Crypto Hacks: Hvem er ansvarlig?

Historien om Binance-hacket – en av de største som noensinne har funnet sted i kryptoverdenen – er enda en beklagelig oppføring på en stadig voksende liste over kryptohackingshendelser.

Mens det meste av kryptoverden har hyllet Binance for måten den reagerte på bruddet, er det bekymringsfullt at det kan skje uten tvil den mest kjente børsen i verden..

Men har du noen gang stoppet for å tenke på hvem som står bak hackingen? Hvem er menneskene som blir rike av fordelene med kriminalitet? Er det en organisert innsats fra store grupper, eller en serie ensomme ulvhendelser av hardcore fanatikere over hele verden?

(Merk: For å lære mer om det nylige bruddet på Binance, må du sjekke ut Joe’s Binance-hackanalyse og lytte til episoden av podcasten vår der vi dissekerer nyhetene.)

Kaspersky-rapporten

I mars 2019 publiserte Kaspersky Labs en rapportere. Det fant en enkelt gruppe å være ansvarlig for mer enn 50 prosent av alle kryptohacks siden 2017.

Den siste undersøkelsen antyder at den totale verdien av alle kryptohacks nå har overgått 1,3 milliarder dollar, med mer enn 60 prosent av totalen fra 2018 alene. Det setter den totale mengden stjålet av hackerne i ballparken på 500 millioner dollar.

Men hva — eller hvem — er den ansvarlige gruppen?

Lazarus Group

Lazarus Group er en av de mest beryktede hackinggruppene på nettet.

Det skutt først til fremtredende i 2009 med et DDoS-angrep på Seoul og den koreanske regjeringen, men har siden vært involvert i bankran, cyberspionasje og mer.

Gruppen sto også angivelig bak det beryktede WannaCry ransomware-angrepet i 2017, som rammet mer enn 300.000 datamaskiner over hele verden..

Det er ikke kjent hvem som står bak gruppen eller hvem mange som forbinder den. Noen eksperter har antydet at gruppen i det minste har noen forbindelse med Nord-Korea.

Kaspersky advarte om Lazarus-konsernets interesse for kryptobørs allerede i midten av 2018. Det sa at Lazarus brukte falske selskaper med et bakdørs produkt rettet mot kryptokurrencyvirksomheter for å sprekke i børsene.

Ytterligere undersøkelser antyder at Lazarus sto bak fem av de største hackene i 2018, inkludert monsteret $ 532 millioner NEM-hack fra Coincheck.

Chainalysis-rapporten

Vi er store fans av Chainalysis. Selskapet har som mål å gi større åpenhet i blockchain ved å jobbe for å avsløre svindel, hvitvasking og hacking når det skjer. Faktisk var de et av høydepunktene våre fra Consensus 2019.

I januar 2019 – så et par måneder tidligere enn Kaspersky – publiserte Chainalysis også en rapportere om gruppene som er ansvarlige for kryptering av hacking.

Selv om den fant at et lite antall mennesker dominerte hackingscenen, bestemte den seg for at to grupper, ikke en, bar ansvaret for minst 60 prosent av alle krypteringshacks.

Chainalysis ‘data antyder at en gruppe, kjent som Alpha, er:

“En gigantisk, tett kontrollert organisasjon, delvis drevet av ikke-monetære mål.”

Mens den andre gruppen, Beta, er:

“En mindre organisert og mindre organisasjon som absolutt fokuserte på pengene [som] ikke ser ut til å bry seg veldig mye om å unngå deteksjon.”

De to gruppene tar veldig forskjellige tilnærminger til hvordan de hvitvasker pengene etter et hack.

Alpha er preget av raske bevegelser av mindre mengder. Minst 75 prosent av de stjålne myntene blir utbetalt innen 30 dager etter hackingen.

Beta spiller et lengre spill. Chainalysis fant at gruppen vanligvis ventet i mellom seks og 18 måneder før de flyttet myntene sine, men at når den til slutt gjorde det, brukte Beta en bytte og innkasserte alle tokens i løpet av noen dager.

Er Lazarus Alpha eller Beta?

For konklusjonene i de to rapportene virker det mer enn sannsynlig at Lazarus er en av de to gruppene som er identifisert i Chainalysis-versjonen. Men er det alfa eller beta?

Du kan argumentere for begge sider, men vi tok en prat på Slack og var enige om at Alpha var den mest sannsynlige kampen.

Gitt at Lazarus har rapportert om bånd med Nord-Korea, et land som – fra et geopolitisk synspunkt – er mer opptatt av å forårsake forstyrrelser enn økonomisk gevinst, følte vi at det ikke-monetære aspektet av Alpha var gave.

Gi oss beskjed hvis du er enig.

Vil gruppene fortsette å dominere?

Og så til fremtiden. Vil enheter som Lazarus og den mystiske Alpha og Beta fortsette å være ansvarlige for de fleste kryptohacks?

På dette stadiet virker det sannsynlig. Hvis gruppene er statsstøttede aktører – enten fra Nord-Korea eller et annet land som er politisk fiendtlig mot vest – er det vanskelig å forhindre deres vekst.

I stedet vil sikkerhetsplikten fortsette å hvile på børsenes skuldre. Som Binance og andre har vist, må nødpenger med penger og robuste refusjonsprosesser bli normen.

Og husk at det er viktigere enn noensinne at du lagrer kryptoen din i en kald lommebok offline, langt borte fra den potensielt svake sikkerheten til børsenes online hot lommebøker..

For å lære mer om hardware lommebøker, sjekk ut artikkelen vår de beste måtene å lagre kryptoen din på og vår gjennomgang av en Nano Ledger X prototype.