W swoim najnowszym raporcie Chainalysis wskazał palcem na wykorzystanie rosyjskich giełd kryptowalut przez hakerów powiązanych z Koreą Północną. Skąd takie powiązanie?
Północnokoreańscy hakerzy korzystają z rosyjskich platform kryptowalutowych
Powszechnie wiadomo, że hakerzy z Korei Północnej ponoszą dużą odpowiedzialność za wiele ataków w ekosystemie kryptowalut. Ale podczas gdy publiczny charakter większości znanych łańcuchów bloków znacznie ułatwia śledzenie funduszy, złośliwi aktorzy muszą być jeszcze bardziej pomysłowi, gdy chcą prać dochody ze swoich występków.
Firma Chainalysis, zajmująca się analizą łańcuchów kryptowalut, odkryła na przykład, że grupy hakerów działające na rzecz Korei Północnej wykorzystywały giełdy kryptowalut z siedzibą w Rosji do prania skradzionych środków.
Firma szacuje, że praktyki te trwają od co najmniej 2021 r., aw szczególności podkreśla transakcję o wartości 21,9 mln USD wynikającą z włamania grupy Lazarus na most Harmony:
„Ta rewelacja nie tylko oznacza potężny sojusz między północnokoreańskimi i rosyjskimi cyberprzestępcami, ale także stanowi wyzwanie dla światowych władz. Notorycznie niechętna do współpracy postawa Rosji wobec międzynarodowych organów ścigania szczególnie utrudnia perspektywę odzyskania skradzionych środków przesłanych na rosyjskie giełdy.”
Podczas gdy mieliśmy powtarzające się przykłady globalnych platform, takich jak Binance, blokujących skradzione fundusze, tutaj widzimy, że napięcia między Rosją a Zachodem przynoszą korzyści Korei Północnej.
Znaczne sumy pieniędzy kradzione każdego roku
Z wyjątkiem szczególnie katastrofalnego 2022 roku, obserwujemy „pewną stabilność”, jeśli chodzi o ilość środków skradzionych przez północnokoreańskich hakerów z kryptowalut. Wynosząca 340,4 miliona dolarów na dzień 14 września, tegoroczna suma prawdopodobnie dorówna tej z 2021 roku:
Rysunek 1 – Fundusze skradzione przez północnokoreańskich hakerów każdego roku
Chainalysis szacuje, że łączna kwota skradzionych kryptowalut wynosi 3,54 miliarda dolarów.
Jeśli chodzi o proporcję w stosunku do całkowitej liczby włamań w ekosystemie, możemy również zauważyć, że dane te różnią się znacznie z roku na rok. Na chwilę obecną udział ten wydaje się spadać w porównaniu do 2022 r. i wynosi obecnie 29,7%:
Figure 2 – Comparison between all crypto hacks and those of North Korea
W zeszłym miesiącu przyjrzeliśmy się różnym strategiom wykorzystywanym przez tych hakerów do przeprowadzania udanych ataków. Niedawno FBI wskazało palcem na odpowiedzialność państwa totalitarnego za atak na platformę Stake.
