Det tog kun to minutter. Så var 1,5 milliarder dollars væk. Nordkoreanske hackere slog til mod en kryptobørs i Dubai og gennemførte historiens største digitale tyveri, skriver mediet The Telegraph.
Den berygtede nordkoreanske hackergruppe Lazarus Group mistænkes for at stå bag angrebet på Bybit, der er en af verdens største kryptobørser.
Gruppen er kendt for sine nøje planlagte angreb og har direkte forbindelser til Kim Jong Uns efterretningstjeneste. De ventede i dagevis på det rette øjeblik til at slå til.
To dage før kuppet indsneg de sig i Bybits system og placerede en skadelig kode. Da børsen flyttede penge fra sin offline 'kolde tegnebog' til en netværksforbundet tegnebog, slog de til.
To minutter senere var 1,5 milliarder dollars (ca. 10,6 milliarder danske kroner) i kryptovaluta forsvundet ud i den blå luft.
Det er den største kryptotyveri i historien - større end Nordkoreas samlede cybertyverier i hele 2024, hvor landet ifølge estimater stjal mere end 9 milliarder kroner. Tyveriet er et bevis på, at Nordkoreas cyberkrigere bliver stadig mere sofistikerede.
FBI mistænker flere aktører
Lazarus Group er dog ikke de eneste, der mistænkes for at have deltaget i angrebet. FBI har også peget på den nordkoreanske hackergruppe TraderTraitor som en mulig aktør bag tyveriet.
Præcis hvordan grupperne har opereret, eller hvem der bærer ansvaret, er stadig under efterforskning, men begge har tidligere været forbundet med store kryptotyverier. Det skriver det svenske medie Dagens PS.
Bybits administrerende direktør, Ben Zhou, har reageret kraftigt på angrebet. Han har erklæret 'krig' mod Lazarus Group og udtalt, at de 'ikke vil stoppe, før Lazarus er elimineret'.
Nordkorea - Verdens største bankrøvere
Men dette er langt fra det eneste angreb, der er blevet begået af Nordkorea. Ifølge Financial Times har Nordkorea stjålet omkring 9,4 milliarder kroner i 2024 ved at hacke kryptobørser.
FN mener, at en stor del af de stjålne midler bruges til at finansiere landets atomvåbenprogram.
"Historisk set har Nordkorea finansieret sig selv gennem forskellige ulovlige metoder, herunder smugling og skuffeselskaber. At stjæle kryptovaluta er nu blevet endnu et redskab i værktøjskassen til at finansiere regimet,” siger Andrew Fierman, leder af national sikkerhedsunderrretning hos Chainalysis.
Den amerikanske efterretningstjeneste kalder nu Nordkorea for 'verdens største bankrøvere'. Chainalysis anslår, at landet står bag to tredjedele af alle kryptotyverier i verden.
Mindre afhængige af cybertyverier
Trods Nordkoreas dominans i den globale cyberkriminalitet kan deres behov for kryptotyverier være faldende. Ifølge analytikere er den nordkoreanske hackeraktivitet faldet, efter at landet i juni indgik et strategisk partnerskab med Rusland.
Siden aftalen mellem Kim Jong Un og Vladimir Putin trådte i kraft, er Nordkoreas cyberangreb faldet med næsten 50 procent, viser tal fra Chainalysis.
Samtidig har Rusland styrket sit økonomiske og militære samarbejde med Nordkorea, hvilket kan påvirke regimets fremtidige finansieringsstrategier. Men selv om aktiviteten er faldet, viser den seneste hacking, at Nordkorea ikke kun er verdens største bankrøvere - men sandsynligvis også de hurtigste.
