Severokorejští kyberzločinci loni spustili nejméně sedm útoků na kryptoměnové platformy. Tyto útoky podle blockchainové analytické firmy Chainalysis, vydělal téměř 400 milionů dolarů v hodnotě digitálních aktiv.
"Jakmile Severní Korea získala finanční prostředky do úschovy, zahájila pečlivý proces praní, aby je zakryla a vyplatila," uvedl tým Chainalysis na blogu.
V roce 2020 existovaly pouze čtyři hackery spojené se Severní Koreou – na rozdíl od sedmi z roku 2021. Hodnota těchto hacků na řetězec Chainlaysis také vzrostla o 40 % mezi roky 2020 a 2021. Stojí však za zmínku, že cena Bitcoin od roku 2020 do roku 2021 sám vzrostl o 303% a cena Ethereum—druhé největší krypto aktivum podle tržní kapitalizace — vzrostlo o 472 %.
Lukrativní rok 2021 pro Severní Koreu
Údaje podle řetězové analýzy, Bitcoin nyní tvoří méně než jednu čtvrtinu severokorejské ukradené kryptoměny – ve skutečnosti pouze 20 % těchto ukradených prostředků nyní tvoří bitcoiny, měřeno v dolarové hodnotě.
V porovnání, Ethereum tvoří drtivou většinu ukradených finančních prostředků pro království poustevníků. Celkem 58 % ukradených kryptofondů Severní Koreje nyní tvoří Ethereum.
To zase osvětluje přesně to, co Severní Korea dělá, aby prala ukradené kryptofondy.
Podle řetězové analýzy proces začíná výměnou tokenů ERC-20 založených na Ethereu a dalších kryptoměn za Ethereum (ETH) prostřednictvím decentralizované burzy. Ethereum pak prochází takzvaným mixerem, který Chainalysis popsal jako „softwarové nástroje, které shromažďují a kódují kryptoměny z tisíců adres“. Tyto prostředky jsou poté vyměněny za bitcoiny, smíchány podruhé a konsolidovány do nové peněženky.
Tento smíšený bitcoin je poté odeslán na depozitní adresy na burzách, kde lze kryptoměny převést na fiat měnu, obvykle na burzách po celém asijském kontinentu.
Tato strategie je pro severokorejské nezákonné krypto impérium tak zásadní, že přes 65 % ukradených finančních prostředků režimu bylo v roce 2021 vypráno prostřednictvím mixérů. V roce 2020 a 2019 to bylo pouze 42 % a 21 %.
Jedním z vrcholů roku 2021 byl 19. srpna hack Liquid.com, kryptoburzy, která zaznamenala 67 různých tokenů ERC-20 – stejně jako některé bitcoiny a Ethereum – přesunuty na adresy kontrolované aktéry přidruženými k Severní Koreji.
Skupina Lazarus
Lazarus Group, vedená hlavní severokorejskou zpravodajskou agenturou Reconnaissance General Bureau, je státem podporovaná skupina kyberzločinců, kterou má Severní Korea k dispozici.
Znalost Lazarus Group se dostala do hlavního proudu po kyberútocích WannaCry a Sony Pictures ze Severní Koreje.
„Od roku 2018 skupina každý rok ukradla a prala obrovské sumy virtuálních měn, obvykle přesahující 200 milionů dolarů,“ uvedl Chainalysis.
Lazarus Group se také zaměřila na KuCoin, oblíbenou kryptoměnovou burzu, která za své úsilí uvolnila cestu s přibližně 250 miliony dolarů v kryptoměnách.
Nevyprané finanční prostředky
Výzkum Chainalysis také zjistil, že ukradená severokorejská kryptoměna v hodnotě 170 milionů dolarů pocházela ze 49 samostatných hacků v letech 2017 až 2021.
Tyto finanční prostředky je třeba ještě vyprat. Ve skutečnosti Severní Korea v současné době drží více než 55 milionů dolarů, které pocházejí z útoků již v roce 2016.
"Není jasné, proč by hackeři stále seděli na těchto prostředcích, ale mohlo by se stát, že doufají, že zájem orgánů činných v trestním řízení o případy utichne, takže mohou vyplácet peníze, aniž by je někdo sledoval," řekl Chainlaysis a dodal, že Čas, kdy Severní Korea drží tyto fondy, „navrhuje opatrný plán, nikoli zoufalý a ukvapený“.
Co dál?
Obrovské množství vypraných a nevypraných finančních prostředků v dosahu Severní Koreje přimělo společnost Chainlaysis k tomu, aby popsala Severní Koreu jako „národ, který v masivním měřítku podporuje zločiny s kryptoměnami“.
A co víc, Chainalysis zašla tak daleko, že se severokorejská vláda – prostřednictvím Lazarus Group nebo jiných – „upevnila jako pokročilá přetrvávající hrozba pro kryptoměnový průmysl v roce 2021.“
Navzdory tomu kryptoanalytická platforma naznačuje, že řešením by mohla být „inherentní transparentnost mnoha kryptoměn“.
„S nástroji pro analýzu blockchainu mohou týmy pro dodržování předpisů, kriminalisté a oběti hackerů sledovat pohyb ukradených finančních prostředků, využít příležitosti ke zmrazení nebo zabavení majetku a pohnat špatné aktéry k odpovědnosti za jejich zločiny.“
Zdroj: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum