Priča o Binanceovom hakiranju – jednom od najvećih koji se ikada dogodio u kripto svijetu – još je jedan žalosni ulazak na sve veći popis kripto hakiranja.

Iako je većina kriptosvijeta pohvalila Binance zbog načina na koji je reagirala na proboj, zabrinjava činjenica da bi se to moglo dogoditi vjerojatno najpoznatijoj svjetskoj razmjeni.

No jeste li ikad zastali da razmislite tko stoji iza hakiranja? Tko su ljudi koji se bogate od blagodati kriminala? Je li to organizirani napor velikih skupina ili niz incidenata usamljenih vukova tvrdih fanatika širom svijeta?

(Napomena: Da biste saznali više o nedavnom kršenju Binancea, provjerite Joe’s Binance hack analizu i preslušajte epizodu našeg podcasta gdje seciramo vijesti.)

Kasperskyjevo izvješće

U ožujku 2019. Kaspersky Labs objavio je izvješće. Otkrila je da je jedna grupa odgovorna za više od 50 posto svih kripto hakova od 2017. godine.

Najnovije istraživanje sugerira da je ukupna vrijednost svih kripto hakova sada premašila 1,3 milijarde dolara, a više od 60 posto od ukupnog broja dolazi samo iz 2018. godine. To ukupan iznos koji su hakeri ukrali iznosi oko 500 milijuna dolara.

Ali što je – ili tko – odgovorna skupina?

Grupa Lazarus

Lazarus Group jedna je od najzloglasnijih internetskih hakerskih grupa.

Prvi je put istaknut 2009. DDoS napadom na Seul i korejsku vladu, ali od tada je bio uključen u pljačke banaka, cyber špijunažu i još mnogo toga.

Skupina je također navodno stajala iza zloglasnog napada WannaCry ransomware 2017. godine koji je zahvatio više od 300 000 računala širom svijeta.

Nije poznato tko stoji iza skupine niti koga mnogi ljudi povezuju s njom. Neki stručnjaci sugeriraju da skupina ima barem neke veze sa Sjevernom Korejom.

Kaspersky je upozoravao na zanimanje Lazarus Grupe za kripto burze već sredinom 2018. godine. Rečeno je da je Lazarus koristio lažne tvrtke s backdoorom proizvodom usmjerenim na tvrtke s kriptovalutom kako bi upao u razmjene.

Daljnja istraživanja sugeriraju da je Lazarus stajao iza pet najvećih hakova 2018. godine, uključujući čudovište od Coinchecka u iznosu od 532 milijuna USD NEM.

Izvještaj o kanalizaciji

Veliki smo obožavatelji Chainalysis-a. Tvrtka želi donijeti veću transparentnost blockchainu radeći na otkrivanju prijevara, pranja novca i hakiranja, kako se to događa. Zapravo, bili su jedan od naših vrhunaca s Konsenzusa 2019.

U siječnju 2019. – dakle nekoliko mjeseci ranije od Kasperskyja – Chainalysis je također objavio izvješće o skupinama odgovornim za hakiranje kripto razmjene.

Iako je utvrdio da mali broj ljudi dominira hakerskom scenom, zaključio je da dvije skupine, a ne jedna, snose odgovornost za najmanje 60 posto svih hakovanja kripto razmjene.

Chainalysisovi podaci sugeriraju da je jedna skupina, poznata kao Alpha,:

“Divovska, strogo kontrolirana organizacija djelomično vođena nemonetarnim ciljevima.”

Dok je druga skupina, Beta,:

“Manje organizirana i manja organizacija koja je apsolutno usredotočena na novac [koji] izgleda nije toliko briga za izbjegavanje otkrivanja.”

Dvije skupine vrlo različito pristupaju načinu pranja novca nakon hakiranja.

Alfu karakteriziraju brza kretanja manjih količina. Najmanje 75 posto ukradenih kovanica unovči se u roku od 30 dana od hakiranja.

Beta igra dulju igru. Chainalysis je otkrio da je grupa obično čekala između šest i 18 mjeseci prije nego što je premjestila svoje novčiće, ali da je Beta, kad je to na kraju ipak učinila, iskoristila jednu razmjenu i unovčila sve tokene u nekoliko dana.

Je li Lazar Alfa ili Beta?

Za zaključke dvaju izvještaja čini se više nego vjerojatnim da je Lazar jedna od dvije skupine identificirane u verziji Chainalysis. Ali je li to Alfa ili Beta?

Možete se posvađati za obje strane, ali razgovarali smo na Slacku i složili se da je Alfa vjerojatnija utakmica.

S obzirom na to da je Lazarus izvijestio o vezama sa Sjevernom Korejom, zemljom koja je – s geopolitičkog stajališta – više zaokupljena uzrokovanjem poremećaja nego financijske dobiti, smatrali smo da je nemonetarni aspekt Alpha-e dijeljenje.

Javite nam ako se slažete.

Hoće li Grupe i dalje dominirati?

I tako, u budućnost. Hoće li subjekti poput Lazara i misteriozne Alfe i Bete i dalje biti odgovorni za većinu kripto hakova?

U ovoj se fazi čini vjerojatnim. Ako su skupine akteri koje financira država – bilo iz Sjeverne Koreje ili bilo koje druge zemlje koja je politički neprijateljski raspoložena prema zapadu – teško je spriječiti njihov rast.

Umjesto toga, odgovornost za sigurnost i dalje će počivati ​​na ramenima burzi. Kao što su Binance i drugi pokazali, hitni skupovi novca i robusni postupci povrata moraju postati norma.

I ne zaboravite, važnije je nego ikad da svoju kripto pohranite u izvanmrežni hladni novčanik, daleko od potencijalno slabe sigurnosti mrežnih vrućih novčanika burzi.

Da biste saznali više o hardverskim novčanicima, pogledajte naš članak o najboljim načinima za pohranu vaše kriptografije i naš pregled prototipa Nano Ledger X.