Lazarus-gruppens kryptostöld
Den beryktade Lazarus-gruppen från Nordkorea har anklagats för en kryptostöld på 22,8 miljoner dollar som förlamade den brittiskregistrerade börsen Lykke. Stölden tvingade plattformen att stänga och utlöste en våg av investerarsökande.
Bakgrund och konsekvenser
Det brittiska finansdepartementets sanktionskontor kopplade de statligt stödda hackarna till stölden av Bitcoin, Ethereum och andra tillgångar från Lykke, en schweizisk plattform som en gång hyllades för sin avgiftsfria handelsmodell. Denna kollaps lägger till en lång rad av Lazarus-ledda räder som har inbringat miljarder till Pyongyang för att finansiera vapenprogram och kringgå internationella sanktioner.
Lykke-grundaren Richard Olsen befinner sig nu i en situation av konkurs, likvidationsförfaranden och pågående rättslig granskning i Schweiz. Brittiska finansdepartementets tjänstemän har namngivit de nordkoreanska cyberoperatörerna i samband med den massiva stölden som slutligen tvingade handelsplattformen att stänga.
Internationella konsekvenser
Enligt The Telegraph har Pyongyang riktat in sig på digitala tillgångsplattformar världen över och genererat miljarder i stulna medel för att kringgå internationella sanktioner och finansiera vapenutvecklingsprogram. Richard Olsen, barnbarnsbarn till den schweiziska bankpatriarken Julius Baer, grundade Lykke 2015. Plattformen verkade från Schweiz, i ”krypto-dalen” Zug, samtidigt som den behöll brittisk registrering.
Hacket och dess efterverkningar
Den erbjöd kryptovaluta handel utan transaktionsavgifter innan attacken tvingade till driftstopp.
”Attacken har tillskrivits illvilliga cyberaktörer från Demokratiska folkrepubliken Korea, som stal medel på både Bitcoin- och Ethereum-nätverken,”
uppgav finansdepartementets OFSI i sin rapport.
Företaget förlorade Bitcoin (BTC), Ethereum (ETH) och andra kryptovalutor i intrånget och tvingades slutligen att stoppa sin handelsverksamhet. Whitestream, en israelisk kryptovalutaforskningsorganisation, anklagade också Lazarus för att vara ansvarig för Lykke-hacket. De hävdade att angriparna tvättade stulna medel genom två kryptovalutaföretag kända för att underlätta transaktionsdoldhet och kringgå kontroller mot penningtvätt.
Regulatoriska åtgärder och framtiden
Andra forskare ifrågasatte dessa slutsatser och hävdade att de nuvarande bevisen är otillräckliga för att entydigt identifiera hackarna. Financial Conduct Authority utfärdade varningar om Lykke 2023 och noterade att företaget varken var registrerat eller auktoriserat att erbjuda finansiella tjänster till konsumenter i Storbritannien.
Trots löften om att återbetala kundmedel frös plattformen handeln efter hacket och upphörde officiellt med verksamheten i december. Mer än 70 kunder lämnade in en konkursansökan i brittiska domstolar och hävdade förluster som totalt uppgick till 5,7 miljoner pund från företagets stängning.
Lykkes schweiziska moderbolag gick i likvidation förra året, medan grundaren Richard Olsen förklarades konkurs i januari. Brittiska rättsliga handlingar indikerar att Olsen står inför brottsutredningar i Schweiz, även om han inte har svarat på medieförfrågningar om kommentar.
Lazarus-gruppen har kopplats till många högprofilerade kryptovaluta-stölder globalt och använder flera tekniker för att bryta börssäkerhet och tvätta stulna medel genom nätverk av digitala transaktioner.
