Økokrim-sjef Pål K. Lønseth åpnet pressekonferansen med advarende profeti tirsdags ettermiddag. Økokrim og Lønseth anser trusselen fra digital, profittmotiverende kriminalitet som en av de største kriminalitetstruslene i Norge.
Økokrim omtalte dette fenomenet i sin trusselvurdering fra 2020, men utviklingen forsterker bare bildet fra da, til nå. Anmeldelsene på denne type kriminalitet er stabile, men vi antar at mørketallene er store advarte Økokrim-sjef Pål K. Lønseth fra podiet.
Økokrim-sjef Pål K. Lønseth og førstestatsadvokat Marianne Bender møtte pressen sammen med spesialetterforsker Ola Vassli tirsdag ettermiddag for å informere om det digitale ranet fra Mars 2022. Fem milliarder kroner ble stjålet i et hackerangrep rettet mot spillet Axie Infinity fra det vietnamesiske selskapet Sky Mavis, og flere norske kunder ble rammet. Lønseth opplyste at 750 nordmenn var blitt frastjålet sine midler og informasjonen tilsier at det er snakk om verdier i størrelsesorden omkring 50 millioner kroner. Saken etterforskes i samarbeid med FBI og Lønseth ønsker en bredere etterforsking som involverer flere land. FBI hevder det er den Nordkoreanske hackergruppen Lazarus som står bak angrepet.
Investornytt var i kontakt med Spesialetterforsker og kryptoekspert Ola Vassli etter pressekonferansen tirsdags ettermiddag.
Hvor sikker er etterretningen til FBI som peker mot Nord-Korea?
-Det kan jeg dessverre ikke svare på.
Hvordan kan selskapene sikre seg mot slike angrep? En bro (Bridge) er vel en svakhet i slike angrep som vi så i Ronin-angrepet i Axie Infinity spillet?
-De kriminelle er svært dyktige og utspekulerte, så selv om man har blitt angrepet trenger ikke dette å bety at sikkerheten var for dårlig. Alle som håndterer store mengder kryptovaluta bør passe på å ha tilstrekkelig sikringstiltak på plass. Om ikke annet gjør dette jobben vanskeligere for de kriminelle og kan bidra at utbyttet ikke blir så stort.
Vi hørte fra Lønseth på pressekonferansen at 750 nordmenn har blitt frastjålet midlene sine og det var estimert verdier for 50 millioner kroner. Har kundene noe håp om å få tilbake noe av verdiene sine?
-Selskapet bak antyder at kundene får pengene tilbake. Rent strafferettslig spiller ikke dette så alt for stor rolle: Om du får tilbake sykkelen etter at noen har stjålet den, er du fortsatt blitt utsatt for et tyveri.
Hvordan kan hackergruppen veksle en så stor andel krypto uten at varsellampene blinker?
-Dette er jo kjernen i de problemene vi ser med kryptovaluta – både i denne saken og i andre saker slik som bedragerier og lignende: Det finnes for mange tjenester som kan brukes av kriminelle til å vanskeliggjøre sporing og beslag av kryptovaluta. Dette dreier seg i hovedsak om miksetjenester og useriøse vekslingstjenester i utlandet. Den siste gruppen tjenester kjennetegnes ved at de skjuler hvilket land de opererer fra, hvordan de kan kontaktes og de undersøker ikke om midlene de mottar kan stamme fra kriminalitet (slik de er pålagt). Når vi klarer å komme i kontakt med slike tjenester unnlater de som regel å svare skikkelig.
Miksetjenester og useriøse vekslingstjenester kommer til å gjøre det veldig vanskelig for politiet å spore og beslaglegge utbytte i denne saken.
Jan-Thore Bergsagel
