Analityczka ds. bezpieczeństwa Taylor Monahan wymieniła co najmniej 40 zdecentralizowanych platform finansowych, które, jak twierdzi, zostały choćby częściowo zinfiltrowane przez północnokoreańskich hakerów. Cyberprzestępcy mają mieć projekty DeFi na muszce od co najmniej siedmiu lat.
DeFi pod lupą hakerów
Taylor Monahan, programistka i badaczka ds. bezpieczeństwa w MetaMask, przekazała, że ponad 40 platform DeFi, w tym niektóre bardzo znane, zatrudniało północnokoreańskich informatyków do pracy nad ich protokołami. „Siedem lat doświadczenia w rozwoju blockchaina” w ich CV „nie jest kłamstwem”, dodała.
Problem w tym, że teraz wiemy, że słynna Grupa Lazarus, kolektyw hakerski powiązany z Koreą Północną, od lat "podrzucał" blockchainowym firmom swoich ludzi: ci mieli w ten sposób inwigilować projekty DeFi.
Sam Lazarus od 2017 roku ukradł kryptowaluty o wartości ok. 7 miliardów USD. Grupa miała stać za najbardziej znanymi atakami hakerskimi w branży, w tym z atakiem na most Ronin (skradziono 625 milionów USD), platformę WazirX (235 milionów USD) czy giełdę Bybit (1,4 miliarda USD).
Spora odpowiedzialność spoczywa w tym kontekście na osobach, które przeprowadzają rekrutację. Tim Ahhl, założyciel Titan Exchange, przekazał mediom, że w jego poprzedniej pracy „przeprowadzono wywiad z kimś, kto okazał się agentem Lazarusa”. Kandydat ten „był niezwykle wykwalifikowany”. Odmówił jednak przeprowadzenia z nim "osobistej rozmowy kwalifikacyjnej".
Jak nie dać się przestępcom? Amerykański Urząd Kontroli Aktywów Zagranicznych (Office of Foreign Assets Control) prowadzi stronę internetową, na której firmy kryptowalutowe mogą weryfikować kontrahentów pod kątem tego, czy ich nazwiska nie pojawiają się na listach sankcji.
Warto dodać, że Grupa Lazarus nie jest w praktyce żadną organizacją: to zbiorcza nazwa wszystkich cyberprzestępców sponsorowanych przez Koreę Północną.
Od lat społeczność ta stara się infiltrować kryptowalutowe firmy i w ten sposób je okradać.
Korea Północna prowadzi tego typu inicjatywy, gdyż potrzebuje kapitał na prace nad bronią jądrową, która jest polisą ubezpieczeniową reżimu Kimów. W wyniku sankcji rząd nie jest w stanie legalnie prowadzić prac nad "atomówką".
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Tay 💖@tayvano_