W zeszłym roku cyberprzestępcy z Korei Północnej przeprowadzili co najmniej siedem ataków na platformy kryptowalutowe. Te ataki, według firmy zajmującej się analizą łańcucha bloków Chainalysis, zgromadził aktywa cyfrowe o wartości prawie 400 mln USD.
„Kiedy Korea Północna uzyskała opiekę nad funduszami, rozpoczęła ostrożny proces prania, aby ukryć i wypłacić pieniądze” – powiedział zespół Chainalysis w poście na blogu.
W 2020 roku istniały tylko cztery hacki powiązane z Koreą Północną – w przeciwieństwie do siedmiu w 2021 roku. Wartość tych hacków w przeliczeniu na Chainlaysis również wzrosła o 40% w latach 2020-2021. Warto jednak zauważyć, że cena Bitcoin od 2020 do 2021 sam wzrósł o 303%, a cena Ethereum—drugi co do wielkości zasób kryptowalut pod względem kapitalizacji rynkowej —wzrósł o 472%.
Lukratywny 2021 w Korei Północnej
Na dane z analizy łańcuchowej, Bitcoin obecnie stanowi mniej niż jedną czwartą skradzionej kryptowaluty z Korei Północnej — w rzeczywistości tylko 20% tych skradzionych środków składa się teraz z Bitcoina, mierzonego w dolarach.
W przeciwieństwie, Ethereum stanowi zdecydowaną większość skradzionych funduszy dla Królestwa Pustelnika. W sumie 58% skradzionych w Korei Północnej funduszy kryptograficznych to obecnie Ethereum.
To z kolei rzuca światło na to, co robi Korea Północna w celu prania skradzionych kryptowalut.
Zgodnie z Chainalysis, procedura rozpoczyna się od zamiany opartych na Ethereum tokenów ERC-20 i innych kryptowalut na Ethereum (ETH) za pośrednictwem zdecentralizowanej giełdy. Ethereum jest następnie przepuszczane przez tak zwany mikser, który Chainalysis opisał jako „narzędzia programowe, które gromadzą i szyfrują kryptowaluty z tysięcy adresów”. Środki te są następnie wymieniane na Bitcoin, mieszane po raz drugi i konsolidowane w nowy portfel.
Ten mieszany bitcoin jest następnie wysyłany na adresy depozytowe na giełdach, gdzie krypto można zamienić na walutę fiducjarną, zwykle na giełdach na kontynencie azjatyckim.
Ta strategia jest tak kluczowa dla nielegalnego imperium kryptograficznego Korei Północnej, że w 65 r. ponad 2021% skradzionych przez reżim środków zostało wypranych za pomocą mieszarek. W 2020 i 2019 r. liczba ta wynosiła odpowiednio tylko 42% i 21%.
Jednym z najważniejszych wydarzeń w 2021 r. był włamanie 19 sierpnia na Liquid.com, giełdzie kryptograficznej, na której 67 różnych tokenów ERC-20 – a także niektóre Bitcoin i Ethereum – zostało przeniesionych na adresy kontrolowane przez podmioty powiązane z Koreą Północną.
Grupa Lazarus
Lazarus Group, kierowana przez główną agencję wywiadowczą Korei Północnej, Reconnaissance General Bureau, jest wspieraną przez państwo grupą cyberprzestępców do dyspozycji Korei Północnej.
Wiedza o Lazarus Group trafiła do głównego nurtu po cyberatakach WannaCry i Sony Pictures w Korei Północnej.
„Od 2018 roku grupa kradła i prała co roku ogromne sumy wirtualnych walut, zwykle przekraczające 200 milionów dolarów”, powiedział Chainalysis.
Grupa Lazarus zaatakowała również KuCoin, popularną giełdę kryptowalut, ustępując miejsca z około 250 milionami dolarów w kryptowalutach za swoje wysiłki.
Nieprane fundusze
Badanie Chainalysis wykazało również, że skradziona kryptowaluta Korei Północnej o wartości 170 milionów dolarów pochodziła z 49 oddzielnych ataków hakerskich obejmujących lata 2017-2021.
Te fundusze nie zostały jeszcze wyprane. W rzeczywistości Korea Północna posiada obecnie ponad 55 milionów dolarów pochodzących z ataków z 2016 roku.
„Nie jest jasne, dlaczego hakerzy nadal będą siedzieć na tych funduszach, ale może być tak, że mają nadzieję, że zainteresowanie organów ścigania sprawami zmniejszy się, aby mogli wypłacić pieniądze bez obserwowania”, powiedział Chainlaysis, dodając, że długość czas, w którym Korea Północna trzyma się tych funduszy „sugeruje ostrożny plan, a nie desperacki i pospieszny”.
Co następne?
Ogromna ilość wypranych i niepranych funduszy w zasięgu Korei Północnej skłoniła Chainlaysis do opisania Korei Północnej jako „narodu, który na masową skalę wspiera przestępczość kryptowalutową”.
Co więcej, Chainalysis posunął się nawet do stwierdzenia, że rząd Korei Północnej – za pośrednictwem Lazarus Group lub innych – „ugruntował się jako zaawansowane trwałe zagrożenie dla branży kryptowalut w 2021 roku”.
Mimo to platforma do analityki kryptograficznej sugeruje, że „nieodłączna przejrzystość wielu kryptowalut” może stanowić rozwiązanie.
„Dzięki narzędziom do analizy blockchain zespoły ds. zgodności, śledczy i ofiary hakerów mogą śledzić przepływ skradzionych funduszy, wykorzystywać okazje do zamrożenia lub przejęcia aktywów oraz pociągania złych podmiotów do odpowiedzialności za swoje przestępstwa”.
Źródło: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum