Хакерите в Северна Корея все още държат откраднати и „неправомерно“ криптовалути на стойност около 170 млн. долара, твърди изследователската компания Chainalysis.
Севернокорейските киберпрестъпници са извършили най-малко седем атаки срещу платформи за криптовалути през миналата година. Тези атаки, според фирмата за блокчейн анализи Chainalysis, са отнели цифрови активи на стойност почти 400 млн. долара.
„След като Северна Корея получи попечителство над средствата, те започнаха внимателен процес на изпиране, за да прикрият и осребрят парите“, заяви екипът на Chainalysis в публикация в блога си.
През 2020 г. са регистрирани само четири хакерски атаки, свързани със Северна Корея – за разлика от седемте през 2021 г. Стойността на тези хакове, според Chainalysis, също е нараснала с 40% между 2020 и 2021 г. Струва си обаче да се отбележи, че цената на Биткойн от 2020 г. до 2021 г. сама по себе си е нараснала с 303%, а цената на Етериум – вторият по големина криптоактив по пазарна капитализация – е нараснала с 472%.
Северна Корея е печеливша през 2021 г.
По данни на Chainalysis Биткойн вече представлява по-малко от една четвърт от откраднатата от Северна Корея криптовалута – всъщност само 20% от тези откраднати средства сега се състоят от Биткойн, измерени в доларова стойност.
За разлика от тях, Етериум съставлява огромното мнозинство от откраднатите средства за Кралството на отшелниците. Като цяло 58% от откраднатите криптосредства на Северна Корея сега са Етериум.
Това на свой ред хвърля светлина върху това какво точно прави Северна Корея, за да изпере откраднатите криптосредства.
Според Chainalysis процедурата започва с размяна на ERC-20 токени, базирани на Ethereum, и други криптовалути за Ethereum (ETH) чрез децентрализиран обмен. След това Етериумът се пуска през т.нар. миксер, който Chainalysis описва като „софтуерни инструменти, които обединяват и кодират криптовалути от хиляди адреси“. След това тези средства се разменят за Биткойн, смесват се втори път и се консолидират в нов портфейл.
Цена на Биткойн – 14 януари 2022 г. (източник: Crypto.com)
Този смесен Биткойн след това се изпраща на депозитни адреси на борси, където криптовалутата може да бъде конвертирана във фиатна валута, обикновено на борси на азиатския континент.
Тази стратегия е толкова централна за незаконната криптоимперия на Северна Корея, че през 2021 г. над 65% от откраднатите средства на режима са били изпирани чрез миксери. През 2020 г. и 2019 г. този брой е бил съответно само 42% и 21%.
Един от акцентите през 2021 г. беше хакването на 19 август на Liquid.com, криптоборса, при което 67 различни ERC-20 токена – както и някои биткойни и етериум – бяха преместени на адреси, контролирани от свързани със Северна Корея участници.
Lazarus Group
Lazarus Group, ръководена от главната разузнавателна агенция на Северна Корея Reconnaissance General Bureau, е основната подкрепяна от държавата група киберпрестъпници, с която разполага Северна Корея.
Познанията за Lazarus Group станаха популярни след кибератаките WannaCry и Sony Pictures, извършени от Северна Корея.
Цена на Ethereum – 14 януари 2022 г. (източник: Crypto.com)
„От 2018 г. нататък групата всяка година краде и пере огромни суми във виртуални валути, които обикновено надхвърлят 200 млн. долара“, заявиха от Chainalysis.
Lazarus Group се е насочила и към KuCoin, популярен обмен на криптовалути, като за своите усилия си е направила път с около 250 млн. долара в криптовалути.
Неизплатени средства
Изследването на Chainalysis установи също, че откраднатата от Северна Корея криптовалута на стойност 170 млн. долара е от 49 отделни хаквания в периода 2017-2021 г.
Тези средства все още предстои да бъдат изпирани. Всъщност в момента Северна Корея държи над 55 млн. долара, които идват от атаки още през 2016 г.
„Не е ясно защо хакерите все още държат тези средства, но може да се окаже, че се надяват интересът на правоприлагащите органи към случаите да отшуми, така че да могат да ги изтеглят, без да бъдат наблюдавани“, каза Хайнлайз и добави, че продължителността на периода, през който Северна Корея държи тези средства, „предполага внимателен план, а не отчаян и прибързан“.
Какво следва?
Огромното количество изпирани и неправомерно преведени средства в ръцете на Северна Корея накараха Хайнлайз да опише Северна Корея като „държава, която подкрепя престъпността с помощта на криптовалути в огромен мащаб“.
Нещо повече, Хайнълизис стигна дотам да твърди, че правителството на Северна Корея – чрез Lazarus Group или други – „се е затвърдило като напреднала постоянна заплаха за криптовалутната индустрия през 2021 г.“.
Въпреки това платформата за криптоанализ предполага, че „присъщата на много криптовалути прозрачност“ може да осигури решение.
„С помощта на инструментите за блокчейн анализ екипите за съответствие, криминалните следователи и жертвите на хакерски атаки могат да проследяват движението на откраднатите средства, да се възползват от възможностите за замразяване или конфискуване на активи и да държат лошите актьори отговорни за техните престъпления.“
