Sjevernokorejski cyber kriminalci pokrenuli su najmanje sedam napada na platforme za kriptovalute prošle godine. Ovi napadi, prema tvrtki za analizu blockchaina Chainalysis, ostvario je digitalnu imovinu vrijednu gotovo 400 milijuna dolara.
"Nakon što je Sjeverna Koreja dobila skrbništvo nad sredstvima, započeli su pažljiv proces pranja novca kako bi prikrili i unovčili", rekao je tim Chainalysis u objavi na blogu.
U 2020. bila su samo četiri haka povezana sa Sjevernom Korejom — za razliku od sedam iz 2021. godine. Vrijednost ovih hakova, po Chainlaysisu, također je porasla za 40% između 2020. i 2021. Međutim, vrijedi napomenuti da je cijena Bitcoin od 2020. do 2021. sama je porasla za 303%, a cijena od Ethereum—druga najveća kripto imovina po tržišnoj kapitalizaciji — porasla je za 472%.
Sjeverna Koreja unosna 2021
Prema podacima Chainalysis, Bitcoin sada čini manje od jedne četvrtine sjevernokorejske ukradene kriptovalute—u stvari, samo 20% tih ukradenih sredstava sada se sastoji od Bitcoina kada se mjeri u dolarskoj vrijednosti.
U kontrastu, Ethereum čini veliku većinu ukradenih sredstava za Pustinjačko kraljevstvo. Ukupno, 58% ukradenih kripto sredstava Sjeverne Koreje sada je Ethereum.
Ovo zauzvrat baca svjetlo na ono što Sjeverna Koreja čini kako bi oprala ukradena kripto sredstva.
Prema Chainalysisu, postupak počinje zamjenom tokena ERC-20 temeljenih na Ethereumu i drugih kriptovaluta za Ethereum (ETH) putem decentralizirane burze. Ethereum se zatim prolazi kroz takozvani mikser, koji je Chainalysis opisao kao "softverske alate koji spajaju i skrebiraju kriptovalute s tisuća adresa". Ta sredstva se zatim zamjenjuju za Bitcoin, pomiješaju drugi put i konsolidiraju u novi novčanik.
Taj mješoviti Bitcoin se zatim šalje na adrese depozita na burzama gdje se kriptovalute mogu pretvoriti u fiat valutu, obično na burzama diljem azijskog kontinenta.
Ova je strategija toliko središnja za ilegalno kripto carstvo Sjeverne Koreje da je više od 65% ukradenih sredstava režima oprano putem miksera 2021. U 2020. i 2019. taj je broj bio samo 42%, odnosno 21%.
Jedan od najvažnijih događaja iz 2021. bio je hakiranje Liquid.com 19. kolovoza, kripto burze na kojoj je 67 različitih ERC-20 tokena – kao i neke Bitcoin i Ethereum – premješteno na adrese pod kontrolom aktera povezanih sa Sjevernom Korejom.
Grupa Lazarus
Grupa Lazarus, koju vodi glavna obavještajna agencija Sjeverne Koreje, Reconnaissance General Bureau, najveća je skupina kibernetičkih kriminalaca koju Sjeverna Koreja podržava.
Znanje o Lazarus Grupi postalo je popularno nakon cyber napada sjevernokorejskih WannaCry i Sony Pictures.
"Od 2018. godine grupa je svake godine krala i prala ogromne svote virtualnih valuta, obično više od 200 milijuna dolara", rekao je Chainalysis.
Lazarus Grupa također je ciljala KuCoin, popularnu mjenjačnicu kriptovaluta, čime je za svoje napore stvorila mjesto s približno 250 milijuna dolara u kriptovalutama.
Neoprana sredstva
Istraživanje Chainalysisa također je otkrilo da je ukradena kriptovaluta Sjeverne Koreje vrijedna 170 milijuna dolara došla iz 49 zasebnih hakova u razdoblju od 2017. do 2021. godine.
Ta sredstva tek treba oprati. Zapravo, Sjeverna Koreja trenutno drži više od 55 milijuna dolara koji su proizašli iz napada još 2016. godine.
"Nejasno je zašto bi hakeri još uvijek sjedili na tim sredstvima, ali moguće je da se nadaju da će interes policije za slučajeve nestati, tako da mogu unovčiti bez nadzora", rekao je Chainlaysis, dodajući da je duljina Vrijeme kada Sjeverna Koreja drži ta sredstva "sugerira pažljiv plan, a ne očajnički i ishitreni".
Što dalje?
Ogromna količina opranih i neopranih sredstava koja su u rukama Sjeverne Koreje potaknula je Chainlaysis da opiše Sjevernu Koreju kao "naciju koja podržava kriminal u masovnim razmjerima s kriptovalutama".
Štoviše, Chainalysis je otišao toliko daleko da je rekao da se vlada Sjeverne Koreje – preko Lazarus grupe ili drugih – “učvrstila kao napredna trajna prijetnja industriji kriptovaluta 2021. godine.”
Unatoč tome, platforma za kriptoanalitiku sugerira da bi “inherentna transparentnost mnogih kriptovaluta” mogla pružiti rješenje.
“S alatima za analizu blockchaina, timovi za usklađenost, kriminalistički istražitelji i žrtve hakova mogu pratiti kretanje ukradenih sredstava, iskoristiti prilike za zamrzavanje ili zapljenu imovine i pozvati loše aktere odgovornima za svoje zločine.”
Izvor: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum