Βορειοκορεάτες κυβερνοεγκληματίες εξαπέλυσαν τουλάχιστον επτά επιθέσεις εναντίον πλατφορμών κρυπτονομισμάτων πέρυσι. Αυτές οι επιθέσεις, ανά εταιρεία ανάλυσης blockchain Αλυσίδα, συγκέντρωσε ψηφιακά περιουσιακά στοιχεία αξίας σχεδόν 400 εκατομμυρίων δολαρίων.
«Μόλις η Βόρεια Κορέα ανέλαβε την κηδεμονία των κεφαλαίων, ξεκίνησαν μια προσεκτική διαδικασία ξεπλύματος για να καλύψουν και να εξαργυρώσουν», ανέφερε η ομάδα Chainalysis σε μια ανάρτηση στο blog.
Το 2020, υπήρξαν μόνο τέσσερις εισβολές που συνδέονται με τη Βόρεια Κορέα — σε αντίθεση με τις επτά του 2021. Η αξία αυτών των hack, ανά Chainlaysis, αυξήθηκε επίσης κατά 40% μεταξύ 2020 και 2021. Αξίζει, ωστόσο, να σημειωθεί ότι η τιμή του Bitcoin από το 2020 έως το 2021 η ίδια αυξήθηκε κατά 303%, και η τιμή του Ethereum—το δεύτερο μεγαλύτερο περιουσιακό στοιχείο κρυπτογράφησης κατά κεφαλαιοποίηση αγοράς—σημείωσε αύξηση 472%.
Το κερδοφόρο 2021 της Βόρειας Κορέας
Σύμφωνα με τα δεδομένα της Chainalysis, Bitcoin τώρα αντιπροσωπεύει λιγότερο από το ένα τέταρτο των κλεμμένων κρυπτονομισμάτων της Βόρειας Κορέας - στην πραγματικότητα, μόνο το 20% αυτών των κλεμμένων κεφαλαίων αποτελούν πλέον Bitcoin όταν μετράται σε αξία σε δολάρια.
Σε αντίθεση, Ethereum αποτελεί τη συντριπτική πλειοψηφία των κλεμμένων κεφαλαίων για το Ερημιτικό Βασίλειο. Συνολικά, το 58% των κλεμμένων κεφαλαίων κρυπτογράφησης της Βόρειας Κορέας είναι πλέον Ethereum.
Αυτό, με τη σειρά του, ρίχνει φως στο τι ακριβώς κάνει η Βόρεια Κορέα για να ξεπλύνει κλεμμένα κεφάλαια κρυπτογράφησης.
Σύμφωνα με την Chainalysis, η διαδικασία ξεκινά με την ανταλλαγή κουπονιών ERC-20 που βασίζονται στο Ethereum και άλλων κρυπτονομισμάτων για το Ethereum (ETH) μέσω ενός αποκεντρωμένου ανταλλακτηρίου. Στη συνέχεια, το Ethereum περνά μέσα από ένα λεγόμενο mixer, το οποίο η Chainalysis περιέγραψε ως «εργαλεία λογισμικού που συγκεντρώνουν και ανακατεύουν κρυπτονομίσματα από χιλιάδες διευθύνσεις». Αυτά τα κεφάλαια στη συνέχεια ανταλλάσσονται με Bitcoin, αναμειγνύονται για δεύτερη φορά και ενοποιούνται σε ένα νέο πορτοφόλι.
Αυτό το μικτό Bitcoin αποστέλλεται στη συνέχεια σε διευθύνσεις κατάθεσης σε ανταλλακτήρια όπου τα κρυπτονομίσματα μπορούν να μετατραπούν σε νόμισμα fiat, συνήθως σε ανταλλακτήρια σε ολόκληρη την ασιατική ήπειρο.
Αυτή η στρατηγική είναι τόσο κεντρική για την παράνομη αυτοκρατορία κρυπτογράφησης της Βόρειας Κορέας που πάνω από το 65% των κλεμμένων κεφαλαίων του καθεστώτος ξεπλύθηκαν μέσω μίξερ το 2021. Το 2020 και το 2019, ο αριθμός αυτός ήταν μόνο 42% και 21% αντίστοιχα.
