Lazarus atakuje ponownie? Kradzież 23 mln dolarów doprowadza do upadku platformę kryptowalutową zarejestrowaną w Wielkiej Brytanii

Osławiona północnokoreańska Grupa Lazarus została obwiniona za kradzież kryptowalut o wartości 22,8 miliona dolarów, która sparaliżowała zarejestrowaną w Wielkiej Brytanii giełdę Lykke, zmuszając ją do zamknięcia i wywołując pozwy inwestorów.

Biuro sankcji brytyjskiego Ministerstwa Skarbu powiązało wspieranych przez państwo hakerów z kradzieżą Bitcoina, Ethereum i innych aktywów z Lykke, szwajcarskiej platformy niegdyś cenionej za model handlu bez opłat. Upadek dołącza do globalnego śladu napadów kierowanych przez Lazarusa, które przyniosły Pjongjangowi miliardy na finansowanie programów zbrojeniowych i omijanie sankcji — i pozostawia założyciela Lykke, Richarda Olsena, w obliczu bankructwa, postępowania likwidacyjnego i trwającego nadzoru prawnego w Szwajcarii.

Urzędnicy brytyjskiego Ministerstwa Skarbu wskazali cyberoperatorów "królestwa pustelników" w związku z masową kradzieżą, która ostatecznie wymusiła zamknięcie platformy handlowej.

Według The Telegraph, Pjongjang atakował platformy aktywów cyfrowych na całym świecie i wygenerował miliardy ze skradzionych funduszy, aby obejść międzynarodowe sankcje i finansować programy rozwoju broni.

Szwajcarska platforma zmuszona do likwidacji

Richard Olsen, prawnuk szwajcarskiego patriarchy bankowego Juliusa Baera, założył Lykke w 2015 roku. Działała ona ze szwajcarskiej "doliny kryptowalut" w Zug, utrzymując jednocześnie rejestrację w Wielkiej Brytanii.

Platforma oferowała handel kryptowalutami bez opłat transakcyjnych, zanim atak wymusił zawieszenie działalności.

"Atak został przypisany złośliwym cyberaktorom z Koreańskiej Republiki Ludowo-Demokratycznej, którzy ukradli środki zarówno w sieci Bitcoin, jak i Ethereum" - stwierdził OFSI Ministerstwa Skarbu w swoim raporcie.

Firma straciła Bitcoin (BTC), Ethereum (ETH) i inne kryptowaluty w wyniku włamania i ostatecznie została zmuszona do wstrzymania operacji handlowych.

Eksperci nie zgadzają się co do wniosków

Whitestream, izraelska organizacja badawcza zajmująca się kryptowalutami, również oskarżyła Lazarusa o odpowiedzialność za włamanie do Lykke. Twierdzili również, że atakujący wyprali skradzione fundusze za pośrednictwem dwóch firm kryptowalutowych znanych z ułatwiania zaciemniania transakcji i omijania kontroli przeciwdziałania praniu pieniędzy.

Inni badacze zakwestionowali te wnioski, argumentując, że obecne dowody są niewystarczające, aby jednoznacznie zidentyfikować hakerów giełdowych.

Urząd Nadzoru Finansowego wydał ostrzeżenia dotyczące Lykke w 2023 roku, zauważając, że firma nie była ani zarejestrowana, ani upoważniona do oferowania usług finansowych konsumentom w Wielkiej Brytanii.

Pomimo obietnic zwrotu środków klientom, platforma zamroziła handel po włamaniu i oficjalnie zakończyła działalność w grudniu.

Klienci dążą do odzyskania środków poprzez likwidację

Ponad 70 klientów złożyło wniosek o likwidację w brytyjskich sądach i zgłosiło straty wynoszące łącznie 5,7 miliona funtów w wyniku zamknięcia firmy.

Szwajcarska spółka macierzysta Lykke weszła w stan likwidacji w zeszłym roku, podczas gdy założyciel Richard Olsen został ogłoszony bankrutem w styczniu.

Brytyjskie dokumenty prawne wskazują, że Olsen jest przedmiotem dochodzeń karnych w Szwajcarii, choć nie odpowiedział on na prośby mediów o komentarz.

Grupa Lazarus była powiązana z licznymi głośnymi kradzieżami kryptowalut na całym świecie. Używają oni kilku technik do naruszania zabezpieczeń giełd i prania skradzionych funduszy poprzez sieci transakcji cyfrowych.