Milliarder stjålet i krypto-tyveri: – Skadeomfang og verditap kan være massivt

Nordkoreanske hackere som stjeler kryptovaluta verdt fem milliarder kroner for å finansiere masseødeleggelsesvåpen? – Godt mulig, sier Sverre Lodgaard ved NUPI.

23. mars i år ble kryptovaluta til rundt fem milliarder kroner stjålet i et digitalt angrep mot spillet Axie Infinity.

14. april kunngjorde FBI at deres etterforskning viser at hackergruppen «Lazarus» står bak krypto-tyveriet. Gruppen skal ha tilknytning til staten Nord-Korea.

Økokrim opplyser at 750 norske kunder ble frastjålet verdier. Hvor mye er uklart, men det kan dreie seg om rundt 90 millioner kroner.

Det amerikanske justisdepartementet mistenker at nordkoreansk cyberkriminalitet og tyverier av kryptovaluta finansierer landets masseødeleggelsesvåpen.

– Det er nærliggende å tro at hard valuta som Nord-Korea skaffer seg ved hacking og cyberangrep, går til atomvåpenprogrammet, sier Sverre Lodgaard til VG.

Seniorforskeren ved Norsk utenrikspolitisk institutt tror utbytte brukes til å kjøpe design, teknologi og utstyr som kan brukes i programmet, på det svarte markedet.

Nord-Koreas hacking-program ble opprettet på 1990-tallet og er kjent som Byrå 121. De har ifølge CyberPolicy stått bak angrep i 31 land.

Hacket sentralbank

«Lazarus»-gruppen spores tilbake til 2009 og har stått bak flere spektakulære brekk.

• I 2014 hacket gruppen Sony Pictures og lekket filmer, e-poster og persondata om 4000 ansatte. Det var hevn for filmen «The Interview», som parodierte Kim Jong-un.
• I 2016 hacket de seg inn i sentralbanken i Bangladesh via printerne og brukte det internasjonale Swift-systemet for å overføre 100 millioner dollar til sin egen konto.
• I 2020 skal «Lazarus» ha angrepet den israelske forsvarsindustrien. Da ble det uttrykt uro for at informasjon hentet fra tyveriet skulle bli delt med Iran.

Axie Infinity er utviklet av det vietnamesiske morselskapet Sky Mavis. Det var programmet Ronin Network, som håndterer innskudd og uttak for brukerne, som ble angrepet.

Menneskelig svikt

Aleksander Leonard Larsen i Oslo er en av gründerne bak spillet. Han jobber i dag på forretningssiden som en av fem ansatte i Sky Mavis i Norge.

Larsen opplyser at milliardtyveriet ikke er en følge av teknisk svikt på blokkjedenivå.

– Det er menneskelig svikt. Det var ansatte som var utsatt for phishing, slik at hackerne kom seg lenger inn i systemet og fikk tilgangene de trengte, sier spillgründeren til VG.

Torgeir Waterhouse er partner i Otte, et selskap som driver rådgivning om digitalisering. For ham er Axie-tyveriet et eksempel på hva han er bekymret for at vi kan få mer av:

– Gjennom datainnbrudd og skadeverk kan ekstremt profesjonelle grupperinger stikke av med enorme verdier og gjøre stor skade til en høy kostnad for samfunnet.

– Destruktiv aktivitet

Han mener det spiller liten rolle om tyveriene finansierer fysiske masseødeleggelsesvåpen eller digitale angrep mot viktige samfunnsfunksjoner.

– Skadeomfang og verditap kan være massivt uansett. Dette er destruktiv aktivitet vi må kunne forsvare oss mot, enten motivet er vinning eller det er koblinger til stater.

Waterhouse viser til at terrorgrupper historisk har vært finansiert av vinningskriminalitet.

– At digitale ran kan gi milliardutbytte, sier noe om hvor viktig det er å sikre verdier godt. Det er også viktig at stater samarbeider om å bekjempe denne typen kriminalitet.

Økokrim ønsker å komme i kontakt med spillere som hadde en saldo i kryptovaluta på Ronin Wallet da angrepet fant sted 23. mars.

– Personene bak angrepet har satt i gang en omfattende hvitvaskingsprosess i et forsøk på å tilsløre og skjule hvor utbytte har tatt veien, skriver Økokrim.

Det er denne hvitvaskingsprosessen Økokrim og FBI vil samarbeide om å avsløre.

Trenger oversikt

Torgeir Waterhouse sier at samfunnet trenger oversikt over digital kriminalitet.

– Hvis vi ikke klarer å dokumentere omfanget, vil vi heller ikke få nok ressurser til å bekjempe denne type kriminalitet, sier IT-eksperten.

Han påpeker samtidig at personer som eier kryptovaluta som de ikke har meldt til skattemyndighetene, kan nøle med å kontakte politiet.

– Det er også en sikkerhetsrisiko å la andre vite at du eier kryptovaluta. Det kan være informasjon som private ikke ønsker å dele med staten, sier Larsen i Sky Mavis.

Han sier at angrepet mot Axie Infinity har vært en solid lærepenge.

– Vi har vært først i markedet og er størst i verden. Men det gikk kanskje litt fort, så nå tar vi våre forholdsregler knyttet til datasikkerhet og personlig sikkerhet.

Tapene er dekket

Larsen beskriver Axie Infinity som en markedsplass, der spillere handler figurer som kan veksles inn i kryptovalutaer. Samlet er handlevolumet over 35 milliarder kroner.

Hackerne skal ha tappet Ronin-nettverket for kryptovalutaene etherum og USDC, som tilsvarer cirka 615 millioner dollar eller 5,3 milliarder kroner.

– Vi har dekket brukernes tap med våre egne penger og støtte fra våre investorer, for å beholde tilliten til selskapene og produktene, sier Aleksander Leonard Larsen.

Han opplyser at Axie Infinity i fjor tjente 11 milliarder kroner og ble verdsatt til 25 milliarder kroner. Likviditeten er ifølge ham solid.

– Trussel i nærområdet

Sverre Lodgaard sier at Nord-Korea er en av de minste atommaktene.

– De utgjør en trussel mot land i nærområdet, som Sør-Korea og Japan, og amerikanske baser som ligger innenfor rekkevidde, sier NUPI-forskeren.

Lodgaard opplyser at Nord-Korea har noen titall atomvåpen og missiler. Noen av missilene har så stor rekkevidde at de kan nå USA.

– Men det er uklart om de interkontinentale rakettene har varmeskjold som er gode nok til å gå inn i atmosfæren igjen, uten at alt brenner opp, sier Lodgaard.