В прошлом году северокорейские киберпреступники предприняли как минимум семь атак на криптовалютные платформы. Эти атаки, согласно аналитической фирме по блокчейну Chainalysis, заработала цифровых активов почти на 400 миллионов долларов.
«После того, как Северная Корея получила контроль над средствами, они начали тщательный процесс отмывания, чтобы скрыть и обналичить их», — говорится в сообщении в блоге команды Chainalysis.
В 2020 году было всего четыре взлома, связанных с Северной Кореей, по сравнению с семью в 2021 году. Ценность этих взломов, согласно Chainlaysis, также выросла на 40% в период с 2020 по 2021 год. Однако стоит отметить, что цена Bitcoin с 2020 по 2021 год сама выросла на 303%, а цена на Эфириум— второй по величине криптоактив по рыночной капитализации — вырос на 472%.
Прибыль Северной Кореи в 2021 году
По данным Chainalysis, Bitcoin в настоящее время составляет менее одной четверти украденной Северной Кореей криптовалюты — фактически, только 20% этих украденных средств в настоящее время составляют биткойны, если измерять их в долларовом выражении.
В противоположность, Эфириум составляет подавляющее большинство украденных средств Королевства Отшельников. В общей сложности 58% украденных в Северной Корее криптовалютных средств теперь составляют Ethereum.
Это, в свою очередь, проливает свет на то, что именно Северная Корея делает для отмывания украденных криптовалютных средств.
Согласно Chainalysis, процедура начинается с обмена токенов ERC-20 на основе Ethereum и других криптовалют на Ethereum (ETH) через децентрализованную биржу. Затем Ethereum проходит через так называемый миксер, который Chainalysis описывает как «программные инструменты, которые объединяют и шифруют криптовалюты с тысяч адресов». Затем эти средства обмениваются на биткойны, смешиваются во второй раз и объединяются в новый кошелек.
Этот смешанный биткойн затем отправляется на депозитные адреса на биржах, где криптовалюта может быть конвертирована в фиатную валюту, как правило, на биржах на азиатском континенте.
Эта стратегия настолько важна для незаконной крипто-империи Северной Кореи, что в 65 году более 2021% украденных режимом средств было отмыто через миксеры. В 2020 и 2019 годах это число составляло всего 42% и 21% соответственно.
Одним из ярких событий 2021 года стал взлом 19 августа Liquid.com, криптовалютной биржи, в результате которой 67 различных токенов ERC-20, а также некоторое количество биткойнов и эфириума были перемещены на адреса, контролируемые северокорейскими аффилированными лицами.
Лазарь Групп
Lazarus Group, возглавляемая главным разведывательным управлением Северной Кореи, Генеральным бюро разведки, является выдающейся поддерживаемой государством группой киберпреступников, находящихся в распоряжении Северной Кореи.
Информация о Lazarus Group стала популярной после кибератак WannaCry и Sony Pictures, совершенных Северной Кореей.
«С 2018 года группа ежегодно крадет и отмывает огромные суммы виртуальной валюты, обычно превышающие 200 миллионов долларов», — сказал Chainalysis.
Lazarus Group также нацелилась на KuCoin, популярную биржу криптовалют, выделив около 250 миллионов долларов в криптовалюте для своих усилий.
Неотмытые средства
Исследование Chainalysis также показало, что украденная в Северной Корее криптовалюта на сумму 170 миллионов долларов была получена в результате 49 отдельных взломов в период с 2017 по 2021 год.
Эти средства еще предстоит отмыть. Фактически, в настоящее время в Северной Корее находится более 55 миллионов долларов, полученных в результате атак еще в 2016 году.
«Непонятно, почему хакеры все еще сидят на этих средствах, но, возможно, они надеются, что интерес правоохранительных органов к этим делам утихнет, поэтому они смогут обналичить деньги без слежки», — сказал Чейнлейсис, добавив, что продолжительность время, когда Северная Корея удерживает эти средства, «предлагает осторожный план, а не отчаянный и поспешный».
Что дальше?
Огромное количество отмытых и неотмытых средств, находящихся в руках Северной Кореи, побудило Чейнлайсис описать Северную Корею как «страну, которая поддерживает преступность с использованием криптовалюты в массовом масштабе».
Более того, Chainalysis дошла до того, что заявила, что правительство Северной Кореи — через Lazarus Group или других — «закрепило за собой серьезную постоянную угрозу индустрии криптовалют в 2021 году».
Несмотря на это, платформа криптоаналитики предполагает, что «присущая многим криптовалютам прозрачность» может стать решением.
«С помощью инструментов анализа блокчейна группы по соблюдению требований, следователи по уголовным делам и жертвы взлома могут отслеживать движение украденных средств, использовать возможности для замораживания или конфискации активов и привлекать злоумышленников к ответственности за свои преступления».
Источник: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum.