Rostoucí spolupráce mezi severokorejskými hackery a ruskými burzami

Partnerství mezi severokorejskými hackery a burzami se sídlem v Rusku poukazuje na nebezpečnou spolupráci, která ohrožuje bezpečnost kryptoměn. Vzhledem k tomu, že Rusko nespolupracuje s orgány činnými v trestním řízení, je navrácení ukradených prostředků stále méně pravděpodobné. Zjistěte, jak tyto hackerské skupiny využívají ruské burzy k praní ukradených kryptoměn, jakým výzvám čelí úřady a jaké to má důsledky pro odvětví kryptoměn.

Ne příliš svatá aliance

Vypadá to jako zápletka přímo ze špionážního filmu – severokorejští hackeři navazují partnerství s krypto burzami se sídlem v Rusku, aby prali ukradené kryptoměny. Není to však fikce, je to realita, před kterou nás varovali blockchainoví analytici.

Hackerské skupiny Korejské lidově demokratické republiky (KLDR) se od roku 2021 obracejí na Rusko s žádostí o pomoc při praní kryptoměn. Se zvýšeným mezinárodním monitorováním severokorejských zločinů na řetězci se jejich možnosti získávání bohatství omezily, takže tato partnerství jsou pro jejich schopnost měnit kryptoměny na peníze klíčová.

Ruské burzy jako centra pro praní špinavých peněz

V nedávném příspěvku na blogu odhalila blockchainová forenzní firma Chainalysis, že severokorejské hackerské skupiny "stále častěji využívají k praní ukradených kryptoměn burzy se sídlem v Rusku". Citovali incident, kdy bylo přibližně 22 milionů dolarů v kryptoměnách ukradených z Harmony Protocol převedeno na burzu se sídlem v Rusku, která je známá zpracováním nelegálních transakcí. Ačkoli burza nebyla jmenována, Chainalysis uvedla, že subjekty z KLDR využívají ruské služby k praní kryptoměn již dva roky.

"Tato nejnovější akce znamená významnou eskalaci partnerství mezi kybernetickým podsvětím těchto dvou zemí."

Hra na kočku a myš

Chainalysis dále odhalila, že hackeři začali posílat nelegální krypto na různé depozitní adresy na jedné ruské burze. Tato strategie přidává další vrstvu složitosti při sledování a vymáhání ukradených prostředků.
Situaci ještě zhoršuje nedostatečná spolupráce Ruska s mezinárodními orgány činnými v trestním řízení, což podle Chainalysis činí vymáhání ukradených kryptoměn zaslaných na ruské burzy "obzvlášť problematické". S malou nadějí na pomoc ze strany úřadů mohou být ukradené prostředky navždy ztraceny.
Opakovaný pachatel

Není to poprvé, co severokorejští hackeři hledají útočiště u burz se sídlem v Rusku. V červnu 2023 společnost Elliptic, londýnský poskytovatel blockchainových analýz, oznámila, že Lazarus Group, známá severokorejská kyberzločinecká skupina, poslala ukradené krypto z Atomic Wallet na burzu Garantex, na kterou uvalil sankce OFAC (Úřad pro kontrolu zahraničních aktiv). Společnost Garantex se k této záležitosti veřejně nevyjádřila, takže otázky ohledně jejího zapojení zůstaly nezodpovězeny.

Zahaleno tajemstvím

Spolupráce mezi severokorejskými hackery a burzami se sídlem v Rusku ukazuje na nebezpečné spojenectví, které působí ve stínu. Díky omezenému dohledu a mezinárodním překážkám, které brání úsilí o prosazování práva, toto partnerství nadále vzkvétá a představuje významnou hrozbu pro bezpečnost a integritu odvětví kryptoměn.

Navzdory snahám o regulaci a monitorování krypto ekosystému nám tento pokračující boj s kyberzločinci připomíná, že svět digitálních měn je stále z velké části neprobádaným územím. Potřeba intenzivnější spolupráce mezi globálními orgány a přísnějších donucovacích opatření nebyla nikdy zřejmější.