Хакеры в Северной Корее все еще хранят украденные и «незаконно добытые» криптовалюты на сумму около 170 миллионов долларов, сообщает исследовательская компания Chainalysis.
В прошлом году северокорейские киберпреступники совершили по меньшей мере семь атак на криптовалютные платформы. По данным аналитической компании Chainalysis, эти атаки привели к краже цифровых активов на сумму почти 400 миллионов долларов.
«Как только Северная Корея завладела этими средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — сообщила команда Chainalysis в своем блоге.
В 2020 году было зафиксировано всего четыре взлома, связанных с Северной Кореей, в то время как в 2021 году их было семь. Стоимость этих взломов, по данным Chainlaysis, также выросла на 40% в период с 2020 по 2021 год. Стоит отметить, что цена биткоина с 2020 по 2021 год выросла на 303%, а цена Ethereum — второго по величине криптоактива по рыночной капитализации — выросла на 472%.
прибыльный 2021 год в Северной Корее
По данным Chainalysis, на биткоин сейчас приходится менее четверти украденных Северной Кореей криптовалют — фактически, только 20% этих украденных средств составляют биткоины, если измерять их стоимость в долларах.
Напротив, Ethereum составляет подавляющее большинство украденных средств Отшельничьего королевства. В общей сложности 58% похищенных криптовалют Северной Кореи теперь составляют Ethereum.
Это, в свою очередь, проливает свет на то, что именно делает Северная Корея для отмывания украденных криптовалют.
Согласно Chainalysis, процедура начинается с обмена токенов ERC-20 на базе Ethereum и других криптовалют на Ethereum (ETH) через децентрализованную биржу. Затем Ethereum проходит через так называемый миксер, который Chainalysis описывает как «программные инструменты, объединяющие и скремблирующие криптовалюты с тысяч адресов». Затем эти средства обмениваются на биткоин, смешиваются во второй раз и консолидируются в новом кошельке.
Цена биткоина — 14 января 2022 года (Источник: Crypto.com)
Затем этот смешанный биткоин отправляется на депозитные адреса бирж, где криптовалюта может быть конвертирована в фиатную валюту, как правило, на биржах по всему азиатскому континенту.
Эта стратегия настолько важна для незаконной крипто-империи Северной Кореи, что в 2021 году более 65% украденных режимом средств было отмыто через смешанные биткоины. В 2020 и 2019 годах этот показатель составлял лишь 42% и 21% соответственно.
Одним из ярких событий 2021 года стал взлом 19 августа криптобиржи Liquid.com, в результате которого 67 различных токенов ERC-20, а также биткоин и Ethereum были переведены на адреса, контролируемые связанными с Северной Кореей лицами.
Lazarus Group
Lazarus Group, возглавляемая главным разведывательным агентством Северной Кореи — Генеральным бюро разведки, является самой крупной группой киберпреступников, поддерживаемой государством и имеющейся в распоряжении Северной Кореи.
Информация о Lazarus Group стала достоянием общественности после кибератак Северной Кореи на WannaCry и Sony Pictures.
Цена Ethereum — 14 января 2022 года (Источник: Crypto.com)
«Начиная с 2018 года, группа ежегодно похищала и отмывала огромные суммы виртуальных валют, обычно превышающие 200 миллионов долларов», — говорится в сообщении Chainalysis.
Lazarus Group также нацелилась на KuCoin, популярную криптовалютную биржу, получив за свои усилия около 250 миллионов долларов в криптовалюте.
Неоткрытые фонды
Исследование Chainalysis также показало, что похищенная Северной Кореей криптовалюта на сумму $170 млн была получена в результате 49 отдельных взломов в период с 2017 по 2021 год.
Эти средства еще предстоит отмыть. На самом деле, в настоящее время Северная Корея хранит более 55 миллионов долларов, полученных в результате атак еще в 2016 году.
«Непонятно, почему хакеры до сих пор хранят эти средства, но они могут надеяться, что интерес правоохранительных органов к этим делам угаснет, и они смогут обналичить их без слежки», — сказал Чейнлайзис, добавив, что длительность хранения Северной Кореей этих средств «говорит об осторожном, а не отчаянном и поспешном плане»
Что дальше?
Огромное количество отмытых и незаконно полученных средств в руках Северной Кореи побудило Chainlaysis описать Северную Корею как «государство, которое поддерживает криптовалютные преступления в массовом масштабе».
Более того, Chainalysis зашла так далеко, что заявила, что правительство Северной Кореи — через Lazarus Group или других — «закрепило за собой статус передовой постоянной угрозы для криптовалютной индустрии в 2021 году».
Несмотря на это, криптоаналитическая платформа предполагает, что «присущая многим криптовалютам прозрачность» может стать решением проблемы.
«С помощью инструментов анализа блокчейна команды по соблюдению нормативно-правового соответствия, криминальные следователи и жертвы взлома могут отслеживать движение украденных средств, использовать возможности для замораживания или ареста активов и привлекать плохих актеров к ответственности за их преступления. «
