Túlélés bármi áron
Moszkva és Teherán számára a kriptopénz csak egy fizetési lehetőség a szankciók kijátszására vagy pénz átutalására, de önálló gazdasággal, partnerekkel és exporttal továbbra is rendelkeznek. Észak-Korea ezzel szemben lényegében teljesen el van vágva a világgazdaságtól, exportja nagyrészt szankcionált, működő gazdaságuk gyakorlatilag nincs. Ezért a kriptovaluták nemcsak pénzküldési lehetőséget, hanem konkrét, azonnal hozzáférhető bevételt biztosítanak, megkerülve a szankciókat és a pénzügyi elszigeteltséget.
Ráadásul a rezsim minden erőforrását a kibertámadások mögé állítja; ez a pénzügyi túlélés záloga, a fegyverprogramok és a rendszer fenntartásának finanszírozásához. Míg Oroszország és Irán a kriptót főként pénzmozgatásra használja, Észak-Korea magára a rendszert, a tőzsdéket, a tárcaszolgáltatókat és a fejlesztőket célozza, akiktől a hozzáférési kulcsokat és az infrastruktúra feletti irányítást akarja megszerezni.
Az ellopott pénz nyomában
A támadások nem titokban, hanem szinte nyíltan zajlanak – hetekig-hónapokig tartó beépüléssel, hamis identitással, ellopott hozzáférésekkel. Nem egyszerű adathalász-támadások történnek: előfordul, hogy egyetlen fejlesztő célzott megkeresésével szereznek hozzáférést kritikus infrastruktúrákhoz. A mesterséges intelligencia területén jártas szakértők szerint a hagyományos bankrendszerekkel szemben, ahol további biztosítékok, visszafordítási lehetőségek és ellenőrzések lassítják a csalásokat, a kriptovilágban a tranzakciók véglegesek: amint megerősítik az átutalást, visszacsinálni lehetetlen. Így akár 1,5 milliárd dollárt (több mint 550 milliárd forintot) is percek alatt „eltüntetnek” – ami a hagyományos banki rendszerekben elképzelhetetlen.
Mégis, a kriptopiac tempóját és szabályozási lazaságát sokan előnyként élik meg, a fejlesztés, a növekedés áll az első helyen – a biztonság csak másodlagos. Ráadásul a legtöbb startup és feltörekvő projektnek nincs tapasztalata abban, hogyan ellenőrizze megbízhatóan a jelenlegi vagy leendő munkatársait és partnereit, így Észak-Korea hírszerzőket megszégyenítő módszerei könnyen célba érnek.
Nincs egyszerű megoldás
A helyzetet súlyosbítja, hogy míg a bankrendszerekben mindig van olyan időablak, amikor leállítható vagy visszavonható egy tranzakció, addig a kriptoeszközök világában az egyetlen hatékony védekezés az, ha még a támadás előtt sikerül leleplezni és leállítani a támadót. Ha ez elmarad, a pénz végleg elveszik – az innovatív ötletek és gyors megoldások pedig számos biztonsági rést hagynak maguk után.
Észak-Korea példája drámai figyelmeztetés: a kriptoszolgáltatók és fejlesztők nem engedhetik meg maguknak a naivitást, ha a pénzügyi túlélés a tét.
