Sjevernokorejski sajber kriminalci pokrenuli su najmanje sedam napada na platforme za kriptovalute prošle godine. Ovi napadi, prema firmi za analizu blokčeina Chainalysis, ostvario digitalnu imovinu u vrijednosti od skoro 400 miliona dolara.
"Kada je Sjeverna Koreja preuzela skrbništvo nad sredstvima, započeli su pažljiv proces pranja novca kako bi prikrili i unovčili", rekao je tim Chainalysis u objavi na blogu.
U 2020. bila su samo četiri haka povezana sa Sjevernom Korejom - za razliku od sedam iz 2021. godine. Vrijednost ovih hakova, po Chainlaysisu, također je porasla za 40% između 2020. i 2021. Međutim, vrijedi napomenuti da je cijena Bitcoin od 2020. do 2021. sama je porasla za 303%, a cijena Ethereum—druga najveća kripto imovina po tržišnoj kapitalizaciji — porasla je za 472%.
Unosna 2021. za Sjevernu Koreju
Prema podacima Chainalysis, Bitcoin sada čini manje od jedne četvrtine ukradene kriptovalute Sjeverne Koreje—u stvari, samo 20% ovih ukradenih sredstava sada se sastoji od Bitcoina kada se mjeri u dolarskoj vrijednosti.
U kontrastu, Ethereum čini ogromnu većinu ukradenih sredstava za Pustinjačko kraljevstvo. Ukupno, 58% ukradenih kripto sredstava Sjeverne Koreje sada je Ethereum.
Ovo, zauzvrat, baca svjetlo na ono što Sjeverna Koreja radi kako bi oprala ukradena kripto sredstva.
Prema Chainalysis, postupak počinje zamjenom ERC-20 tokena baziranih na Ethereum-u i drugih kriptovaluta za Ethereum (ETH) putem decentralizirane burze. Ethereum se zatim propušta kroz takozvani mikser, koji je Chainalysis opisao kao „softverske alate koji spajaju i šifriraju kriptovalute sa hiljada adresa“. Ta sredstva se zatim zamjenjuju za Bitcoin, miješaju drugi put i konsoliduju u novi novčanik.
Taj mješoviti bitkoin se zatim šalje na adrese depozita na berzama gdje se kriptovalute mogu pretvoriti u fiat valutu, obično na berzama širom azijskog kontinenta.
Ova strategija je toliko centralna za ilegalno kripto carstvo Sjeverne Koreje da je više od 65% ukradenih sredstava režima oprano putem miksera 2021. U 2020. i 2019. taj broj je bio samo 42%, odnosno 21%.
Jedan od najvažnijih događaja iz 2021. godine bio je hakiranje Liquid.com 19. avgusta, kripto berze koja je videla 67 različitih ERC-20 tokena – kao i neke Bitcoin i Ethereum – prebačene na adrese koje kontrolišu akteri povezani sa Severnom Korejom.
Lazarus Group
Grupa Lazarus, koju predvodi glavna obavještajna agencija Sjeverne Koreje, Reconnaissance General Bureau, je grupa kibernetičkih kriminalaca koju podržava država, a koja je na raspolaganju Sjevernoj Koreji.
Znanje o Lazarus grupi postalo je popularno nakon sajber napada sjevernokorejskih WannaCry i Sony Pictures.
"Od 2018. godine grupa je krala i prala ogromne sume virtuelnih valuta svake godine, obično više od 200 miliona dolara", rekao je Chainalysis.
Lazarus Grupa je takođe ciljala KuCoin, popularnu razmjenu kriptovaluta, ostavljajući put sa oko 250 miliona dolara u kriptovalutama za svoje napore.
Neoprana sredstva
Istraživanje Chainalysis-a je također otkrilo da je ukradena kriptovaluta Sjeverne Koreje vrijedna 170 miliona dolara došla od 49 odvojenih hakova u periodu od 2017. do 2021. godine.
Ova sredstva tek treba da se operu. U stvari, Sjeverna Koreja trenutno drži više od 55 miliona dolara koji su proizašli iz napada još 2016. godine.
"Nejasno je zašto bi hakeri i dalje sedeli na ovim sredstvima, ali može biti da se nadaju da će interes policije za slučajeve nestati, kako bi mogli da isplate novac bez nadzora", rekao je Chainlaysis, dodajući da dužina Vrijeme kada Sjeverna Koreja drži ova sredstva "sugerira pažljiv plan, a ne očajnički i ishitreni".
Šta dalje?
Ogromna količina opranih i neopranih sredstava u rukama Sjeverne Koreje potaknula je Chainlaysis da opiše Sjevernu Koreju kao "naciju koja podržava kriminal u masovnim razmjerima koji omogućavaju kriptovalute".
Štaviše, Chainalysis je otišao toliko daleko da je rekao da se vlada Sjeverne Koreje – preko Lazarus grupe ili drugih – “zacementirala kao napredna trajna prijetnja industriji kriptovaluta 2021. godine.”
Unatoč tome, platforma za kriptoanalitiku sugerira da bi “inherentna transparentnost mnogih kriptovaluta” mogla pružiti rješenje.
„Sa alatima za analizu blokčeina, timovi za usklađenost, kriminalistički istražitelji i žrtve hakova mogu pratiti kretanje ukradenih sredstava, iskoristiti prilike za zamrzavanje ili zapljenu imovine i pozivati loše aktere na odgovornost za svoje zločine.”
Izvor: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum