Nord-Korea stjal 293 millioner i krypto – og brukte offerets eget system til å hvitvaske pengene

Nordkoreanske hackere utnyttet offerets eget system

Kryptobransjen er i sjokktilstand etter at nordkoreanske hackere på få uker har stjålet nærmere 580 millioner dollar fra ulike kryptovaluta-applikasjoner. Det siste og største angrepet rammet Kelp DAO, der hackerne hentet ut 293 millioner dollar. Skaden er ikke bare økonomisk – tilliten til hele bransjen er nå alvorlig svekket.

Hackerne klarte å kompromittere en applikasjon bygget på toppen av LayerZero, et populært verktøy for å overføre krypto mellom ulike blokkjeder. Ved å sende en falsk melding fikk de applikasjonen til å frigjøre midlene direkte til dem. Men det stoppet ikke der: Noen dager senere returnerte de til systemet for å hvitvaske deler av de stjålne midlene ved å spre dem over flere blokkjeder.

Ifølge pålitelige kilder har hackerne allerede overført minst 500 000 dollar gjennom LayerZero som en del av hvitvaskingsoperasjonen. Dette er første gang dokumentert at det samme systemet har blitt brukt både til å stjele midler og til å hvitvaske dem videre.

Angrepene blir stadig mer sofistikerte

Nordkoreanske statssponsede hackere har terrorisert kryptobransjen i nesten ti år, men de siste årene har angrepene blitt både mer organiserte og mer skadelige. I fjor stjal de over 1,5 milliarder dollar fra Bybit ved å kompromittere ansatte hos Safe, leverandøren av kryptolommebøker til exchange-plattformen.

«Vi ser at disse aktørene behandler utnyttelser som standardiserte forretningsoperasjoner. De gjenbruker infrastruktur og utnytter transaksjonskorridorer med effektiviteten til en global bedrift,» sier Matt Price, visepresident for etterforskning hos kryptosikkerhetsfirmaet Elliptic, til DL News.

Som svar har kryptosikkerhetseksperter oppfordret utviklere til å styrke forsvaret på flere områder.

Sikkerhet må prioriteres på alle nivåer

«Sikkerhet handler ikke lenger bare om integriteten til protokollens kode. Operasjonell sikkerhet er nå like viktig,» sier Yajin Zhou, medgründer i blockchain-sikkerhetsfirmaet BlockSec, til DL News. «Hvis de operasjonelle rutinene er svake, blir ikke kodenes sikkerhet avgjørende.»

David Schwed, administrerende direktør i SVRN og cybersikkerhetsekspert bak utviklingen av BNY Mellons digitale aktiver, understreker at prosjekter må ansette erfarne informasjonssikkerhetssjefer og gi dem fullmakt til å bygge solide sikkerhetssystemer.

Kryptosikkerhetsfirmaet Halborn har også advart mot prosjekter som skaper enkeltpunkter for feil, som angripere kan utnytte med ødeleggende konsekvenser.

Hvitvasking av kryptovaluta krever avanserte metoder

Hackere kan ikke bare overføre stjålne kryptovalutaer direkte til en børs for å konvertere dem til kontanter – det ville blitt oppdaget og beslaglagt umiddelbart. I stedet benytter de seg av kompliserte hvitvaskingsmetoder der pengene deles opp i små beløp og sendes gjennom flere lommebøker og blokkjeder for å skjule opprinnelsen.

Her kommer LayerZero inn i bildet. Hackerne brukte systemet til å overføre deler av de stjålne midlene fra Arbitrum, en lag 2-blokkjede, til Tron-nettverket. I tillegg til å forhindre hacking forsøker sikkerhetseksperter nå å gjøre det vanskeligere for hackere å hvitvaske stjålne midler.

En mulig løsning er å blokkere lommebøker som er identifisert som tilhørende hackere, men dette krever samarbeid mellom aktører i bransjen og effektive overvåkingssystemer.