Kimovi kryptozloději měli rekordní žně

Málokterá forma oslavy má tak blízko ke skutečnému pálení peněz jako ohňo­stroje a raketové testy. Severní Korea vyniká v obojím, navíc pod heslem čím víc, tím líp. V roce 2022 vytvořila nový rekord, když odpálila přes 95 střel s plochou dráhou letu a balistických raket. Severní Korea nic nezbožňuje víc než marnotratné utrácení za největší, nej­okázalejší rakety, jako je mezikontinentální balistická raketa, kterou v polovině února odpálila na východ do moře.

Nasytit vlastní lidi severokorejský režim nedokáže, zato nachází stále nové podloudné metody financování svého raketového programu, namátkou: padělání zahraničních měn, pojišťovací podvody a výroba či prodej narkotik. Novější zisky však nyní KLDR plynou z krádeží kryptoměn. Loni se podle zprávy, kterou tento měsíc zveřejnila blockchainová analytická firma Chainalysis se sídlem v New Yorku, severokorejským hackerům podařilo „stopit“ kryptoměnu v rekordní hodnotě 1,7 miliardy dolarů.

Ukrást, rozdělit, převést, promíchat

Některé ze severokorejských hackerských krádeží byly skutečně obří. Loni v březnu dokázali oškubat takzvaný cross-chain bridge, jenž převádí kryptoměny z jednoho blockchainu na jiný, spojený s online hrou Axie Infinity. Než se na to přišlo, podařilo se jim nakrást kryptoměnu za víc než 600 milionů dolarů – jedná se o druhou největší krádež kryptoměny vůbec.

Samotná krádež je ale pochopitelně vždy jen první krok. K vyprání lupu využívají severokorejští hackeři celou škálu triků: rozdělují ho, přesouvají mezi různými kryptopeněženkami, převádějí na různé kryptoměny a následně je proženou mixéry – obřími banky, kam si mohou majitelé krypta ukládat finance a zastřít jejich původ.

Proč na Putina mezinárodní soud nikdy nedosáhne

Ruské špičky by mohly být stíhány za válečné zločiny nebo za zločin agrese. Dostat samotného Vladimira Putina „do tepláků“ je však téměř nemožné

Ruské špičky by mohly být stíhány za válečné zločiny nebo za zločin agrese. Dostat samotného Vladimira Putina „do tepláků“ je však téměř nemožné

Část kradeného krypta rovnou použili. V roce 2022 byli na základě podezření z prodeje tajemství Severní Koreji výměnou za bitcoiny zatčeni dva občané Jižní Koreje (jeden z nich byl armádní kapitán). Severokorejští hackeři se nicméně snaží lup v první řadě přeměnit v normální peníze, ať už prostřednictvím makléřů, nebo – častěji – přes centralizované burzy. Získaná „běžná“ měna se následně použije k pořízení zboží zavedenými nákupními kanály přes krycí společnosti a severokorejské ambasády v zahraničí.

Většinu hackerských operací a následné praní peněz dokáže zkušené oko odhalit. „Nedochází k tomu v nějakém utajeném koutě světa,“ vysvětluje David Carlisle z jiné blockchainové analytické firmy Elliptic. „Děje se to veřejně v rámci blockchainu.“ To vyšetřovatelům pomáhá sledovat měnu a pochopit hackovací metody – a v obojím se zlepšují.

Začíná to u phishingu

Amerika umístila na černou listinu kryptopeněženky spojené se severokorejskými hackery. V květnu se zaměřila na Blender.io, mixér, který byl využit při krádeži z Axie Infinity. V září se americkým vyšetřovatelům podařilo získat třicet milionů v kryptoměně pocházející z této akce. Vzhledem k poklesu hodnoty kryptoměny, k němuž po podvodu došlo, představuje tato částka deset procent celé hodnoty lupu. Norské úřady pak 16. února získaly zpět dalších 5,8 milionu dolarů. Podle Allison Owenové z think-tanku Royal United Services Institute se sídlem v Londýně by však měly jednotlivé státy přijmout přísnější opatření. „Většina kyberzločinů začíná jako relativně nesofistikované phishingové útoky. Lepší regulace odvětví a kyberhygiena by jim mohly pomoct zabránit.“

Kryptoprůmysl mezitím vylepšuje vlastní kontrolní mechanismy. Dvě centralizované burzy, Binance a Huobi, zmrazily 1,4 milionu dolarů v kryptoměně spojené se severokorejským hackerským útokem.

Nový trend na amerických univerzitách: Přísahej na diverzitu, jinak nedostaneš práci

Chcete pracovat na kalifornské Berkeley? Schopnosti jsou žádoucí, oddanost myšlence diverzity podmínkou

Chcete pracovat na kalifornské Berkeley? Schopnosti jsou žádoucí, oddanost myšlence diverzity podmínkou

Přizpůsobují se a zlepšují ale i hackeři. „Trochu to připomíná hru Majzni krtka,“ popisuje Carlisle. Bývalý pracovník amerických tajných služeb Dennis Desmond, který momentálně přednáší na australské University of the Sunshine Coast, říká, že i kdyby se severokorejští hackeři ve výsledku dostali jen ke zlomku z ukradených 1,7 miliardy dolarů, pořád by jim to za to stálo.

Desmond předpovídá, že mezi hackery a těmi, kdo s kryptozločiny bojují, budou dál probíhat „závody ve zbrojení“. Pokud by v nich měli bojovníci se zločinem navrch, mohlo by to zpomalit skutečný závod ve zbrojení ozářený plameny balistických střel, jenž na Korejském poloostrově probíhá. 

© 2023 The Economist Newspaper Limited
All rights reserved. Publikováno na základě licence s The Economist, přeloženo týdeníkem Hrot.
Originální článek v angličtině najdete na www.economist.com.