Севернокорейските киберпрестъпници предприеха най-малко седем атаки срещу платформи за криптовалути миналата година. Тези атаки според фирма за анализ на блокчейн Chainalysis, събра дигитални активи на стойност почти 400 милиона долара.
„След като Северна Корея получи попечителството върху средствата, те започнаха внимателен процес на пране, за да прикрият и осребрят“, каза екипът на Chainalysis в публикация в блог.
През 2020 г. имаше само четири хакове, свързани със Северна Корея, за разлика от седемте през 2021 г. Стойността на тези хакове за Chainlaysis също нарасна с 40% между 2020 г. и 2021 г. Струва си да се отбележи обаче, че цената на Bitcoin от 2020 до 2021 г. самата нарасна с 303%, а цената на Ethereum— вторият по големина крипто актив по пазарна капитализация — нарасна с 472%.
Доходната 2021 г. за Северна Корея
По данни от верижния анализ, Bitcoin сега представлява по-малко от една четвърт от откраднатите в Северна Корея криптовалута - всъщност само 20% от тези откраднати средства сега се състоят от биткойн, когато се измерват в стойност в долари.
За разлика, Ethereum съставлява по-голямата част от откраднатите средства за Отшелническото кралство. Общо 58% от откраднатите крипто средства на Северна Корея сега са Ethereum.
Това от своя страна хвърля светлина върху това какво прави Северна Корея, за да изпере откраднати крипто средства.
Според Chainalysis, процедурата започва с размяна на базирани на Ethereum ERC-20 токени и други криптовалути за Ethereum (ETH) чрез децентрализирана борса. След това Ethereum се прекарва през така наречения миксер, който Chainalysis описа като „софтуерни инструменти, които обединяват и кодират криптовалути от хиляди адреси“. След това тези средства се разменят за биткойн, смесват се втори път и се консолидират в нов портфейл.
След това този смесен биткойн се изпраща на адреси за депозити на борси, където крипто може да се конвертира във фиатна валута, обикновено на борси в азиатския континент.
Тази стратегия е толкова централна за незаконната крипто империя на Северна Корея, че над 65% от откраднатите средства на режима са били изпрани чрез миксери през 2021 г. През 2020 г. и 2019 г. този брой е съответно само 42% и 21%.
Един акцент от 2021 г. беше хакването на Liquid.com на 19 август, крипто борса, която видя 67 различни токена ERC-20 – както и някои биткойни и Ethereum – преместени на адреси, контролирани от участници, свързани с Северна Корея.
Лазарска група
Lazarus Group, ръководена от главното разузнавателно управление на Северна Корея, Главното бюро за разузнаване, е голямата група от киберпрестъпници, подкрепяна от държавата, на разположение на Северна Корея.
Познанията за Lazarus Group станаха масовите след кибератаките на Северна Корея WannaCry и Sony Pictures.
„От 2018 г. нататък групата открадва и изпира огромни суми от виртуални валути всяка година, обикновено над 200 милиона долара“, каза Chainalysis.
Lazarus Group също се насочи към KuCoin, популярна борса за криптовалути, като направи път с приблизително 250 милиона долара в криптовалута за своите усилия.
Непрани средства
Изследването на Chainalysis също така установи, че откраднатата криптовалута на Северна Корея на стойност 170 милиона долара идват от 49 отделни хакове, обхващащи 2017-2021 г.
Тези средства тепърва ще се изпират. Всъщност Северна Корея в момента държи повече от 55 милиона долара, дошли от атаки през 2016 г.
„Не е ясно защо хакерите все още седят върху тези средства, но може да се надяват, че интересът на правоприлагащите органи към случаите ще намалее, за да могат да теглят пари, без да бъдат наблюдавани“, каза Чейнлейзис, добавяйки, че продължителността на Когато Северна Корея държи тези средства, „предлага внимателен план, а не отчаян и прибързан“.
Какво следва?
Огромното количество изпрани и непрани средства в обхвата на Северна Корея накара Chainlaysis да опише Северна Корея като „нация, която подкрепя престъпността с криптовалути в огромен мащаб“.
Нещо повече, Chainalysis стигна дотам, че правителството на Северна Корея – чрез Lazarus Group или други – „се е утвърдило като напреднала постоянна заплаха за индустрията на криптовалутите през 2021 г.“.
Въпреки това платформата за крипто анализ предполага, че „присъщата прозрачност на много криптовалути“ може да осигури решение.
„С инструментите за анализ на блокчейн, екипите за съответствие, криминалните следователи и жертвите на хакване могат да следят движението на откраднати средства, да се възползват от възможности за замразяване или конфискуване на активи и да държат лошите участници отговорни за своите престъпления.
Източник: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum