Múlt hét kedden derült ki, hogy a CoinEx kriptotőzsde rendszeréhez illetéktelenek fértek hozzá, és onnan egyelőre pontosabban nem meghatározható összeget loptak el különböző kriptopénzekben. A veszteséget a cég első körben 31 millió dollárra becsülte, de az elmúlt napokban ez az összeg folyamatosan emelkedett, és az incidensről beszámoló Reuters cikk pénteken már 70 milliót említett. Ez azonban még tovább emelkedhet, ugyanis a jelek szerint a CoinEx még hétfőn is javában dolgozott a szálak kibogozásán. (Az ügyfelek pedig egyre türelmetlenebbek, mivel "biztonsági okokból" egyelőre nem férnek hozzá a tárcáikhoz.)

Bár a kárvallott ezzel kapcsolatban nem közölt konkrétumokat, az Elliptic szakértői jelentése szerint egyértelműnek tűnik, hogy a Lazarus Group hajtotta végre a támadást. Az észak-koreai kormányzati hátterű csoportra utal többek között az, hogy olyan helyeken landoltak a kompromittált számlákról eltulajdonított összegek, amelyeket a Lazarus már korábban is használt pénzmosásra.

A nyáron egyébként a banda a jelek szerint maximális fokozatra kapcsolt. Az Elliptic június eleje óta ugyanis legalább 4 másik hekkertámadást is a Lazarushoz köt. Ezek során együttese közel 240 millió dollárnyi kriptoeszköznek kelt lába: az Atomic Wallet 100, a CoinsPaid 37,3, az Alphapo 60, a Stake.com pedig 41 millió dollárral lett szegényebb az elmúlt nagyjából 3,5 hónap alatt.

Fokozzák a tempót

A fentiek abból a szempontból nem jelentenek meglepetést, hogy a vádak szerint Észak-Korea évek óta így próbál olyan forrásokhoz jutni, amelyekkel képes nukleáris- és rakétaprogramját finanszírozni. Mindezt az ázsiai diktatúra ugyanakkor következetesen tagadja.

Hogy pontosan milyen összegekről van szó, azt többek között a kriptovaluták árfolyamának volatilitása miatt sem könnyű dollárban számszerűsíteni. A dél-koreai kormány becslése szerint Észak-Korea 2022-ben nagyjából 700 millió dollárnyi kriptovalutát lopott el, ám egy meg nem nevezett kiberbiztonsági cég értékelése szerint a nagyságrend bőven meghaladja az egymilliárd dollárt is. Szöul szerint Phenjan mintegy 10 ezer hekkert foglalkoztat, akik kriptopénzeket lopnak el tőzsdékről, vagy zsarolóprogram-támadásokat hajtanak végre vállalkozások ellen.