכסף נזיל. המומחים טוענים כי המאמץ הממושך הזה עשוי לשמש למימון פרויקטים צבאיים של המשטר הצפון-קוריאני.
מתקפת הסייבר אירעה כאשר ההאקרים פרצו לאחד מספקי ByBit ושינו באופן חשאי את כתובת הארנק הדיגיטלי שקיבל 401,000 מטבעות קריפטו מסוג Ethereum. במקום להעביר את הכספים לארנק הרשמי של החברה, הכספים נותבו ישירות לידי ההאקרים. מאז, נעשה מאמץ בינלאומי לאתר ולחסום את הכספים, אך לפחות 20% מהם כבר "נעלמו" ולא ניתן יהיה להשיבם.
קבוצת Lazarus מפעילה צוות מיומן העובד סביב השעון, תוך שימוש בכלים אוטומטיים לניקוי עקבות הכספים. קוריאה הצפונית מובילה בתחום הלבנת הקריפטו ואנשיה מקפידים לעבוד במשמרות קצרות כדי למקסם את יעילות תהליך ההלבנה.
למרות מאמצים משותפים של מדינות המערב, הסיכוי להשיב את הכספים נמוך. חלק מהעסקאות עברו דרך בורסת הקריפטו eXch, שנחשדת בכך שלא נקטה בפעולות למניעת ההלבנה. מנכ"ל החברה, יוהאן רוברטס, מכחיש את ההאשמות אך מודה כי בתחילה לא חסם את העסקאות, בשל סכסוך עם ByBit וחוסר ודאות לגבי מקור הכספים.
מנכ"ל ByBit, בן ג'ואו, מנסה להחזיר את הכספים דרך יוזמת "Lazarus Bounty", המתגמלת משתמשים שמצליחים לאתר ולחסום כספים גנובים. עד כה, זוהו והוקפאו כ-40 מיליון דולר במסגרת הפרויקט, כשהמשתתפים קיבלו תגמולים בגובה 4 מיליון דולר.
צפון קוריאה, המואשמת על ידי ארה"ב ובעלות בריתה בביצוע עשרות תקיפות סייבר בשנים האחרונות, מעולם לא הודתה בהפעלת קבוצת Lazarus. אולם, המומחים מזהים דפוס פעולה ברור, שכולל תקיפות על בנקים ועסקאות קריפטו. מקרי פריצה בולטים כוללים את גניבת 41 מיליון דולר מ-UpBit בשנת 2019, 275 מיליון דולר מ-KuCoin ב-2020, 600 מיליון דולר מ-Ronin Bridge ב-2022, ו-100 מיליון דולר מ-Atomic Wallet ב-2023.
בעוד רשויות אכיפת החוק ברחבי העולם מנסות להיאבק בפעילות Lazarus, הצפי הוא שהמשטר הצפון-קוריאני ימשיך להסתמך על מתקפות סייבר למימון תוכניותיו הצבאיות והגרעיניות. נכון להיום, הסיכויים ללכידת ההאקרים נמוכים ביותר, אלא אם יעזבו את גבולות מדינתם.
