Pohjoiskorealaiset kyberrikolliset tekivät viime vuonna ainakin seitsemän hyökkäystä kryptovaluuttaalustoja vastaan. Nämä hyökkäykset lohkoketjun analytiikkayrityskohtaisesti Chainalysis, nettoutti lähes 400 miljoonan dollarin arvosta digitaalista omaisuutta.
"Kun Pohjois-Korea sai varojen haltuunsa, he aloittivat huolellisen pesuprosessin peitelläkseen ja lunastaakseen", Chainalysis-tiimi sanoi blogikirjoituksessaan.
Vuonna 2020 Pohjois-Koreaan liittyviä hakkereita tapahtui vain neljä – vuoden 2021 seitsemän sijaan. Näiden hakkerien arvo Chainlaysistä kohden kasvoi myös 40 % vuosina 2020–2021. On kuitenkin syytä huomata, että Bitcoin Vuodesta 2020 vuoteen 2021 itse kasvoi 303%, ja hinta Ethereum-toiseksi suurin kryptovarallisuus markkina-arvolla mitattuna - kasvoi 472%.
Pohjois-Korean tuottoisa vuosi 2021
Ketjuanalyysitietoja kohti, Bitcoin Nyt sen osuus Pohjois-Korean varastetuista kryptovaluutoista on alle neljäsosa – itse asiassa vain 20 % näistä varastetuista varoista koostuu nyt Bitcoinista dollariarvolla mitattuna.
Verrattuna, Ethereum muodostaa suurimman osan Erakkovaltakunnan varastetuista varoista. Yhteensä 58 % Pohjois-Korean varastetuista kryptovaroista on nyt Ethereumia.
Tämä puolestaan valaisee tarkalleen, mitä Pohjois-Korea tekee pestäkseen varastettuja kryptovaroja.
Ketjuanalyysiä kohti prosessi alkaa vaihtamalla Ethereum-pohjaiset ERC-20-tunnukset ja muut kryptovaluutat Ethereumiin (ETH) hajautetun vaihdon kautta. Ethereum laitetaan sitten niin kutsutun mikserin läpi, jota Chainalysis kuvaili "ohjelmistotyökaluiksi, jotka yhdistävät ja sekoittavat kryptovaluuttoja tuhansista osoitteista". Nämä varat vaihdetaan sitten Bitcoiniin, sekoitetaan toisen kerran ja yhdistetään uuteen lompakkoon.
Tämä sekoitettu Bitcoin lähetetään sitten talletusosoitteisiin pörsseissä, joissa krypto voidaan muuntaa fiat-valuutaksi, tyypillisesti pörsseissä ympäri Aasian mantereella.
Tämä strategia on niin keskeinen Pohjois-Korean laittomassa krypto-imperiumissa, että yli 65 % hallinnon varastetuista varoista pestiin sekoittimien kautta vuonna 2021. Vuonna 2020 ja 2019 vastaava luku oli vain 42 % ja 21 %.
Yksi vuoden 2021 kohokohdista oli 19. elokuuta hakkerointi Liquid.comiin, kryptopörssiin, jossa 67 erilaista ERC-20-tunnusta – sekä osa Bitcoinista ja Ethereumista – siirrettiin osoitteisiin, joita Pohjois-Koreaan sidoksissa olevat toimijat kontrolloivat.
Lasarus-ryhmä
Lazarus Group, jota johtaa Pohjois-Korean tiedustelupalvelu Reconnaissance General Bureau, on Pohjois-Korean käytössä oleva valtion tukema kyberrikollisten joukko.
Lazarus Groupin tuntemus nousi valtavirtaan Pohjois-Korean WannaCryn ja Sony Picturesin kyberhyökkäysten jälkeen.
"Vuodesta 2018 lähtien ryhmä on varastanut ja pestänyt valtavia summia virtuaalivaluuttoja joka vuosi, tyypillisesti yli 200 miljoonaa dollaria", Chainalysis sanoi.
Lazarus Group on myös kohdistanut kohteen KuCoiniin, suosittuun kryptovaluuttapörssiin, joka on saavuttanut ponnisteluilleen noin 250 miljoonaa dollaria kryptoa.
Pesemättömät varat
Chainalysis-tutkimuksen mukaan 170 miljoonan dollarin arvoinen Pohjois-Korean varastettu kryptovaluutta on peräisin 49 erillisestä hakkeroinnista vuosille 2017–2021.
Nämä varat on vielä pestämättä. Itse asiassa Pohjois-Korealla on tällä hetkellä hallussaan yli 55 miljoonaa dollaria, jotka tulivat hyökkäyksistä jo vuonna 2016.
"On epäselvää, miksi hakkerit edelleen istuvat näillä varoilla, mutta voi olla, että he toivovat lainvalvontaviranomaisten kiinnostuksen tapauksia kohtaan laantuvan, jotta he voivat nostaa rahaa ilman tarkkailua", Chainlays sanoi ja lisäsi, että Aika, jolloin Pohjois-Korea pitää hallussaan näitä varoja, "ehdottaa huolellista suunnitelmaa, ei epätoivoista ja hätäistä".
Mitä seuraavaksi?
Pohjois-Korean käsissä oleva suuri määrä pestyjä ja pesemättömiä varoja on saanut Chainlayssin kuvailemaan Pohjois-Koreaa "valtioksi, joka tukee kryptovaluuttojen mahdollistamaa rikollisuutta massiivisessa mittakaavassa".
Lisäksi Chainalysis on mennyt niin pitkälle, että Pohjois-Korean hallitus – Lazarus Groupin tai muiden kautta – ”on vakiinnuttanut itsensä kehittyneeksi jatkuvaksi uhkaksi kryptovaluuttateollisuudelle vuonna 2021”.
Tästä huolimatta kryptoanalytiikkaalusta ehdottaa, että "monien kryptovaluuttojen luontainen läpinäkyvyys" voisi tarjota ratkaisun.
"Blockchain-analyysityökalujen avulla vaatimustenmukaisuustiimit, rikostutkijat ja hakkeroinnin uhrit voivat seurata varastettujen varojen liikkumista, hyödyntää tilaisuuksia jäädyttää tai takavarikoida omaisuutta ja saattaa pahat toimijat vastuuseen rikoksistaan."
Lähde: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum