Infractorii cibernetici nord-coreeni au lansat cel puțin șapte atacuri împotriva platformelor de criptomonede anul trecut. Aceste atacuri, pe firmă de analiză blockchain Chainalysis, a obținut active digitale în valoare de aproape 400 de milioane de dolari.
„Odată ce Coreea de Nord a obținut custodia fondurilor, a început un proces atent de spălare pentru a acoperi și a încasa”, a spus echipa Chainalysis într-o postare pe blog.
În 2020, au existat doar patru hack-uri afiliate Coreei de Nord, spre deosebire de cele șapte din 2021. Valoarea acestor hack-uri, pe Chainlaysis, a crescut și ea cu 40% între 2020 și 2021. Merită totuși remarcat faptul că prețul de Bitcoin din 2020 până în 2021 în sine a crescut cu 303%, iar prețul de Ethereum— al doilea cel mai mare activ cripto în funcție de capitalizarea pieței — a crescut cu 472%.
2021 profitabil al Coreei de Nord
Date pe Chainalysis, Bitcoin acum reprezintă mai puțin de un sfert din criptomoneda furată din Coreea de Nord – de fapt, doar 20% din aceste fonduri furate conțin acum Bitcoin atunci când sunt măsurate în valoare de dolari.
In contrast, Ethereum alcătuiește marea majoritate a fondurilor furate pentru Regatul pustnic. În total, 58% dintre fondurile cripto furate ale Coreei de Nord sunt acum Ethereum.
Acest lucru, la rândul său, pune în lumină exact ceea ce face Coreea de Nord pentru a spăla fondurile cripto furate.
Pe Chainalysis, procedura începe prin a schimba jetoanele ERC-20 bazate pe Ethereum și alte criptomonede pentru Ethereum (ETH) printr-un schimb descentralizat. Ethereum este apoi trecut printr-un așa-numit mixer, pe care Chainalysis l-a descris drept „instrumente software care reunesc și amestecă criptomonede de la mii de adrese”. Aceste fonduri sunt apoi schimbate cu Bitcoin, amestecate a doua oară și consolidate într-un nou portofel.
Acel Bitcoin mixt este apoi trimis la adresele de depozit la bursele unde cripto poate fi convertit într-o monedă fiat, de obicei la bursele de pe continentul asiatic.
Această strategie este atât de centrală pentru imperiul cripto ilicit al Coreei de Nord încât peste 65% din fondurile furate ale regimului au fost spălate prin mixere în 2021. În 2020 și 2019, acest număr a fost de doar 42%, respectiv 21%.
Un punct culminant din 2021 a fost hack-ul de pe 19 august al Liquid.com, un schimb criptografic care a văzut 67 de jetoane ERC-20 diferite – precum și unele Bitcoin și Ethereum – mutate la adrese controlate de actori afiliați nord-coreei.
Grupul Lazarus
Lazarus Group, condus de agenția șefă de informații din Coreea de Nord, Biroul General de Recunoaștere, este grupul de infractori cibernetici susținut de stat la dispoziția Coreei de Nord.
Cunoștințele despre Lazarus Group au lovit curentul principal în urma atacurilor cibernetice din Coreea de Nord WannaCry și Sony Pictures.
„Din 2018, grupul a furat și spălat sume masive de monede virtuale în fiecare an, de obicei de peste 200 de milioane de dolari”, a spus Chainalysis.
Lazarus Group a vizat, de asemenea, KuCoin, un schimb de criptomonede popular, făcând loc cu aproximativ 250 de milioane de dolari în cripto pentru eforturile lor.
Fonduri nespălate
Cercetările efectuate de Chainalysis au mai descoperit că criptomonedele furate din Coreea de Nord în valoare de 170 de milioane de dolari au provenit din 49 de hack-uri separate din 2017 până în 2021.
Aceste fonduri nu au fost încă spălate. De fapt, Coreea de Nord deține în prezent peste 55 de milioane de dolari care au provenit din atacuri încă din 2016.
„Nu este clar de ce hackerii ar sta în continuare pe aceste fonduri, dar s-ar putea ca ei să spere ca interesul forțelor de ordine în cazuri să se diminueze, astfel încât să poată încasa fără a fi urmăriți”, a spus Chainlaysis, adăugând că durata momentul în care Coreea de Nord păstrează aceste fonduri „sugerează un plan atent, nu unul disperat și grăbit”.
Ce urmează?
Cantitatea imensă de fonduri spălate și nespălate aflate în mâna Coreei de Nord a determinat Chainlaysis să descrie Coreea de Nord drept o „națiune care sprijină criminalitatea activată de criptomonede la scară masivă”.
Mai mult decât atât, Chainalysis a ajuns până la a spune că guvernul Coreei de Nord – prin Lazarus Group sau alții – „sa consolidat ca o amenințare persistentă avansată pentru industria criptomonedei în 2021”.
În ciuda acestui fapt, platforma de criptoanalitică sugerează că „transparența inerentă a multor criptomonede” ar putea oferi o soluție.
„Cu instrumentele de analiză blockchain, echipele de conformitate, anchetatorii criminali și victimele hackurilor pot urmări mișcarea fondurilor furate, pot profita de oportunitățile de a îngheța sau confisca activele și pot trage la răspundere actorii răi pentru crimele lor.”
Sursa: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum