Severnokorejski kibernetski kriminalci so lani izvedli najmanj sedem napadov na platforme za kriptovalute. Ti napadi na analitično podjetje blockchain Haainaliza, je pridobil skoraj 400 milijonov dolarjev digitalnih sredstev.
"Ko je Severna Koreja pridobila skrbništvo nad sredstvi, je začela skrben postopek pranja, da bi prikrila in izplačala," je skupina Chainalysis povedala v objavi na blogu.
Leta 2020 so bili le štirje vdori, povezani s Severno Korejo, v nasprotju s sedmimi iz leta 2021. Vrednost teh vdorov na Chainlaysis je prav tako narasla za 40 % med letoma 2020 in 2021. Omeniti pa velja, da je cena Bitcoin od leta 2020 do 2021 je sama zrasla za 303%, cena pa Ethereum—drugo največje kripto sredstvo po tržni kapitalizaciji — se je povečalo za 472 %.
Donosno leto 2021 za Severno Korejo
Po podatkih Chainalysis, Bitcoin zdaj predstavlja manj kot četrtino ukradene kriptovalute Severne Koreje – pravzaprav le 20 % teh ukradenih sredstev zdaj obsega Bitcoin, če se meri v dolarskem znesku.
V nasprotju, Ethereum predstavlja veliko večino ukradenih sredstev za Puščavniško kraljestvo. Skupno je 58 % ukradenih kripto sredstev Severne Koreje zdaj Ethereum.
To pa osvetljuje natančno, kaj Severna Koreja počne za pranje ukradenih kripto sredstev.
Glede na Chainalysis se postopek začne z zamenjavo žetonov ERC-20, ki temeljijo na Ethereumu, in drugih kriptovalut za Ethereum (ETH) prek decentralizirane borze. Ethereum se nato prenese skozi tako imenovani mešalnik, ki ga je Chainalysis opisal kot »programska orodja, ki združujejo in mešajo kriptovalute s tisočih naslovov«. Ta sredstva se nato zamenjajo za Bitcoin, drugič pomešajo in združijo v novo denarnico.
Ta mešani bitcoin se nato pošlje na naslove za depozite na borzah, kjer je mogoče kripto pretvoriti v fiat valuto, običajno na borzah po azijski celini.
Ta strategija je tako osrednja za severnokorejski nezakonit kripto imperij, da je bilo več kot 65 % ukradenih sredstev režima leta 2021 opranih prek mešalnikov. V letih 2020 in 2019 je bilo to število le 42 % oziroma 21 %.
Eden od vrhuncev leta 2021 je bil 19. avgusta vdor v Liquid.com, kripto borzo, pri kateri je bilo 67 različnih žetonov ERC-20 – pa tudi nekaj Bitcoin in Ethereum – premaknjenih na naslove, ki jih nadzorujejo akterji, povezani s Severno Korejo.
Skupina Lazarus
Lazarus Group, ki jo vodi glavna obveščevalna agencija Severne Koreje Reconnaissance General Bureau, je skupina kibernetskih kriminalcev, ki jih podpira država, ki so na voljo Severni Koreji.
Poznavanje skupine Lazarus je postalo razširjeno po kibernetskih napadih Severne Koreje WannaCry in Sony Pictures.
"Od leta 2018 dalje je skupina vsako leto ukradla in oprala ogromne vsote virtualnih valut, ki običajno presegajo 200 milijonov dolarjev," je dejal Chainalysis.
Lazarus Group je ciljala tudi na KuCoin, priljubljeno borzo kriptovalut, ki je za svoja prizadevanja namenila približno 250 milijonov dolarjev kriptovalut.
Neoprana sredstva
Raziskava Chainalysis je tudi pokazala, da je Severna Koreja ukradena kriptovaluta v vrednosti 170 milijonov dolarjev prišla iz 49 ločenih vdorov v obdobju od 2017 do 2021.
Ta sredstva še ni treba oprati. Pravzaprav ima Severna Koreja trenutno več kot 55 milijonov dolarjev, ki so izvirali iz napadov že leta 2016.
"Ni jasno, zakaj bi hekerji še vedno sedeli na teh sredstvih, vendar lahko upajo, da bo zanimanje organov pregona za primere ugasnilo, tako da bodo lahko izplačali brez nadzora," je dejal Chainlaysis in dodal, da je dolžina Čas, ko Severna Koreja drži ta sredstva, "predlaga previden načrt, ne pa obupan in prenagljen."
Kaj je naslednje?
Ogromna količina opranih in neopranih sredstev, ki jih ima Severna Koreja, je spodbudila Chainlaysis, da je Severno Korejo opisal kot "narod, ki v velikem obsegu podpira kriminal, omogočen s kriptovalutami."
Še več, Chainalysis je šel tako daleč, da je trdil, da se je severnokorejska vlada – prek skupine Lazarus ali drugih – »zacementirala kot napredna trajna grožnja industriji kriptovalut leta 2021«.
Kljub temu platforma za kriptoanalizo nakazuje, da bi lahko "preglednost številnih kriptovalut" zagotovila rešitev.
"Z orodji za analizo blockchain lahko skupine za skladnost, kriminalisti in žrtve vdorov spremljajo gibanje ukradenih sredstev, izkoristijo priložnosti za zamrznitev ali zaseg premoženja in zahtevajo, da slabi akterji odgovarjajo za svoja kazniva dejanja."
Vir: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum