Az észak-koreai kiberbűnözők tavaly legalább hét támadást indítottak kriptovaluta platformok ellen. Ezek a támadások blokklánc-elemző cégenként Chainalysis, közel 400 millió dollár értékű digitális eszközt nettósított.
"Miután Észak-Korea megszerezte az alapok őrizetét, gondos mosási folyamatba kezdtek, hogy eltitkolják és kifizessék a pénzt" - mondta a Chainalysis csapata egy blogbejegyzésben.
2020-ban mindössze négy észak-koreai kötődésű feltörés történt – a 2021-es héttel szemben. Ezeknek a hackeknek az értéke Chainlays-enként szintén 40%-kal nőtt 2020 és 2021 között. Érdemes azonban megjegyezni, hogy a Bitcoin 2020-ról 2021-re maga 303%-kal nőtt, az ára pedig Ethereum– a második legnagyobb kriptoeszköz piaci kapitalizációja szerint – 472%-kal nőtt.
Észak-Korea jövedelmező 2021
Láncelemzési adatokonként, Bitcoin jelenleg az észak-koreai ellopott kriptovaluták kevesebb mint egynegyedét teszi ki – valójában az ellopott pénzeszközöknek már csak 20%-a alkotja a Bitcoint dollárban mérve.
Ellentétben, Ethereum a Remete Királyság számára ellopott pénzeszközök túlnyomó többségét teszi ki. Összességében Észak-Korea ellopott kriptopénzeinek 58%-a jelenleg az Ethereum.
Ez viszont rávilágít arra, hogy Észak-Korea pontosan mit tesz az ellopott kriptopénzek tisztára mosása érdekében.
A Chainalysis szerint az eljárás az Ethereum-alapú ERC-20 tokenek és más kriptovaluták Ethereum-ra (ETH) való cseréjével kezdődik egy decentralizált cserén keresztül. Az Ethereumot ezután egy úgynevezett keverőn keresztül helyezik át, amelyet a Chainalysis „szoftvereszközökként ír le, amelyek több ezer címről gyűjtik össze és kódolják a kriptovalutákat”. Ezeket az alapokat ezután Bitcoinra cserélik, másodszor is összekeverik, és egy új pénztárcába tömörítik.
Ezt a kevert Bitcoint ezután olyan tőzsdék befizetési címére küldik, ahol a kriptot fiat valutává lehet váltani, jellemzően az ázsiai kontinens tőzsdéin.
Ez a stratégia annyira központi szerepet játszik Észak-Korea illegális kriptobirodalmában, hogy 65-ben a rezsim ellopott pénzeszközeinek több mint 2021%-át keverők mosták ki. 2020-ban és 2019-ben ez a szám csak 42%, illetve 21% volt.
2021 egyik legfontosabb eseménye a Liquid.com, egy kriptotőzsde augusztus 19-i feltörése volt, ahol 67 különböző ERC-20 token – valamint néhány Bitcoin és Ethereum – került át az észak-koreai kötődésű szereplők által ellenőrzött címekre.
Lazarus csoport
A Lazarus Group, amelyet Észak-Korea legfőbb hírszerző ügynöksége, a Reconnaissance General Bureau vezet, az állam által támogatott kiberbűnözők nagy csoportja, amely Észak-Korea rendelkezésére áll.
A Lazarus Group ismerete az észak-koreai WannaCry és a Sony Pictures kibertámadásait követően került a mainstreambe.
"2018-tól kezdve a csoport minden évben hatalmas mennyiségű virtuális valutát lopott és mosott ki, jellemzően több mint 200 millió dollárt" - mondta a Chainalysis.
A Lazarus Group a KuCoint, egy népszerű kriptovaluta tőzsdét is megcélozta, és mintegy 250 millió dollárnyi kriptovalutát engedett meg erőfeszítéseiknek.
Mosatlan pénzeszközök
A Chainalysis kutatása azt is megállapította, hogy 170 millió dollár értékű észak-koreai ellopott kriptovaluta 49 különálló, 2017 és 2021 közötti hackelésből származik.
Ezeket az alapokat még ki kell mosni. Valójában Észak-Korea jelenleg több mint 55 millió dollár birtokában van, amely 2016-ban történt támadásokból származott.
"Nem világos, hogy a hackerek miért ülnek továbbra is ezeken az alapokon, de lehet, hogy abban reménykednek, hogy a bűnüldöző szervek érdeklődése lecsillapodik az ügyekben, így anélkül fizethetnek ki pénzt, hogy megfigyelnék őket" - mondta Chainlays, hozzátéve, hogy a Az idő, amikor Észak-Korea ezeket az alapokat tartja, „gondos tervet sugall, nem pedig kétségbeesett és elhamarkodottat”.
Mi a következő?
Az Észak-Korea kezében lévő hatalmas mennyiségű mosott és tisztázatlan pénzeszközök arra késztették a Chainlays-t, hogy Észak-Koreát „olyan nemzetként írja le, amely tömegesen támogatja a kriptovaluta-alapú bűnözést”.
Mi több, a Chainalysis odáig jutott, hogy azt állítja, hogy Észak-Korea kormánya – a Lazarus Groupon vagy másokon keresztül – „2021-ben előrehaladott, tartós fenyegetést jelent a kriptovaluta-ipar számára”.
Ennek ellenére a kriptoanalitikai platform azt sugallja, hogy „sok kriptovaluta eredendő átláthatósága” megoldást jelenthet.
„A blokklánc-elemző eszközökkel a megfelelőségi csapatok, a nyomozók és a feltörések áldozatai nyomon követhetik az ellopott pénzeszközök mozgását, kihasználhatják a vagyontárgyak befagyasztásának vagy lefoglalásának lehetőségeit, és felelősségre vonhatják a rossz szereplőket bűneikért.”
Forrás: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum