Hackers in Noord-Korea hebben nog steeds voor ruwweg $170 miljoen aan gestolen en “unlaundered” crypto in handen, aldus onderzoeksbureau Chainalysis.
Noord-Koreaanse cybercriminelen lanceerden vorig jaar ten minste zeven aanvallen tegen cryptocurrency platforms. Deze aanvallen, volgens blockchain-analysebedrijf Chainalysis, leverden bijna 400 miljoen dollar aan digitale activa op.
“Zodra Noord-Korea de fondsen in handen kreeg, begonnen ze met een zorgvuldig witwasproces om de fondsen te verbergen en te cashen,” aldus het Chainalysis-team in een blogpost.
In 2020 waren er slechts vier aan Noord-Korea gelieerde hacks, in tegenstelling tot de zeven van 2021. De waarde van deze hacks steeg volgens Chainlaysis ook met 40% tussen 2020 en 2021. Het is echter vermeldenswaard dat de prijs van Bitcoin van 2020 tot 2021 zelf met 303% is gestegen, en de prijs van Ethereum – de op een na grootste crypto-activa qua marktkapital – met 472% is gestegen.
Noord-Korea’s lucratieve 2021
Volgens gegevens van Chainalysis bestaat Bitcoin nu uit minder dan een kwart van de gestolen cryptocurrency van Noord-Korea – in feite bestaat slechts 20% van deze gestolen fondsen nu uit Bitcoin, gemeten in dollarwaarde.
Ethereum maakt daarentegen de overgrote meerderheid uit van de gestolen fondsen voor het Hermitisch Koninkrijk. In totaal bestaat 58% van de gestolen cryptogelden van Noord-Korea nu uit Ethereum.
Dit, op zijn beurt, schijnt een licht op wat Noord-Korea precies doet om gestolen cryptogelden wit te wassen.
Per Chainalysis begint de procedure met het ruilen van Ethereum-gebaseerde ERC-20 tokens en andere cryptocurrencies voor Ethereum (ETH) via een gedecentraliseerde exchange. De Ethereum wordt vervolgens door een zogenaamde mixer gehaald, die Chainalysis omschrijft als “softwaretools die cryptocurrencies van duizenden adressen bundelen en scramblen.” Die fondsen worden dan geruild voor Bitcoin, een tweede keer gemixt, en geconsolideerd in een nieuwe portemonnee.
Bitcoin Price – January 14th, 2022 (Source: Crypto.com)
Die gemengde Bitcoin wordt dan naar stortadressen op beurzen gestuurd waar de crypto kan worden omgezet in een fiatvaluta, meestal op beurzen op het Aziatische continent.
Deze strategie staat zo centraal in Noord-Korea’s illegale crypto-imperium dat meer dan 65% van de gestolen fondsen van het regime in 2021 werd witgewassen via mixers. In 2020 en 2019 was dat aantal respectievelijk slechts 42% en 21%.
Een hoogtepunt in 2021 was de hack van 19 augustus van Liquid.com, een crypto-uitwisseling waarbij 67 verschillende ERC-20 tokens – en ook wat Bitcoin en Ethereum – werden verplaatst naar adressen die werden gecontroleerd door aan Noord-Korea gelieerde actoren.
Lazarus Group
De Lazarus Group, die wordt geleid door het hoofd van de inlichtingendienst van Noord-Korea, het Reconnaissance General Bureau, is de belangrijkste door de staat gesteunde groep cybercriminelen die Noord-Korea ter beschikking staat.
Het bestaan van de Lazarus Group werd algemeen bekend na de Noord-Koreaanse cyberaanvallen op WannaCry en Sony Pictures
Ethereum Price – January 14th, 2022 (Source: Crypto.com)
“Vanaf 2018 heeft de groep elk jaar enorme bedragen aan virtuele valuta gestolen en witgewassen, meestal meer dan 200 miljoen dollar,” aldus Chainalysis.
Lazarus Group heeft zich ook gericht op KuCoin, een populaire cryptocurrency-uitwisseling, waardoor ze wegkomen met ongeveer $ 250 miljoen aan crypto voor hun inspanningen.
Ongeliquideerde fondsen
Uit onderzoek vanChainalysis is ook gebleken dat $170 miljoen aan gestolen cryptocurrency van Noord-Korea afkomstig is van 49 afzonderlijke hacks verspreid over 2017 tot 2021.
Deze fondsen moeten nog worden witgewassen. In feite heeft Noord-Korea momenteel meer dan 55 miljoen dollar in handen die afkomstig is van aanvallen zo ver terug als 2016.
“Het is onduidelijk waarom de hackers nog steeds op deze fondsen zouden zitten, maar het zou kunnen dat ze hopen dat de interesse van de rechtshandhaving in de zaken zal afnemen, zodat ze kunnen uitbetalen zonder in de gaten te worden gehouden,” zei Chainlaysis, eraan toevoegend dat de lengte van de tijd dat Noord-Korea deze fondsen vasthoudt “suggereert dat het een zorgvuldig plan is, geen wanhopig en overhaast plan. “
What next?
De enorme hoeveelheid witgewassen en niet-gewassen fondsen die Noord-Korea in handen heeft, heeft Chainlaysis ertoe aangezet Noord-Korea te beschrijven als een “natie die op grote schaal cryptocurrency-gesteunde misdaad ondersteunt.”
Chainalysis is zelfs zo ver gegaan om te zeggen dat de regering van Noord-Korea – via Lazarus Group of anderen – “zichzelf heeft gecementeerd als een geavanceerde aanhoudende bedreiging voor de cryptocurrency-industrie in 2021.”
Desondanks suggereert het crypto analytics platform dat de “inherente transparantie van veel cryptocurrencies” een oplossing zou kunnen bieden.
“Met blockchain-analysetools kunnen compliance-teams, criminele onderzoekers en hack-slachtoffers de beweging van gestolen fondsen volgen, inspringen op kansen om activa te bevriezen of in beslag te nemen, en slechte actoren verantwoordelijk houden voor hun misdaden. “