Ένα από τα κυριότερα σημεία του 2021 ήταν η παραβίαση της 19ης Αυγούστου του Liquid.com, ενός χρηματιστηρίου κρυπτογράφησης που είδε 67 διαφορετικά διακριτικά ERC-20 —καθώς και μερικά Bitcoin και Ethereum— να μεταφέρονται σε διευθύνσεις που ελέγχονται από παράγοντες που συνδέονται με τη Βόρεια Κορέα.
Ομάδα Λαζάρου
Η ομάδα Lazarus, με επικεφαλής την επικεφαλής υπηρεσία πληροφοριών της Βόρειας Κορέας, το Γενικό Γραφείο Αναγνώρισης, είναι η υποστηριζόμενη από το κράτος ομάδα κυβερνοεγκληματιών στη διάθεση της Βόρειας Κορέας.
Η γνώση του Ομίλου Lazarus έφτασε στην επικρατούσα τάση μετά τις επιθέσεις στον κυβερνοχώρο WannaCry και Sony Pictures της Βόρειας Κορέας.
«Από το 2018 και μετά, ο όμιλος έχει κλέψει και ξεπλένει τεράστια ποσά εικονικών νομισμάτων κάθε χρόνο, συνήθως άνω των 200 εκατομμυρίων δολαρίων», είπε η Chainalysis.
Ο Όμιλος Lazarus έχει επίσης στοχεύσει το KuCoin, ένα δημοφιλές ανταλλακτήριο κρυπτονομισμάτων, ανοίγοντας χώρο με περίπου 250 εκατομμύρια δολάρια σε κρυπτογράφηση για τις προσπάθειές του.
Αξέπλυτα κεφάλαια
Η έρευνα της Chainalysis διαπίστωσε επίσης ότι το κλεμμένο κρυπτονόμισμα της Βόρειας Κορέας αξίας 170 εκατομμυρίων δολαρίων προήλθε από 49 ξεχωριστές εισβολές από το 2017 έως το 2021.
Αυτά τα κεφάλαια δεν έχουν ακόμη ξεπλυθεί. Στην πραγματικότητα, η Βόρεια Κορέα κατέχει επί του παρόντος περισσότερα από 55 εκατομμύρια δολάρια που προήλθαν από επιθέσεις ήδη από το 2016.
«Δεν είναι ξεκάθαρο γιατί οι χάκερ εξακολουθούν να κάθονται σε αυτά τα κεφάλαια, αλλά θα μπορούσε να είναι ότι ελπίζουν ότι το ενδιαφέρον της επιβολής του νόμου για τις υποθέσεις θα μειωθεί, ώστε να μπορούν να εξαργυρώσουν χωρίς να τους παρακολουθούν», είπε ο Chainlaysis, προσθέτοντας ότι η διάρκεια του Ο χρόνος που η Βόρεια Κορέα κρατά αυτά τα κεφάλαια «υποδεικνύει ένα προσεκτικό σχέδιο, όχι ένα απελπισμένο και βιαστικό σχέδιο».
Ποιο είναι το επόμενο?
Ο τεράστιος όγκος των ξεπλυμένων και αθέμιτων κεφαλαίων που έχει στη διάθεσή της η Βόρεια Κορέα έχει ωθήσει το Chainlaysis να περιγράψει τη Βόρεια Κορέα ως «έθνος που υποστηρίζει το έγκλημα που ενεργοποιείται από κρυπτονομίσματα σε μαζική κλίμακα».
Επιπλέον, η Chainalysis έχει φτάσει στο σημείο να λέει ότι η κυβέρνηση της Βόρειας Κορέας —μέσω του Ομίλου Lazarus ή άλλων— «έχει εδραιωθεί ως προηγμένη επίμονη απειλή για τη βιομηχανία κρυπτονομισμάτων το 2021».
Παρόλα αυτά, η πλατφόρμα ανάλυσης κρυπτονομισμάτων προτείνει ότι η «εγγενής διαφάνεια πολλών κρυπτονομισμάτων» θα μπορούσε να προσφέρει μια λύση.
«Με τα εργαλεία ανάλυσης blockchain, οι ομάδες συμμόρφωσης, οι ερευνητές εγκληματιών και τα θύματα hack μπορούν να παρακολουθούν την κίνηση των κλεμμένων κεφαλαίων, να αξιοποιούν ευκαιρίες δέσμευσης ή κατάσχεσης περιουσιακών στοιχείων και να ζητούν από κακούς ηθοποιούς υπεύθυνους για τα εγκλήματά τους».
Πηγή: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum