Północnokoreańska ekipa hakerska Lazarus jest podejrzewana o sprzeniewierzenie aktywów cyfrowych o wartości 290 milionów USD – obwieściła w środę agencja AFP. Incydent na platformie zdecentralizowanych finansów KelpDAO, który miał miejsce w miniony weekend, to największa tego rodzaju defraudacja w bieżącym roku.
Naruszenie bezpieczeństwa platformy KelpDAO było możliwe dzięki uzyskaniu kontroli nad dwoma serwerami stowarzyszonej aplikacji LayerZero. Hakerzy zdołali usunąć tokeny połączone z Ethereum, drugą co do wielkości kryptowalutą na świecie.
Firma LayerZero w swoim oświadczeniu potwierdziła stratę i wskazała na domniemanego sprawcę.
Ze wstępnych dochodzeń wynika, że za atakiem stoi wysoce wyrafinowany podmiot państwowy, przypuszczalnie północnokoreańska grupa Lazarus – czytamy w komunikacie firmy.
Lazarus Group (Grupa Łazarza) to elitarna formacja hakerska związana z Biurem Wywiadu Generalnego, kluczową agencją wywiadowczą Korei Północnej. Według specjalistów tylko Lazarus posiada wiedzę i środki do przeprowadzenia tak złożonego cyberataku jak ten na KelpDAO.
Według sprawozdania ONZ z 2024 roku, Korea Północna od 2017 r. przywłaszczyła sobie około 3,6 mld dolarów w kryptowalutach, a w okresie styczeń–wrzesień 2025 r. dodatkowo 1,65 mld dolarów, aby finansować swój program rozwoju broni jądrowej. Rząd w Pjongjangu niejednokrotnie odrzucał zarzuty o udział w przestępstwach cybernetycznych lub kradzieżach kryptowalut.
Krzysztof Pawliszak (PAP)
krp/ ap/