Hackeři v Severní Koreji stále drží ukradené a „nepovolené“ kryptoměny v hodnotě zhruba 170 milionů dolarů, tvrdí výzkumná společnost Chainalysis.
Severokorejští kyberzločinci loni podnikli nejméně sedm útoků na kryptoměnové platformy. Tyto útoky podle blockchainové analytické firmy Chainalysis přinesly digitální aktiva v hodnotě téměř 400 milionů dolarů.
„Jakmile Severní Korea získala tyto prostředky do své péče, zahájila pečlivý proces praní špinavých peněz, aby je zakryla a zpeněžila,“ uvedl tým Chainalysis v příspěvku na blogu.
V roce 2020 došlo pouze ke čtyřem hackerským útokům spojeným se Severní Koreou – oproti sedmi v roce 2021. Hodnota těchto hackerských útoků podle společnosti Chainlaysis také mezi lety 2020 a 2021 vzrostla o 40 %. Stojí však za zmínku, že samotná cena Bitcoinu od roku 2020 do roku 2021 vzrostla o 303 % a cena Etherea – druhého největšího kryptoaktiv podle tržní kapitalizace – vzrostla o 472 %.
Lukrativní rok 2021 v Severní Koreji
Podle údajů společnosti Chainalysis tvoří Bitcoin nyní méně než čtvrtinu severokorejské ukradené kryptoměny – ve skutečnosti nyní tvoří Bitcoin pouze 20 % těchto ukradených prostředků, měřeno v dolarech.
Naproti tomu Ethereum tvoří naprostou většinu ukradených prostředků Poustevnického království. Celkem 58 % ukradených severokorejských kryptoměn nyní tvoří Ethereum.
To zase vrhá světlo na to, co přesně Severní Korea dělá, aby ukradené kryptofondy vyprala.
Podle Chainalysis postup začíná výměnou tokenů ERC-20 založených na Ethereu a dalších kryptoměn za Ethereum (ETH) prostřednictvím decentralizované burzy. Ethereum je poté podrobeno takzvanému mixéru, který Chainalysis popisuje jako „softwarový nástroj, který sdružuje a kóduje kryptoměny z tisíců adres“. Tyto prostředky jsou pak vyměněny za Bitcoin, podruhé smíchány a konsolidovány do nové peněženky.
Cena Bitcoinu – 14. ledna 2022 (zdroj: Crypto.com)
Tento smíšený bitcoin se pak posílá na vkladové adresy na burzách, kde lze kryptoměnu převést na fiat měnu, obvykle na burzách na asijském kontinentu.
Tato strategie je pro severokorejské nelegální kryptoměnové impérium natolik zásadní, že v roce 2021 bylo více než 65 % ukradených prostředků režimu vypráno prostřednictvím mixérů. V letech 2020 a 2019 to bylo jen 42 %, respektive 21 %.
Jedním z vrcholů roku 2021 byl hackerský útok na kryptoburzu Liquid.com z 19. srpna, při kterém bylo 67 různých tokenů ERC-20 – a také některé bitcoiny a etherea – přesunuto na adresy kontrolované subjekty spojenými se Severní Koreou.
Lazarus Group
Lazarus Group, vedená hlavní severokorejskou zpravodajskou agenturou Reconnaissance General Bureau, je markantní státem podporovanou skupinou kyberzločinců, kterou má Severní Korea k dispozici.
Znalost skupiny Lazarus se dostala do povědomí veřejnosti po severokorejských kybernetických útocích WannaCry a Sony Pictures.
Cena Etherea – 14. ledna 2022 (zdroj: Crypto.com)
„Od roku 2018 skupina každoročně ukradla a vyprala obrovské částky virtuálních měn, obvykle přesahující 200 milionů dolarů,“ uvedla Chainalysis.
Skupina Lazarus Group se zaměřila také na oblíbenou burzu kryptoměn KuCoin a za své úsilí si udělala cestu s přibližně 250 miliony dolarů v kryptoměnách.
Nevyplacené prostředky
Průzkum společnosti Chainalysis také zjistil, že severokorejská kryptoměna v hodnotě 170 milionů dolarů byla ukradena 49 samostatnými hackerskými útoky v letech 2017 až 2021.
Tyto prostředky se zatím nepodařilo vyprat. Ve skutečnosti má Severní Korea v současné době v držení více než 55 milionů dolarů, které pocházejí z útoků již z roku 2016.
„Není jasné, proč by hackeři na těchto prostředcích stále seděli, ale mohlo by to být tak, že doufají, že zájem orgánů činných v trestním řízení o tyto případy opadne, aby je mohli zpeněžit, aniž by byli sledováni,“ uvedl Chainlaysis a dodal, že délka doby, po kterou Severní Korea tyto prostředky drží, „naznačuje pečlivý plán, nikoliv zoufalý a ukvapený plán.“
Co dál?
Obrovské množství vypraných a nepropraných finančních prostředků, které má Severní Korea v rukou, přimělo Chainlaysis k tomu, aby Severní Koreu popsal jako „zemi, která v masovém měřítku podporuje zločinnost podporovanou kryptoměnami“.
A co víc, Chainalysis zašel tak daleko, že prohlásil, že severokorejská vláda – prostřednictvím Lazarus Group nebo jiných – „se upevnila jako pokročilá trvalá hrozba pro odvětví kryptoměn v roce 2021“.
Navzdory tomu tato kryptoanalytická platforma naznačuje, že „inherentní transparentnost mnoha kryptoměn“ by mohla poskytnout řešení.
„Díky nástrojům pro analýzu blockchainu mohou týmy pro dodržování předpisů, vyšetřovatelé trestných činů a oběti hackerských útoků sledovat pohyb ukradených finančních prostředků, využít příležitosti ke zmrazení nebo zabavení majetku a pohnat špatné aktéry k odpovědnosti za jejich zločiny.“
