Crypto Hacks: kto jest odpowiedzialny?
Historia włamania na Binance – jednego z największych, jakie kiedykolwiek miały miejsce w świecie kryptowalut – jest kolejnym przykrym wpisem na stale rosnącą listę incydentów hakowania kryptowalut.
Podczas gdy większość świata kryptowalut chwali Binance za sposób, w jaki zareagował na naruszenie, fakt, że może się to zdarzyć prawdopodobnie najbardziej znanej giełdzie na świecie, jest niepokojący..
Ale czy kiedykolwiek zastanawiałeś się, kto stoi za włamaniem? Kim są ludzie, którzy wzbogacają się na korzyściach płynących z przestępstw? Czy jest to zorganizowany wysiłek dużych grup, czy seria incydentów z samotnymi wilkami przez zagorzałych fanatyków na całym świecie?
(Uwaga: aby dowiedzieć się więcej o niedawnym włamaniu do Binance, zapoznaj się z analizą hackowania Binance autorstwa Joe’a i posłuchaj odcinka naszego podcastu, w którym analizujemy wiadomości.)
Raport Kaspersky
W marcu 2019 roku Kaspersky Lab opublikował plik raport. Okazało się, że jedna grupa jest odpowiedzialna za ponad 50 procent wszystkich hacków kryptograficznych od 2017 roku.
Najnowsze badania sugerują, że całkowita wartość wszystkich hacków kryptograficznych przekroczyła obecnie 1,3 miliarda dolarów, z czego ponad 60 procent pochodzi z samego 2018 roku. To daje całkowitą kwotę skradzioną przez hakerów w wysokości 500 milionów dolarów.
Ale co – lub kto – jest odpowiedzialna za grupę?
Grupa Lazarus
Grupa Lazarus jest jedną z najbardziej znanych internetowych grup hakerskich.
Po raz pierwszy zyskał rozgłos w 2009 roku dzięki atakowi DDoS na Seul i rząd koreański, ale od tego czasu był zamieszany w napady na banki, cyberszpiegostwo i nie tylko..
Grupa podobno była również odpowiedzialna za niesławny atak ransomware WannaCry w 2017 roku, który dotknął ponad 300 000 komputerów na całym świecie..
Nie wiadomo, kto stoi za grupą ani komu wiele osób z nią kojarzy. Niektórzy eksperci sugerują, że grupa ma przynajmniej pewne powiązania z Koreą Północną.
Kaspersky ostrzegał o zainteresowaniu Lazarus Group giełdami kryptowalut już w połowie 2018 roku. Powiedział, że Lazarus wykorzystywał fałszywe firmy z produktem objętym backdoorem, skierowanym do firm kryptowalutowych, aby włamać się na giełdy.
Dalsze badania sugerują, że Lazarus stał za pięcioma największymi hackami 2018 roku, w tym za 532 miliony dolarów hack NEM firmy Coincheck.
Raport Chainalysis
Jesteśmy wielkimi fanami Chainalysis. Firma dąży do zapewnienia większej przejrzystości w łańcuchu bloków, pracując nad ujawnieniem oszustw, prania pieniędzy i hakowania na bieżąco. Rzeczywiście, były jednym z naszych najważniejszych wydarzeń z Consensus 2019.
W styczniu 2019 r. – a więc kilka miesięcy wcześniej niż Kaspersky – Chainalysis opublikował również plik raport o grupach odpowiedzialnych za włamania do giełd kryptowalut.
Chociaż okazało się, że scena hakowania zdominowała niewielką liczbę osób, zdecydował, że dwie grupy, a nie jedna, ponosi odpowiedzialność za co najmniej 60 procent wszystkich hacków na giełdzie kryptowalut.
Dane Chainalysis sugerują, że jedna grupa, znana jako Alpha, to:
„Gigantyczna, ściśle kontrolowana organizacja, częściowo napędzana celami niepieniężnymi”.
Podczas gdy druga grupa, Beta, to:
„Mniej zorganizowana i mniejsza organizacja absolutnie skupiona na pieniądzach, która nie wydaje się być szczególnie zainteresowana unikaniem wykrycia”.
Obie grupy mają bardzo różne podejście do prania pieniędzy po włamaniu.
Alfa charakteryzuje się szybkimi ruchami mniejszych ilości. Co najmniej 75 procent skradzionych monet zostaje wypłaconych w ciągu 30 dni od włamania.
Beta gra dłużej. Chainalysis odkrył, że grupa zazwyczaj czekała od sześciu do 18 miesięcy, zanim przeniosła swoje monety, ale kiedy w końcu to zrobiła, Beta wykorzystała jedną wymianę i spienięła wszystkie tokeny w ciągu kilku dni.
Czy Lazarus Alpha czy Beta?
Wnioski płynące z obu raportów wydają się bardziej niż prawdopodobne, że Lazarus jest jedną z dwóch grup zidentyfikowanych w wersji Chainalysis. Ale czy to Alpha czy Beta?
Możesz argumentować za obie strony, ale rozmawialiśmy na Slacku i zgodziliśmy się, że Alpha jest bardziej prawdopodobnym dopasowaniem.
Biorąc pod uwagę, że Lazarus donosił o związkach z Koreą Północną, krajem, który – z geopolitycznego punktu widzenia – jest bardziej zajęty powodowaniem zakłóceń niż zysków finansowych, uznaliśmy, że niepieniężny aspekt Alpha był gratką.
Daj nam znać, jeśli się zgadzasz.
Czy grupy nadal będą dominować??
A więc w przyszłość. Czy podmioty takie jak Lazarus i tajemnicza Alfa i Beta nadal będą odpowiedzialne za większość hacków kryptograficznych?
Na tym etapie wydaje się to prawdopodobne. Jeśli grupy są aktorami sponsorowanymi przez państwo – z Korei Północnej lub dowolnego innego kraju politycznie wrogiego Zachodu – trudno jest powstrzymać ich rozwój.
Zamiast tego ciężar bezpieczeństwa będzie nadal spoczywał na barkach giełd. Jak pokazało Binance i inni, awaryjne pule pieniędzy i solidne procesy zwrotów będą musiały stać się normą.
Pamiętaj, że ważniejsze niż kiedykolwiek jest przechowywanie kryptowalut w zimnym portfelu offline, z dala od potencjalnie słabego bezpieczeństwa gorących portfeli internetowych giełd.
Aby dowiedzieć się więcej o portfelach sprzętowych, zapoznaj się z naszym artykułem na temat najlepszych sposobów przechowywania kryptowalut oraz z naszą recenzją prototypu Nano Ledger X.