Kryptomeny: Kto je zodpovedný?
Príbeh hackera Binance – jedného z najväčších, aký sa kedy v krypto svete objavil – je ďalším smutným zápisom do stále rastúceho zoznamu incidentov kryptomeny..
Zatiaľ čo väčšina kryptomien chválila Binance za spôsob, akým reagovala na porušenie, skutočnosť, že by sa mohla stať pravdepodobne najznámejšia burza na svete, je znepokojujúca.
Ale už ste sa niekedy zastavili a rozmýšľali, kto stojí za hackerstvom? Kto sú ľudia, ktorí zbohatnú na výhodách trestnej činnosti? Je to organizované úsilie veľkých skupín alebo séria incidentov s osamelými vlkmi tvrdých fanatikov po celom svete?
(Poznámka: Ak sa chcete dozvedieť viac o nedávnom porušení Binance, nezabudnite si skontrolovať hackerskú analýzu Joeovho Binance a vypočuť si epizódu nášho podcastu, kde rozoberáme novinky.)
Správa spoločnosti Kaspersky
V marci 2019 spoločnosť Kaspersky Labs zverejnila a správa. Zistila, že jediná skupina je zodpovedná za viac ako 50 percent všetkých krypto hackov od roku 2017.
Najnovší výskum naznačuje, že celková hodnota všetkých krypto hackov teraz presiahla 1,3 miliardy dolárov, z čoho viac ako 60 percent pochádza iba z roku 2018. To predstavuje celkovú sumu ukradnutú hackermi v hodnote 500 miliónov dolárov.
Ale za čo – alebo kto – je zodpovedná skupina?
Lazarus Group
Skupina Lazarus je jednou z najznámejších hackerských skupín online.
Prvýkrát sa dostal na výslnie v roku 2009 útokom DDoS na Soul a kórejskú vládu, odvtedy sa však podieľal na lúpežiach bánk, počítačovej špionáži a ďalších..
Skupina údajne stála aj za neslávnym útokom ransomvéru WannaCry v roku 2017, ktorý zasiahol viac ako 300 000 počítačov po celom svete.
Nie je známe, kto za touto skupinou stojí, ani kto sa s ňou spája veľa ľudí. Niektorí odborníci naznačili, že skupina má aspoň nejaké spojenie so Severnou Kóreou.
Spoločnosť Kaspersky varovala pred záujmom skupiny Lazarus o kryptoburzy už v polovici roku 2018. Uviedol, že Lazarus využíval falošné spoločnosti s produktom typu backdoored zameraným na kryptomenové podniky, aby sa dostali na burzy..
Ďalší výskum naznačuje, že Lazarus stál za piatimi najväčšími hackermi roku 2018, vrátane monštra NEM hacker z Coinchecku v hodnote 532 miliónov dolárov.
Správa o reťazovej analýze
Sme veľkými fanúšikmi Chainalysis. Cieľom spoločnosti je priniesť väčšiu transparentnosť blockchainu tým, že sa bude usilovať o odhaľovanie podvodov, prania špinavých peňazí a hackingu. V skutočnosti to bol jeden z našich najdôležitejších momentov z konsenzu 2019.
V januári 2019 – teda o pár mesiacov skôr ako Kaspersky – spoločnosť Chainalysis tiež zverejnila a správa o skupinách zodpovedných za hackovanie kryptomien.
Aj keď zistil, že na hackerskej scéne dominuje malý počet ľudí, rozhodol sa, že za minimálne 60 percent všetkých hackerov kryptomeny nesú zodpovednosť dve skupiny, nie jedna..
Údaje spoločnosti Chainalysis naznačujú, že jedna skupina známa ako Alpha je:
“Obrovská, prísne kontrolovaná organizácia, ktorá je čiastočne riadená nepeňažnými cieľmi.”
Zatiaľ čo druhá skupina, Beta, je:
„Zdá sa, že menej organizovaná a menšia organizácia absolútne zameraná na peniaze [to] sa príliš nezaoberá vyhýbaním sa detekcii.“
Tieto dve skupiny používajú veľmi odlišné prístupy k spôsobu, akým perú peniaze po hacknutí.
Alfa sa vyznačuje rýchlymi pohybmi menších množstiev. Najmenej 75 percent jej ukradnutých mincí je vyplatených do 30 dní od hacknutia.
Beta hrá dlhšiu hru. Chainalysis zistil, že skupina zvyčajne čakala šesť až 18 mesiacov, kým presunula svoje mince, ale že keď sa to nakoniec stalo, Beta použila jednu výmenu a inkasovala všetky žetóny v priebehu niekoľkých dní.
Je Lazarus Alpha alebo Beta?
Pokiaľ ide o závery týchto dvoch správ, je viac ako pravdepodobné, že Lazarus je jednou z dvoch skupín identifikovaných vo verzii Chainalysis. Ale je to Alfa alebo Beta?
Môžete sa pohádať pre obe strany, ale mali sme chat na Slacku a zhodli sme sa, že Alfa je pravdepodobnejšia zhoda.
Vzhľadom na to, že Lazar hlásil vzťahy so Severnou Kóreou, krajinou, ktorá sa – z geopolitického hľadiska – viac zaoberá narúšaním ako finančným ziskom, cítili sme, že rozdávaním je nemenový aspekt Alfa.
Ak s tým súhlasíte, dajte nám vedieť.
Budú skupiny naďalej dominovať?
A teda aj do budúcnosti. Budú subjekty ako Lazarus a záhadné Alfa a Beta naďalej zodpovedné za väčšinu krypto hackov?
V tejto fáze sa to javí ako pravdepodobné. Ak sú skupinami aktéri sponzorovaní štátom – či už zo Severnej Kórey alebo z akejkoľvek inej krajiny, ktorá je na západe politicky nepriateľská – je ťažké zabrániť ich rastu..
Namiesto toho bude zodpovednosť za bezpečnosť naďalej spočívať na pleciach búrz. Ako ukázal Binance a ďalší, núdzové zdroje peňazí a dôkladné procesy vrátenia peňazí sa budú musieť stať normou.
A pamätajte, že je dôležitejšie ako kedykoľvek predtým, aby ste svoje kryptomeny uložili do offline studenej peňaženky, ďaleko od potenciálne slabej bezpečnosti online horúcich peňaženiek na burzách..
Ak sa chcete dozvedieť viac informácií o hardvérových peňaženkách, prečítajte si náš článok o najlepších spôsoboch ukladania kryptomeny a našu recenziu prototypu Nano Ledger X..