Udbyttet fra det gigantiske kryptokup for tre uger siden er nu ved at blive vekslet bid for bid af nordkoreanske hackere. De forsøger at skjule transaktionerne og undgå at blive stoppet, inden pengene når frem til regimets kasser.
Hackergruppen Lazarus, der menes at være styret af regimet i Pyongyang, står angiveligt bag tyveriet af 1,5 milliarder dollar fra kryptobørsen Bybit, der har hovedsæde i Dubai.
Mange millioner vekslet
Lazarus er kendt for at arbejde for Nordkoreas regime og skaffe penge til landets atomvåbenprogram via cyberkriminalitet. Ifølge eksperter har hackerne allerede vekslet mindst 300 millioner dollar til traditionelle valutaer for at sløre sporene. Det skriver BBC.
”Hvert minut tæller for hackerne, som forsøger at forvirre pengesporet. De er ekstremt sofistikerede i alt, hvad de gør,” siger Tom Robinson, medstifter af kryptoefterforskningsselskabet Elliptic, til BBC.
”Jeg forestiller mig, at de har et helt rum fuld af folk, der gør dette ved hjælp af automatiserede værktøjer og mange års erfaring. Vi kan også ud fra deres aktivitet se, at de kun holder et par timers pause dagligt – og muligvis arbejder i skift for at få kryptovalutaen omvekslet til kontanter,” tilføjer Tom Robinson.
Særligt snedigt angreb
Myndigheder verden over overvåger transaktionerne tæt i håb om at stoppe pengene, før de forsvinder helt.
Elliptics analyse stemmer overens med ByBit, som fik frastjålet valutaen, og som siger, at 20 procent af midlerne nu er ’gået under radaren’. Det betyder, at de sandsynligvis aldrig vil blive fundet.
Angrebet var særligt snedigt, da hackerne slog til, mens Bybit var i færd med at overføre midler til dækning af den daglige handel, ifølge BBC. De stjal en stor mængde ethereum, der er verdens næststørste kryptovaluta.
