Severokórejskí kyberzločinci spustili v minulom roku najmenej sedem útokov na kryptomenové platformy. Tieto útoky podľa spoločnosti zaoberajúcej sa analýzou blockchainu Chainalysis, získala takmer 400 miliónov dolárov v hodnote digitálnych aktív.
"Akonáhle Severná Kórea získala prostriedky do úschovy, začala opatrný proces prania, aby ich zakryli a vyplatili," uviedol tím Chainalysis v blogovom príspevku.
V roku 2020 existovali iba štyri hacky spojené so Severnou Kóreou – na rozdiel od siedmich z roku 2021. Hodnota týchto hackov na Chainlaysis tiež vzrástla o 40 % medzi rokmi 2020 a 2021. Stojí však za zmienku, že cena Bitcoin od roku 2020 do roku 2021 vzrástla o 303% a cena Ethereum— druhé najväčšie krypto aktívum podľa trhovej kapitalizácie — vzrástlo o 472 %.
Lukratívny rok 2021 pre Severnú Kóreu
Údaje podľa reťazovej analýzy, Bitcoin teraz predstavuje menej ako jednu štvrtinu kryptomeny ukradnutej v Severnej Kórei – v skutočnosti len 20 % týchto ukradnutých prostriedkov teraz tvoria bitcoiny, merané v dolárovej hodnote.
Na rozdiel od toho, Ethereum tvorí prevažnú väčšinu ukradnutých prostriedkov pre Kráľovstvo pustovníkov. Celkovo je teraz 58 % ukradnutých kryptofondov Severnej Kórey Ethereum.
To zase objasňuje presne to, čo Severná Kórea robí, aby prala ukradnuté kryptofondy.
Podľa reťazovej analýzy sa postup začína výmenou tokenov ERC-20 založených na Ethereu a iných kryptomien za Ethereum (ETH) prostredníctvom decentralizovanej burzy. Ethereum potom prechádza takzvaným mixérom, ktorý Chainalysis opísal ako „softvérové nástroje, ktoré zhromažďujú a kódujú kryptomeny z tisícok adries“. Tieto prostriedky sú potom vymenené za bitcoiny, zmiešané druhýkrát a konsolidované do novej peňaženky.
Tieto zmiešané bitcoiny sa potom posielajú na depozitné adresy na burzách, kde možno kryptomeny previesť na fiat menu, zvyčajne na burzách na ázijskom kontinente.
Táto stratégia je pre severokórejské nezákonné krypto impérium taká ústredná, že viac ako 65 % ukradnutých prostriedkov režimu bolo v roku 2021 prepraných prostredníctvom mixérov. V rokoch 2020 a 2019 to bolo iba 42 % a 21 %.
Jedným z vrcholov roku 2021 bol hack Liquid.com, kryptoburzy z 19. augusta, ktorý zaznamenal 67 rôznych tokenov ERC-20 – ako aj niektoré bitcoiny a Ethereum – presunuté na adresy kontrolované aktérmi pridruženými k Severnej Kórei.
Skupina Lazarus
Skupina Lazarus, vedená hlavnou spravodajskou agentúrou Severnej Kórey, Reconnaissance General Bureau, je štátom podporovaná skupina kyberzločincov, ktorú má Severná Kórea k dispozícii.
Znalosť Lazarus Group zasiahla hlavný prúd po kybernetických útokoch WannaCry a Sony Pictures zo strany Severnej Kórey.
„Od roku 2018 skupina každý rok ukradla a preprala obrovské sumy virtuálnych mien, zvyčajne presahujúce 200 miliónov dolárov,“ uviedol Chainalysis.
Lazarus Group sa zamerala aj na KuCoin, populárnu kryptomenovú burzu, ktorá za svoje úsilie uvoľnila cestu s približne 250 miliónmi dolárov v kryptomenách.
Neprané prostriedky
Výskum Chainalysis tiež zistil, že ukradnutá severokórejská kryptomena v hodnote 170 miliónov dolárov pochádza zo 49 samostatných hackov v rokoch 2017 až 2021.
Tieto prostriedky sa ešte musia vyprať. V skutočnosti Severná Kórea v súčasnosti vlastní viac ako 55 miliónov dolárov, ktoré pochádzajú z útokov ešte v roku 2016.
"Nie je jasné, prečo by hackeri stále sedeli na týchto prostriedkoch, ale mohlo by sa stať, že dúfajú, že záujem orgánov činných v trestnom konaní o tieto prípady ustane, takže budú môcť vyberať peniaze bez toho, aby ich niekto sledoval," povedal Chainlaysis a dodal, že Čas, keď Severná Kórea drží tieto prostriedky, „navrhuje opatrný plán, nie zúfalý a unáhlený“.
Čo ďalej?
Obrovské množstvo prepraných a nevypraných prostriedkov v dosahu Severnej Kórey podnietilo spoločnosť Chainlaysis, aby opísala Severnú Kóreu ako „národ, ktorý v masívnom meradle podporuje zločiny s kryptomenami“.
A čo viac, Chainalysis zašla tak ďaleko, že sa severokórejská vláda – prostredníctvom Lazarus Group alebo iných – „upevnila ako pokročilá pretrvávajúca hrozba pre kryptomenový priemysel v roku 2021.“
Napriek tomu kryptoanalytická platforma naznačuje, že riešením by mohla byť „inherentná transparentnosť mnohých kryptomien“.
„S nástrojmi na analýzu blockchainu môžu tímy pre dodržiavanie predpisov, kriminalisti a obete hackerov sledovať pohyb ukradnutých finančných prostriedkov, využiť príležitosti na zmrazenie alebo zabavenie majetku a brať zlých aktérov na zodpovednosť za ich zločiny.“
Zdroj: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum