Минулого року північнокорейські кіберзлочинці здійснили щонайменше сім атак на криптовалютні платформи. Ці атаки на аналітичну фірму блокчейну Chainalysis, отримав цифрові активи на суму майже 400 мільйонів доларів.
«Як тільки Північна Корея отримала опіку над коштами, вони розпочали ретельний процес відмивання, щоб приховати та вивести», — йдеться в повідомленні команди Chainalysis.
У 2020 році було лише чотири хакерські дії, пов’язані з Північною Кореєю, на відміну від семи у 2021 році. Цінність цих хакерів у розрахунку на Chainlaysis також зросла на 40% у період з 2020 по 2021 рік. Однак варто зазначити, що ціна Біткойн з 2020 по 2021 сам виріс на 303%, а ціна на Ethereum— другий за величиною криптоактив за ринковою капіталізацією — виріс на 472%.
Прибутковий 2021 рік для Північної Кореї
Згідно з даними Chainalysis, Біткойн зараз на частку вкраденої криптовалюти Північної Кореї припадає менше однієї чверті — фактично лише 20% цих вкрадених коштів тепер складається з біткойнів, якщо виміряти їх у доларах.
У контрасті, Ethereum становить переважну більшість викрадених коштів для Королівства пустельників. Загалом 58% викрадених у Північній Кореї криптовалютних коштів зараз є Ethereum.
Це, у свою чергу, проливає світло на те, що саме робить Північна Корея для відмивання вкрадених криптовалютних коштів.
Відповідно до Chainalysis, процедура починається з обміну токенів ERC-20 на основі Ethereum та інших криптовалют на Ethereum (ETH) через децентралізовану біржу. Потім Ethereum пропускають через так званий змішувач, який Chainalysis описав як «програмні інструменти, які об’єднують та перебирають криптовалюти з тисяч адрес». Потім ці кошти обмінюються на біткойн, змішуються вдруге і об’єднуються в новий гаманець.
Потім цей змішаний біткойн надсилається на депозитні адреси на біржах, де криптовалюта може бути конвертована у фіатну валюту, як правило, на біржах по всьому азіатському континенту.
Ця стратегія є настільки центральною в незаконній криптоімперії Північної Кореї, що в 65 році понад 2021% викрадених коштів режимом було відмито через міксери. У 2020 і 2019 роках ця кількість становила лише 42% і 21% відповідно.
Одним з найцікавіших моментів 2021 року став злом Liquid.com, криптовалютної біржі, на якій 19 різних токенів ERC-67, а також деякі біткойни та Ethereum, переміщено на адреси, контрольовані афілійованими особами з Північної Кореї.
Група «Лазар»
Lazarus Group, очолювана головним розвідувальним агентством Північної Кореї Генеральним бюро розвідки, є групою кіберзлочинців, підтримуваною державою, у розпорядженні Північної Кореї.
Відомості про Lazarus Group стали основними після кібератак Північної Кореї WannaCry і Sony Pictures.
«З 2018 року група щороку викрадала та відмивала величезні суми віртуальних валют, які зазвичай перевищують 200 мільйонів доларів», – сказав Chainalysis.
Lazarus Group також націлена на KuCoin, популярну криптовалютну біржу, залучивши за свої зусилля приблизно 250 мільйонів доларів у криптовалюті.
Невідмиті кошти
Дослідження Chainalysis також показало, що вкрадена криптовалюта Північної Кореї на суму 170 мільйонів доларів надійшла в результаті 49 окремих хакерських операцій з 2017 по 2021 рік.
Ці кошти ще не відмиваються. Насправді Північна Корея наразі володіє понад 55 мільйонами доларів, які надійшли від нападів ще в 2016 році.
«Незрозуміло, чому хакери все ще сидітимуть на цих коштах, але цілком можливо, що вони сподіваються, що інтерес правоохоронних органів до справ згасне, тому вони зможуть виводити гроші без спостереження», – сказав Чейнлейсіс, додавши, що тривалість Коли Північна Корея утримує ці кошти, «пропонує ретельний план, а не відчайдушний і поспішний».
Що далі?
Величезна кількість відмитих і невідмиваних коштів, які перебувають у руках Північної Кореї, спонукало Chainlaysis описати Північну Корею як «націю, яка підтримує масові злочини, пов’язані з використанням криптовалюти».
Більше того, Chainalysis зайшов так далеко, що сказав, що уряд Північної Кореї — через Lazarus Group чи інших — «закріпив себе як передову стійку загрозу для криптовалютної індустрії в 2021 році».
Незважаючи на це, платформа криптоаналітики припускає, що рішенням може стати «внутрішня прозорість багатьох криптовалют».
«За допомогою інструментів аналізу блокчейну команди з дотримання вимог, кримінальні розшуки та жертви хакерів можуть стежити за переміщенням викрадених коштів, використовувати можливості заморозити або конфіскувати активи та притягувати поганих акторів до відповідальності за їхні злочини».
Джерело: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum