Den senaste 100 miljoner dollarstölden av kryptovaluta från Harmony, ett amerikanskt blockkedjeföretag som skapade Horizon Bridge-nyckeln (en tjänst som kopplar samman två blockkedjor och tillåter användare att överföra kryptovalutor mellan olika blockkedjor), tros ha utförts av Nordkoreas statssponsrade Lazarus-gruppen.
Även om inget element ensamt säkert kan peka ut Lazarus som den skyldige, antyder de alla tillsammans gruppens engagemang. Först erhölls de kryptografiska nycklarna till Harmonys multisignaturplånbok, där kryptovalutan lagrades fysiskt, av hackarna, troligen genom social ingenjörskonst på företagets projektmedlemmar. Sådana metoder har använts i stor utsträckning av Lazarus Group i tidigare verksamheter. En stor del av kärnpersonalen på Harmony har kopplingar till Asien-Stillahavsområdet, där The Lazarus Group också ofta fokuserar på mål.
Dessutom kan den automatiserade användningen av Tornado Cash -mixern också tolkas som ett tecken på gruppens engagemang. Tornado Cash är en mixer som ofta har använts för att omdirigera illegitima kryptovalutafonder, för att dölja och dölja flödet av transaktioner genom att förvränga digitala pengar från tusentals adresser. Gruppen har troligen deponerats kryptovaluta i Tornado Cash genom en automatiserad process i det senaste rånet på Ronin-bron och flera andra attacker. Slutligen, nyckelfaktorn som indikerar den nordkoreanska gruppens engagemang var deras senaste övergång till att koncentrera sig på att attackera decentraliserade finansnätverk som blockchain-broar .
Reconnaissance General Bureau, Nordkoreas högsta underrättelseorganisation, "driver" Lazarus Group. Stora övergrepp, som 2014 års Sony Pictures hack och 2017 WannaCry ransomware attacker, har tillskrivits hackerorganisationen. Statligt sponsrad stöld av kryptovalutor har pekats ut som en nyckelkomponent i Nordkoreas illegala finansieringssystem för dess kärn- och missilprogram. Hackare med anknytning till Nordkorea stal digitala tillgångar värderade till nära 400 miljoner dollar förra året, enligt en rapport som släpptes i februari av blockchain- analysplattformen Chainanalysis. Enligt företagets bedömning av den årliga kryptobrottsrankningen var de illegala intäkterna den största andelen av Nordkoreas BNP för 2021 med 10 %.
Det finns ofta en obehaglig tendens att se dessa attacker som något som sker isolerat på en avlägsen del av Internet när de i verkligheten har en enorm påverkan på tusentals människor. Digitala tillgångar har blivit djupt rotade i våra liv – kryptovaluta används nu av ett mycket bredare tvärsnitt av befolkningen (13 % av amerikanerna handlade krypto 2020), stora företag accepterar det nu som betalning (som Tesla) och nationer har integrerat kryptovalutor i sina ekonomier. El Salvador blev berömt det första landet att anta Bitcoin som en officiell valuta 2021, men många länder vill nu gå med i festen. Storbritannien, till exempel, tillkännagav nyligen sin avsikt att bli ett "globalt nav" för kryptoindustrin, och föreslog till och med en NFT som stöds av Royal Mint. President Bidens verkställande order om digitala tillgångar, som släpptes i mars, erkände också den växande rollen för kryptovalutor i den amerikanska ekonomin dent
Riskerna med en bransch som är så oreglerad att oseriösa regimer kan finansiera sig genom brott gör att hela branschen ser dålig ut. Naturligtvis inträffar attacker och äldre finansiella institutioner är inte undantagna, men regleringar skulle hålla digitala finansiella institutioner till en tillräcklig standard för att förluster skulle mildras, som bankrån eller bedrägerier i äldre finanser. När dessa standarder inte uppfylls, finns det konsekvenser som införts av tillsynsmyndigheterna. Med andra ord, det skapar standarder för att skydda kunderna. Till exempel att garantera att kryptobörserna är tillräckligt likvida och planerar att ha en nödfond, eller försäkring, för att säkerställa att kunderna garanteras en miniminivå av återbetalning.
Men ett varningens ord: tanken här är inte överreglering. Den idealiska vägen skulle vara moderata lagstiftningsförslag för att öka investeringarna och skydda konsumenter och investerare. Reglering bör inte ändra karaktären hos blockchain, kryptovalutor eller DeFi – som är alternativa vägar till traditionella finansinstitut och därför bör behålla olika egenskaper, inklusive en viss grad av volatilitet och risk. Reglering bör bara göra dem säkrare för sina användare.
