Crypto Hacks: Vem är ansvarig?

Historien om Binance-hacket – en av de största som någonsin inträffat i kryptovärlden – är ännu ett ledsen inträde på en ständigt växande lista över kryptohackingsincidenter.

Medan större delen av kryptovärlden har hyllat Binance för hur den reagerade på intrånget, är det oroande att det kan hända att det kanske är det mest kända utbytet i världen..

Men har du någonsin slutat tänka på vem som står bakom hackingen? Vilka är de människor som blir rika av fördelarna med brott? Är det en organiserad insats av stora grupper, eller en serie ensamvargincidenter av hardcore fanatiker runt om i världen?

(Obs! För att lära dig mer om den senaste Binance-överträdelsen, se till att kolla in Joe’s Binance-hackanalys och lyssna på avsnittet i vår podcast där vi dissekerar nyheterna.)

Kaspersky-rapporten

I mars 2019 publicerade Kaspersky Labs en Rapportera. Det fann att en enda grupp var ansvarig för mer än 50 procent av alla kryptohackar sedan 2017.

Den senaste undersökningen tyder på att det totala värdet av alla kryptohackar nu har översteg 1,3 miljarder dollar, med mer än 60 procent av totalen från 2018 ensam. Det sätter det totala beloppet som hackarna stulit i $ 500 miljoner dollar.

Men vad – eller vem – är gruppen som ansvarar?

Lazarus Group

Lazarus Group är en av de mest ökända hackinggrupperna online.

Det sköt först till framträdande 2009 med en DDoS-attack mot Seoul och den koreanska regeringen, men har sedan dess varit inblandad i bankrån, cyberspionage och mer.

Gruppen var också enligt uppgift bakom den ökända WannaCry ransomware-attacken 2017 som drabbade mer än 300 000 datorer runt om i världen.

Det är inte känt vem som står bakom gruppen eller vem många associerar med den. Vissa experter har föreslagit att gruppen åtminstone har någon koppling till Nordkorea.

Kaspersky varnade för Lazarus-gruppens intresse för kryptobörser redan i mitten av 2018. Det sa att Lazarus använde falska företag med en bakdörrprodukt riktad mot kryptovalutaföretag för att slå in i börserna.

Ytterligare forskning tyder på att Lazarus stod bakom fem av de största hackarna 2018, inklusive monsteret $ 532 miljoner NEM-hack från Coincheck.

Chainalysis-rapporten

Vi är stora fans av Chainalysis. Företaget syftar till att öka blockeringen av blockchain genom att arbeta för att avslöja bedrägerier, penningtvätt och hacka när det händer. De var faktiskt en av våra höjdpunkter från Consensus 2019.

I januari 2019 – så ett par månader tidigare än Kaspersky – publicerade Chainalysis också en Rapportera om grupperna som är ansvariga för krypto-utbyteshackning.

Även om det fann att ett litet antal människor dominerade hackningsscenen bestämde det sig att två grupper, inte en, bar ansvaret för minst 60 procent av alla kryptoutbyteshackar.

Chainalys data tyder på att en grupp, känd som Alpha, är:

“En jätte, tätt kontrollerad organisation som delvis drivs av icke-monetära mål.”

Medan den andra gruppen, Beta, är:

“En mindre organiserad och mindre organisation fokuserade absolut på pengarna [som] verkar inte bry sig mycket om att undvika upptäckt.”

De två grupperna tar väldigt olika tillvägagångssätt för hur de tvättar pengarna efter ett hack.

Alpha kännetecknas av snabba rörelser av mindre mängder. Minst 75 procent av dess stulna mynt utbetalas inom 30 dagar efter hacket.

Beta spelar ett längre spel. Chainalysis fann att gruppen vanligtvis väntade på mellan sex och 18 månader innan de flyttade sina mynt, men att när det så småningom gjorde, använde Beta en växling och tog emot alla tokens på några dagar.

Är Lazarus Alpha eller Beta?

För slutsatserna i de två rapporterna verkar det mer än troligt att Lazarus är en av de två grupperna som identifierats i Chainalysis-versionen. Men är det Alpha eller Beta?

Du kan göra ett argument för båda sidor, men vi pratade på Slack och kom överens om att Alpha var den mest troliga matchen.

Med tanke på att Lazarus har rapporterat band med Nordkorea, ett land som – ur geopolitisk synvinkel – är mer upptagna av att orsaka störningar än ekonomisk vinst, ansåg vi att den icke-monetära aspekten av Alpha var giveaway.

Låt oss veta om du håller med.

Kommer grupperna att fortsätta dominera?

Och så till framtiden. Kommer enheter som Lazarus och den mystiska Alpha och Beta att fortsätta att vara ansvariga för majoriteten av kryptohacks?

I detta skede verkar det troligt. Om grupperna är statligt sponsrade aktörer – antingen från Nordkorea eller något annat land som är politiskt fientligt mot väst – är det svårt att förhindra deras tillväxt.

Istället kommer säkerhetsskyldigheten att fortsätta vila på växlarnas axlar. Som Binance och andra har visat måste nödpooler av pengar och robusta återbetalningsprocesser bli normen.

Och kom ihåg att det är viktigare än någonsin att du lagrar din krypto i en kall plånbok offline, långt ifrån den potentiellt svaga säkerheten hos börsen online hot plånböcker.

För att lära dig mer om hårdvaruplånböcker, kolla in vår artikel om de bästa sätten att lagra din krypto och vår recension av en Nano Ledger X-prototyp.