Севернокорејските сајбер-криминалци минатата година извршија најмалку седум напади врз платформи за криптовалути. Овие напади, по фирма за аналитика на блокчејн Хинализа, оствари дигитални средства во вредност од речиси 400 милиони долари.
„Откако Северна Кореја го доби чувањето на средствата, тие започнаа внимателен процес на перење за да се прикријат и да се наплатат“, рече тимот на Chainalysis во блог пост.
Во 2020 година, имаше само четири хакери поврзани со Северна Кореја - наспроти седумте во 2021 година. Вредноста на овие хакови, по Chainlaysis, исто така порасна за 40% помеѓу 2020 и 2021 година. Сепак, вреди да се напомене дека цената на Bitcoin од 2020 до 2021 година самата порасна за 303%, а цената на Ethereum- второто по големина крипто средство по пазарна капа - порасна за 472%.
Доходовната 2021 година на Северна Кореја
Според податоците од Chainalysis, Bitcoin сега сочинува помалку од една четвртина од украдените криптовалути во Северна Кореја - всушност, само 20% од овие украдени средства сега се состојат од Биткоин кога се мери во вредност од долари.
Спротивно на тоа, Ethereum го сочинува огромното мнозинство на украдени средства за пустинското Кралство. Вкупно, 58% од украдените крипто фондови на Северна Кореја сега се Ethereum.
Ова, пак, фрла светлина на точно она што го прави Северна Кореја со цел да ги испере украдените крипто-фондови.
Според Chainalysis, постапката започнува со замена на ERC-20 токени базирани на Ethereum и други криптовалути за Ethereum (ETH) преку децентрализирана размена. Потоа, Ethereum се става преку таканаречен миксер, кој Chainalysis го опиша како „софтверски алатки кои собираат и мешаат криптовалути од илјадници адреси“. Тие средства потоа се заменуваат со Биткоин, се мешаат по втор пат и се консолидираат во нов паричник.
Тој измешан биткоин потоа се испраќа на адреси на депозити на централи каде што крипто може да се конвертира во фиат валута, обично на берзите низ азискиот континент.
Оваа стратегија е толку централна за незаконската крипто империја на Северна Кореја што над 65% од украдените средства на режимот беа испрани преку миксери во 2021 година. Во 2020 и 2019 година, тој број беше само 42% и 21%, соодветно.
Еден од најважните моменти во 2021 година беше хакирањето на Liquid.com на 19 август, крипто берза која виде 67 различни ERC-20 токени - како и некои Bitcoin и Ethereum - преместени на адреси контролирани од актери поврзани со Северна Кореја.
Група Лазар
Групацијата Лазарус, предводена од главната севернокорејска разузнавачка агенција, Генералното биро за извидување, е маркизната група сајбер-криминалци поддржана од државата со која располага Северна Кореја.
Познавањето на Лазар Груп се појави на мејнстримот по сајбер нападите на Северна Кореја WannaCry и Sony Pictures.
„Од 2018 година па натаму, групата крадеше и переше огромни суми на виртуелни валути секоја година, обично над 200 милиони долари“, рече Chainalysis.
Групацијата Лазарус, исто така, го таргетираше KuCoin, популарна размена на криптовалути, правејќи пат со околу 250 милиони долари во крипто за нивните напори.
Неиспраени средства
Истражувањето на Chainalysis, исто така, откри дека украдената криптовалута на Северна Кореја во вредност од 170 милиони долари потекнува од 49 одделни хакери кои опфаќаат 2017-2021 година.
Овие средства допрва треба да се исперат. Всушност, Северна Кореја моментално поседува повеќе од 55 милиони долари кои дојдоа од нападите во далечната 2016 година.
„Не е јасно зошто хакерите сè уште седат на овие средства, но може да биде дека тие се надеваат дека интересот на органите за спроведување на законот за случаите ќе згасне, за да можат да заработат без да бидат набљудувани“, рече Чајнлејсис, додавајќи дека должината на времето кога Северна Кореја ги држи овие средства „предлага внимателен план, а не очаен и избрзан.
Што е следно?
Огромното количество на испрани и неиспраени средства во рацете на Северна Кореја го поттикна Chainlaysis да ја опише Северна Кореја како „нација која поддржува криминал овозможен со криптовалути во масовни размери“.
Уште повеќе, Chainalysis отиде дотаму што рече дека владата на Северна Кореја - преку Лазарус Груп или други - „се зацементира како напредна постојана закана за индустријата за криптовалути во 2021 година“.
И покрај ова, платформата за криптоаналитика сугерира дека „вродената транспарентност на многу криптовалути“ може да обезбеди решение.
„Со алатките за анализа на блокчејн, тимовите за усогласеност, криминалните истражители и жртвите од хакерите можат да го следат движењето на украдените средства, да ги користат можностите за замрзнување или запленување средства и да ги повикаат лошите актери одговорни за нивните злосторства“.
Извор: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum