Hakerzy z Korei Północnej nadal przechowują skradzione i „nieuprawnione” kryptowaluty o wartości około 170 milionów dolarów, twierdzi firma badawcza Chainalysis.
Północnokoreańscy cyberprzestępcy przeprowadzili w zeszłym roku co najmniej siedem ataków na platformy kryptowalutowe. Ataki te, według firmy Chainalysis zajmującej się analizą blockchain, spowodowały utratę aktywów cyfrowych o wartości prawie 400 milionów dolarów.
„Gdy Korea Północna uzyskała opiekę nad funduszami, rozpoczęli staranny proces prania, aby ukryć i spieniężyć”, powiedział zespół Chainalysis we wpisie na blogu.
W 2020 roku miały miejsce tylko cztery włamania związane z Koreą Północną – w porównaniu do siedmiu w 2021 roku. Wartość tych włamań, według Chainlaysis, również wzrosła o 40% pomiędzy 2020 a 2021 rokiem. Warto jednak zauważyć, że cena Bitcoina od 2020 do 2021 roku wzrosła o 303%, a cena Ethereum – drugiej co do wielkości kryptowaluty pod względem kapitalizacji rynkowej – wzrosła o 472%.
Lukratywny rok 2021 w Korei Północnej
Według danych Chainalysis, Bitcoin stanowi obecnie mniej niż jedną czwartą skradzionych przez Koreę Północną kryptowalut – w rzeczywistości tylko 20% tych skradzionych funduszy składa się obecnie z Bitcoina, mierząc w wartości dolara.
W przeciwieństwie do tego, Ethereum stanowi zdecydowaną większość skradzionych funduszy dla Królestwa Pustelników. W sumie 58% skradzionych przez Koreę Północną funduszy kryptowalutowych to obecnie Ethereum.
To z kolei rzuca światło na to, co dokładnie robi Korea Północna, aby wyprać skradzione fundusze kryptowalutowe.
Według Chainalysis, procedura rozpoczyna się od wymiany opartych na Ethereum tokenów ERC-20 i innych kryptowalut na Ethereum (ETH) za pośrednictwem zdecentralizowanej giełdy. Ethereum jest następnie umieszczane przez tak zwany mikser, który Chainalysis opisał jako „narzędzia programowe, które łączą i kodują kryptowaluty z tysięcy adresów.” Środki te są następnie wymieniane na Bitcoin, mieszane po raz drugi i konsolidowane w nowy portfel.
Cena Bitcoin – 14 stycznia 2022 (Źródło: Crypto.com)
Ten wymieszany Bitcoin jest następnie wysyłany na adresy depozytowe na giełdach, gdzie kryptowaluta może zostać zamieniona na walutę fiat, zazwyczaj na giełdach na całym kontynencie azjatyckim.
Ta strategia jest tak kluczowa dla nielegalnego imperium kryptowalutowego Korei Północnej, że ponad 65% skradzionych funduszy reżimu zostało wypranych za pośrednictwem mikserów w 2021 roku. W 2020 i 2019 roku liczba ta wynosiła odpowiednio tylko 42% i 21%.
Jednym z najważniejszych wydarzeń 2021 r. było włamanie do Liquid.com z 19 sierpnia, giełdy kryptowalutowej, na której 67 różnych tokenów ERC-20, a także kilka Bitcoinów i Ethereum, zostało przeniesionych na adresy kontrolowane przez podmioty powiązane z Koreą Północną.
Lazarus Group
Lazarus Group, kierowana przez główną północnokoreańską agencję wywiadowczą Reconnaissance General Bureau, jest najważniejszą wspieraną przez państwo grupą cyberprzestępców, jaką dysponuje Korea Północna.
Wiedza o Grupie Lazarus trafiła do głównego nurtu po północnokoreańskich cyberatakach WannaCry i Sony Pictures.
Ethereum Price – January 14th, 2022 (Source: Crypto.com)
„Od 2018 roku grupa kradła i prała ogromne sumy wirtualnych walut każdego roku, zazwyczaj przekraczające 200 milionów dolarów” – powiedział Chainalysis.
Lazarus Group obrała sobie również za cel KuCoin, popularną giełdę kryptowalutową, dzięki czemu za swoje wysiłki wyniosła około 250 milionów dolarów w kryptowalutach.
Unlaundered funds
Badania
Chainalysis wykazały również, że kryptowaluta skradziona przez Koreę Północną o wartości 170 milionów dolarów pochodzi z 49 oddzielnych włamań obejmujących lata 2017-2021.
Środki te nie zostały jeszcze wyprane. W rzeczywistości Korea Północna jest obecnie w posiadaniu ponad 55 milionów dolarów, które pochodzą z ataków jeszcze z 2016 roku.
„Nie jest jasne, dlaczego hakerzy nadal siedzą na tych funduszach, ale może być tak, że mają nadzieję, że zainteresowanie organów ścigania sprawami wygaśnie, więc mogą wypłacić pieniądze bez bycia obserwowanym” – powiedział Chainlaysis, dodając, że długość czasu, przez jaki Korea Północna trzyma te fundusze „sugeruje ostrożny plan, a nie desperacki i pochopny. „
Co dalej?
Ogromna ilość wypranych i nieuprawnionych funduszy znajdujących się w zasięgu Korei Północnej skłoniła Chainlaysis do opisania Korei Północnej jako „narodu, który wspiera przestępczość opartą na kryptowalutach na masową skalę”.
Co więcej, Chainalysis posunął się do stwierdzenia, że rząd Korei Północnej – za pośrednictwem Lazarus Group lub innych – „ugruntował się jako zaawansowane trwałe zagrożenie dla branży kryptowalutowej w 2021 roku”.
Pomimo tego, platforma analityczna kryptowalut sugeruje, że „nieodłączna przejrzystość wielu kryptowalut” może zapewnić rozwiązanie.
„Dzięki narzędziom do analizy blockchain, zespoły zgodności, śledczy kryminalni i ofiary hacków mogą śledzić ruch skradzionych funduszy, przeskakiwać okazje do zamrożenia lub zajęcia aktywów i pociągać złych aktorów do odpowiedzialności za ich przestępstwa. „
