Written by 5:37 μμ Αρθρογραφία, Επικαιροτητα

Χάκερς Βόρειας Κορέας και Οι Ύποπτες Κλοπές Κρυπτονομισμάτων | Ευρυδίκη Παπανικολάου

Η είσοδος του Διαδικτύου αλλά και των εργαλείων που το ακολούθησαν, έχει κάνει πολύ πιο σύνθετη την ασφαλή πλοήγηση μέσα στην παγκόσμια πολιτική και οικονομική σκακιέρα. Νέοι δρώντες και καινούργιες αλλά και καινοτόμες τακτικές εμφανίζονται συνεχώς, ενώ οι ισορροπίες ανάμεσα στα κράτη μεταβάλλονται με γοργούς ρυθμούς.

Το Διαδίκτυο αλλά και η τεχνολογία γενικότερα έχουν γίνει ένα αναπόσπαστο κομμάτι της καθημερινότητας όλων μας πλέον. Είτε το χρησιμοποιεί κανείς για να ψυχαγωγηθεί, να ενημερωθεί ή να επικοινωνήσει με άλλους, η πρόσβαση στο Διαδίκτυο είναι ένα ανεκτίμητο αγαθό. Η καθημερινή ζωή των πολιτών, όμως, δεν είναι ο μόνος τομέας που έχει επηρεαστεί. Αντιθέτως, η παγκόσμια πολιτική σκηνή έπρεπε να προσαρμοστεί στην είσοδο του Διαδικτύου στη ζωή μας και τα εργαλεία που χρησιμοποιούνταν από πολιτικούς και διπλωμάτες άλλαξαν επίσης. Οι θετικές αλλαγές που έφερε το Διαδίκτυο ακολουθήθηκαν γρήγορα, όμως, και από νέους κινδύνους τους οποίους δύσκολα μπορούσε κανείς να προβλέψει και να αποφύγει, με έναν από τους σημαντικότερους να είναι οι λεγόμενες «κυβερνοεπιθέσεις» ή cyber attacks. Από τις πιο πρόσφατες και μεγαλύτερες κυβερνοεπιθέσεις παγκόσμιου βεληνεκούς είναι και μια σειρά ύποπτων κλοπών κρυπτονομισμάτων που διαπράχθηκαν από μια ομάδα χάκερς που υποστηρίζεται από τη Βόρεια Κορέα.

Με τον όρο κρυπτονομίσματα, γνωστός και ως cryptocurrency, αναφερόμαστε σε κάθε μορφή νομίσματος που υπάρχει ψηφιακά ή εικονικά και χρησιμοποιεί κρυπτογράφηση για την ασφάλεια των συναλλαγών. Τα κρυπτονομίσματα δεν έχουν κάποια κεντρική αρχή έκδοσης αφού είναι ένα ψηφιακό σύστημα πληρωμών που δεν βασίζεται στις τράπεζες για την επαλήθευση των συναλλαγών. Είναι ένα σύστημα peer-to-peer που μπορεί να επιτρέψει σε οποιονδήποτε οπουδήποτε να στέλνει και να λαμβάνει πληρωμές. Οι πληρωμές με κρυπτονομίσματα υπάρχουν καθαρά και μόνον ως ψηφιακές καταχωρήσεις σε μια ηλεκτρονική βάση δεδομένων που περιγράφει αυτές τις συγκεκριμένες συναλλαγές, ενώ όταν γίνεται μεταφορά κεφαλαίων κρυπτονομισμάτων, οι συναλλαγές καταγράφονται σε ένα κατανεμημένο δημόσιο «βιβλίο συναλλαγών» που ονομάζεται blockchain, ένα αρχείο, δηλαδή, όλων των συναλλαγών που ενημερώνονται και τηρούνται από τους κατόχους αυτών των νομισμάτων, ενώ και τα κρυπτονομίσματα αποθηκεύονται σε ψηφιακά πορτοφόλια. Από τα πιο γνωστά παραδείγματα cryptocurrency είναι το Bitcoin καθώς και το Ethereum ή Ether (ETH).

Στις 23 Μαρτίου καταγράφηκε μιας από τις μεγαλύτερες κλοπές κρυπτονομισμάτων παγκοσμίως, στόχος της οποίας ήταν το δίκτυο Ronin (The Ronin Νetwork), όπου κλάπηκαν κρυπτονομίσματα αξίας σχεδόν 620 εκατομμυρίων δολαρίων από τα συστήματά του. Το Ronin χρησιμοποιείται για την τροφοδοσία του δημοφιλούς διαδικτυακού παιχνιδιού Axie Infinity, το οποίο χρησιμοποιεί μη ανταλλάξιμα tokens (Non-Fungible Tokens – NFT) και είναι η μεγαλύτερη συλλογή NFT ανά όγκο πωλήσεων όλων των εποχών, σύμφωνα με την υπηρεσία παρακολούθησης αγοράς NFT CryptoSlam. Το δίκτυο Ronin επιτρέπει στους χρήστες να μεταφέρουν κρυπτονομίσματα εντός και εκτός του παιχνιδιού.

Κανένα σχετικό γκρουπ δεν προσπάθησε να πάρει την ευθύνη για αυτήν τη ψηφιακή επίθεση, μέχρι που την Πέμπτη 14 Απριλίου το FBI συνέδεσε μια ομάδα χάκερ, ονόματι Lazarus Group, που υποστηρίζονται από τη Βόρεια Κορέα με την τεράστια αυτή ληστεία κρυπτονομισμάτων. Συγκεκριμένα, σύμφωνα με ανακοίνωση του, το FBI δήλωσε πως « Μέσα από την έρευνά μας καταφέραμε να επιβεβαιώσουμε ότι το Lazarus Group και το APT38, που συνδέονται με τη Λαϊκή Δημοκρατία της Κορέας (DPRK), ευθύνονται για την κλοπή 620 εκατομμυρίων δολαρίων στο Ethereum που συνέβη στις 23 Μαρτίου». Το Γραφείο Ελέγχου Ξένων Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των Ηνωμένων Πολιτειών, με τη σειρά του, ανακοίνωσε νέες κυρώσεις σε ένα ψηφιακό πορτοφόλι Ethereum που ανήκει στο Lazarus Group. Το Υπουργείο Οικονομικών συγκεκριμένα επέβαλε τις κυρώσεις στο «πορτοφόλι» που χρησιμοποιήθηκε για την εξαργύρωση των κλοπιμαίων της εισβολής του Axie Infinity.

«Οι Ηνωμένες Πολιτείες γνωρίζουν ότι η Λαϊκή Δημοκρατία της Κορέας βασίζεται ολοένα και περισσότερο σε παράνομες δραστηριότητες – συμπεριλαμβανομένου του εγκλήματος στον κυβερνοχώρο – για τη δημιουργία εσόδων για τα προγράμματα όπλων μαζικής καταστροφής και βαλλιστικών πυραύλων καθώς προσπαθεί να αποφύγει τις αυστηρές κυρώσεις των ΗΠΑ και του ΟΗΕ», δήλωσε επιπρόσθετα εκπρόσωπος του υπουργείου Οικονομικών. Η δήλωση αυτή υποστηρίζεται και από τα λεγόμενα μιας επιτροπής των Ηνωμένων Εθνών που παρακολουθεί τις οικονομικές κυρώσεις στη Βόρεια Κορέα και έχει κατηγορήσει τη Βόρεια Κορέα ότι χρησιμοποιεί κλεμμένα κεφάλαια για να υποστηρίξει τα προγράμματα πυρηνικών και βαλλιστικών πυραύλων της, ως τρόπο αποφυγής διεθνών κυρώσεων.

Σύμφωνα, μάλιστα, με μια αμερικανική στρατιωτική έκθεση του 2020 το πρόγραμμα χάκινγκ της Βόρειας Κορέας χρονολογείται τουλάχιστον από τα μέσα της δεκαετίας του 1990 και έχει εξελιχθεί σε μια επίλεκτη μονάδα κυβερνοπολέμου (cyber warfare) 6.000 ατόμων, γνωστή ως Bureau 121, η οποία λειτουργεί μέσα από πολλές χώρες, όπως η Λευκορωσία, η Κίνα, η Ινδία, η Μαλαισία και η Ρωσία. Επιπρόσθετα, σε μια αντίστοιχη έκθεση της, η εταιρεία ανάλυσης Chainalysis ανέφερε πως «Από το 2020 έως το 2021, ο αριθμός των hacks που συνδέονται με τη Βόρεια Κορέα αυξήθηκε από τέσσερα σε επτά και η αξία που εξήχθη από αυτά τα hacks αυξήθηκε κατά 40%».

Ως απάντηση στις παράνομες δραστηριότητες της Βόρειας Κορέας, οι Ηνωμένες Πολιτείες πιέζουν το Συμβούλιο Ασφαλείας του ΟΗΕ να επιβάλει περαιτέρω κυρώσεις στη χώρα για τις ανανεωμένες εκτοξεύσεις βαλλιστικών πυραύλων απαγορεύοντας τις εξαγωγές καπνού και μειώνοντας κατά το ήμισυ τις εξαγωγές πετρελαίου, ενώ επιπλέον θέλουν να «βάλουν στη μαύρη λίστα» την ομάδα χάκερ Lazarus, σύμφωνα με το προσχέδιο του ψηφίσματος. Οι ΗΠΑ μοιράστηκαν το προσχέδιο αυτό με τα 15 μέλη του συμβουλίου νωρίτερα μέσα στην εβδομάδα αλλά δεν ήταν αμέσως σαφές εάν ή πότε θα μπορούσε να τεθεί το ζήτημα σε ψηφοφορία τελικά. Ένα ψήφισμα για να εγκριθεί χρειάζεται εννέα «ναι» και κανένα βέτο από τη Ρωσία, την Κίνα, τη Γαλλία, τη Βρετανία ή τις Ηνωμένες Πολιτείες.

Όπως γίνεται κατανοητό, η είσοδος του Διαδικτύου αλλά και των εργαλείων που το ακολούθησαν, έχει κάνει πολύ πιο σύνθετη την ασφαλή πλοήγηση μέσα στην παγκόσμια πολιτική και οικονομική σκακιέρα. Νέοι δρώντες και καινούργιες αλλά και καινοτόμες τακτικές εμφανίζονται συνεχώς, ενώ οι ισορροπίες ανάμεσα στα κράτη μεταβάλλονται με γοργούς ρυθμούς. Δύσκολα μπορεί κανείς να προβλέψει ποια θα είναι η επόμενη μεγάλη πολιτική κίνηση ενώ όλοι οι συμμετέχοντες αυτού του παιχνιδιού προσπαθούν να προετοιμαστούν για το απρόβλεπτο. Το σίγουρο πάντως είναι πως με χώρες όπως η Βόρεια Κορέα, που δεν φαίνεται να έχει ηθικούς ενδοιασμούς ως προς τις παράνομες και παγκοσμίως κατακριτέες πράξεις της, δύσκολα μπορεί να πει κανείς με σιγουριά τι υπάρχει στον πολιτικό ορίζοντα.

Βιβλιογραφικές Πηγές:

· “North Korea hackers accused of Axie Infinity crypto heist”, 2022 https://www.aljazeera.com/news/2022/4/15/north-korea-hackers-accused-of-axie-infinity-crypto-heist

· Ryan Browne, “U.S. officials link North Korean hackers to $615 million cryptocurrency heist”, 2022 https://www.cnbc.com/2022/04/15/ronin-hack-north-korea-linked-to-615-million-crypto-heist-us-says.html

· “North Korean hackers target gamers in $615m crypto heist – US”, 2022 https://www.bbc.com/news/world-asia-61036733

· “U.S. ties North Korean hacker group Lazarus to huge cryptocurrency theft”, 2022 https://www.reuters.com/technology/us-ties-north-korean-hacker-group-lazarus-huge-cryptocurrency-theft-2022-04-14/

· Sean Lyngaas, “FBI says North Korean hackers stole more than $600 million in cryptocurrency in single hack”, 2022 https://edition.cnn.com/2022/04/14/politics/fbi-north-korea-hackers-crypto/index.html

· “US Army report on North Korean military capabilities”, 2020 https://www.documentcloud.org/documents/7038686-US-Army-report-on-North-Korean-military.html

· “North Korea hackers stole $400m of cryptocurrency in 2021, report says”, 2022 https://www.bbc.com/news/business-59990477

· Tom Wilson & Elizabeth Howcroft, “Blockchain project Ronin hit by $615 million crypto heist”, 2022 https://www.reuters.com/technology/blockchain-company-ronin-hit-by-615-million-crypto-heist-2022-03-29/

Ευρυδίκη Παπανικολάου, Φοιτήτρια Δημοσιογραφίας και ΜΜΕ

(Visited 47 times, 1 visits today)

Κλείσιμο