Nordkoreas Lazarus Group og Kryptotyveri
Nordkoreas berygtede Lazarus Group er blevet beskyldt for et kryptotyveri på $22,8 millioner, der lammede den britisk registrerede børs Lykke. Dette tvang platformen til at lukke og udløse retssager fra investorer.
Angrebet og dets Konsekvenser
Det britiske finansministeriums sanktionskontor har knyttet de statsstøttede hackere til tyverier af Bitcoin, Ethereum og andre aktiver fra Lykke, en schweizisk-baseret platform, der tidligere blev fejret for sin handelsmodel uden gebyrer. Nedbruddet tilføjer en global række af Lazarus-ledede angreb, der har indbragt milliarder til Pyongyang for at finansiere våbenprogrammer og undgå sanktioner.
Dette efterlader Lykke’s grundlægger, Richard Olsen, i en situation med konkurs, likvidationsprocedurer og løbende juridisk granskning i Schweiz. Britiske finansministeriums embedsmænd har navngivet det hermetiske kongeriges cyberoperatører i forbindelse med det massive tyveri, der i sidste ende tvang handelsplatformens lukning.
“Angrebet er blevet tilskrevet ondsindede cyberaktører fra Den Demokratiske Folkerepublik Korea, som stjal midler fra både Bitcoin- og Ethereum-netværkene,” sagde finansministeriets OFSI i sin rapport.
Historien om Lykke
Richard Olsen, oldebarn af den schweiziske bankpatriark Julius Baer, grundlagde Lykke i 2015. Platformen opererede fra Schweiz’ “krypto-dal” i Zug, mens den opretholdt britisk registrering. Den tilbød kryptovaluta-handel uden transaktionsgebyrer, indtil angrebet tvang den til at stoppe driften.
Virksomheden mistede Bitcoin (BTC), Ethereum (ETH) og andre kryptovalutaer i bruddet og blev i sidste ende tvunget til at stoppe handelsaktiviteterne. Whitestream, en israelsk kryptovaluta forskningsorganisation, har også beskyldt Lazarus for at være ansvarlig for Lykke-hacket. De hævdede, at angriberne vaskede de stjålne midler gennem to kryptovaluta-virksomheder, der er kendt for at lette transaktionsobfuskering og omgåelse af hvidvaskningskontroller.
Regulatoriske Udfordringer og Likvidation
Andre forskere har bestridt disse konklusioner og argumenteret for, at de nuværende beviser er utilstrækkelige til entydigt at identificere børsens hackere. Financial Conduct Authority udsendte advarsler om Lykke i 2023 og bemærkede, at virksomheden hverken var registreret eller autoriseret til at tilbyde finansielle tjenester til forbrugere i Det Forenede Kongerige.
På trods af løfter om at returnere kundemidler, frøs platformen handelen efter hacket og ophørte officielt med driften i december. Mere end 70 kunder indgav en likvidationsbegæring i britiske domstole og krævede tab på i alt £5,7 millioner fra virksomhedens lukning.
Lykke’s schweiziske moderselskab gik i likvidation sidste år, mens grundlægger Richard Olsen blev erklæret konkurs i januar. Britiske retsdokumenter indikerer, at Olsen står over for strafferetlige efterforskninger i Schweiz, selvom han ikke har svaret på medieanmodninger om kommentar.
Lazarus Group’s Rolle i Kryptovaluta-tyverier
Lazarus Group er blevet knyttet til adskillige højprofilerede kryptovaluta-tyverier globalt. De bruger flere teknikker til at bryde børsens sikkerhed og vaske stjålne midler gennem netværk af digitale transaktioner.
