Севернокорејски сајбер криминалци покренули су најмање седам напада на платформе криптовалута прошле године. Ови напади, по фирми за анализу блокова Цхаиналисис, остварио дигиталну имовину у вредности од скоро 400 милиона долара.
„Када је Северна Кореја преузела старатељство над средствима, започели су пажљив процес прања новца како би прикрили и уновчили“, рекао је тим Цхаиналисис у посту на блогу.
У 2020. било је само четири хака везана за Северну Кореју — за разлику од седам из 2021. године. Вредност ових хакова, по Цхаинлаисис-у, такође је порасла за 40% између 2020. и 2021. Међутим, вреди напоменути да је цена Bitcoin од 2020. до 2021. сама је порасла за 303%, а цена Ethereum—друга највећа крипто имовина по тржишној капитализацији — порасла је за 472%.
Уносна 2021. за Северну Кореју
Према подацима Цхаиналисис, Bitcoin сада чини мање од једне четвртине севернокорејске украдене криптовалуте—у ствари, само 20% ових украдених средстава сада се састоји од биткоина када се мери у доларској вредности.
У супротности, Ethereum чини огромну већину украдених средстава за Пустињачко краљевство. Укупно, 58% украдених крипто средстава Северне Кореје сада је Етхереум.
Ово, заузврат, баца светло на тачно шта Северна Кореја ради да би опрала украдена крипто средства.
Према Цхаиналисис-у, процедура почиње заменом ЕРЦ-20 токена заснованих на Етхереум-у и других криптовалута за Етхереум (ЕТХ) путем децентрализоване размене. Етхереум се затим пропушта кроз такозвани миксер, који је Цхаиналисис описао као „софтверске алате који спајају и скребују криптовалуте са хиљада адреса“. Та средства се затим замењују за Битцоин, мешају други пут и консолидују у нови новчаник.
Тај мешани биткоин се затим шаље на адресе депозита на берзама где се криптовалуте могу конвертовати у фиат валуту, обично на берзама широм азијског континента.
Ова стратегија је толико централна за илегалну крипто-империју Северне Кореје да је преко 65% украдених средстава режима опрано преко миксера 2021. У 2020. и 2019. тај број је био само 42%, односно 21%.
Један од најважнијих догађаја из 2021. био је хакирање Ликуид.цом 19. августа, крипто размене која је видела 67 различитих ЕРЦ-20 токена — као и неке Битцоин и Етхереум — премештене на адресе које контролишу актери повезани са Северном Корејом.
Лазарус Гроуп
Група Лазарус, коју предводи главна обавештајна агенција Северне Кореје, Генерални биро за извиђање, је група кибернетичких криминалаца коју подржава држава која Северној Кореји располаже.
Знање о Лазарус Групи постало је мејнстрим након сајбер напада Северне Кореје ВаннаЦри и Сони Пицтурес.
„Од 2018. године група је крала и прала огромне суме виртуелних валута сваке године, обично више од 200 милиона долара“, рекао је Цхаиналисис.
Лазарус Група је такође циљала КуЦоин, популарну берзу криптовалута, остављајући место са око 250 милиона долара у криптовалутама за своје напоре.
Неопрана средства
Истраживање Цхаиналисис-а је такође открило да је украдена криптовалута Северне Кореје у вредности од 170 милиона долара дошла од 49 одвојених хакова у периоду од 2017. до 2021. године.
Ова средства тек треба да се оперу. У ствари, Северна Кореја тренутно држи више од 55 милиона долара који су произашли из напада још 2016.
„Нејасно је зашто би хакери и даље седели на овим средствима, али може бити да се надају да ће интерес органа за спровођење закона за ове случајеве нестати, тако да могу да исплате новац без надзора“, рекао је Чејнлејсис, додајући да је дужина Време када Северна Кореја држи ова средства „сугерише пажљив план, а не очајнички и исхитрени“.
Шта даље?
Огромна количина опраних и неопраних средстава која су у рукама Северне Кореје подстакла је Цхаинлаисис да опише Северну Кореју као „нацију која подржава криминал у масовним размерама са криптовалутама“.
Штавише, Цхаиналисис је отишао толико далеко да је рекао да се влада Северне Кореје — преко Лазарус групе или других — „зацементирала као напредна упорна претња индустрији криптовалута 2021.
Упркос томе, платформа за криптоаналитику сугерише да би „инхерентна транспарентност многих криптовалута“ могла да пружи решење.
„Помоћу алата за анализу блокчејна, тимови за усклађеност, истражитељи кривичних дела и жртве хакова могу да прате кретање украдених средстава, ускоче у могућности да замрзну или заплене имовину и позову лоше актере на одговорност за своје злочине.
Извор: хттпс://децрипт.цо/90397/нортх-кореан-хацкерс-400м-битцоин-етхереум