Nordkoreanske nettkriminelle startet minst syv angrep mot kryptovalutaplattformer i fjor. Disse angrepene, per blokkjedeanalysefirma Chainalysis, nettoført nesten 400 millioner dollar i digitale eiendeler.
"Når Nord-Korea fikk varetekt over midlene, begynte de en nøye hvitvaskingsprosess for å dekke til og ta ut penger," sa Chainalysis-teamet i et blogginnlegg.
I 2020 var det bare fire Nord-Korea-tilknyttede hacks – i motsetning til 2021s syv. Verdien av disse hackene, per Chainlaysis, økte også med 40 % mellom 2020 og 2021. Det er imidlertid verdt å merke seg at prisen på Bitcoin fra 2020 til 2021 selv vokste med 303%, og prisen på Ethereum—den nest største kryptoaktivaen etter markedsverdi — vokste med 472 %.
Nord-Koreas lukrative 2021
Per kjedeanalysedata, Bitcoin utgjør nå mindre enn en fjerdedel av nordkoreansk stjålet kryptovaluta – faktisk består bare 20 % av disse stjålne midlene nå av Bitcoin målt i dollarverdi.
I motsetning, Ethereum utgjør det store flertallet av stjålne midler til Eremittriket. Totalt er 58 % av Nord-Koreas stjålne kryptomidler nå Ethereum.
Dette gir i sin tur et lys på nøyaktig hva Nord-Korea gjør for å hvitvaske stjålne kryptomidler.
Per Chainalysis starter prosedyren med å bytte Ethereum-baserte ERC-20-tokens og andre kryptovalutaer for Ethereum (ETH) via en desentralisert utveksling. Ethereum blir deretter satt gjennom en såkalt mikser, som Chainalysis beskrev som "programvareverktøy som samler og krypterer kryptovalutaer fra tusenvis av adresser." Disse midlene byttes deretter mot Bitcoin, blandes en gang til og konsolideres til en ny lommebok.
Den blandede Bitcoin sendes deretter til innskuddsadresser på børser hvor krypto kan konverteres til en fiat-valuta, vanligvis på børser over det asiatiske kontinentet.
Denne strategien er så sentral i Nord-Koreas ulovlige kryptoimperium at over 65 % av regimets stjålne midler ble vasket gjennom miksere i 2021. I 2020 og 2019 var dette tallet kun henholdsvis 42 % og 21 %.
Et høydepunkt i 2021 var hacket av Liquid.com 19. august, en kryptobørs som så 67 forskjellige ERC-20-tokens – samt noen Bitcoin og Ethereum – flyttet til adresser kontrollert av nordkoreansk-tilknyttede aktører.
Lazarus-gruppen
Lazarus Group, ledet av Nord-Koreas sjefsetterretningsbyrå Reconnaissance General Bureau, er den statsstøttede gruppen av nettkriminelle som står til Nord-Koreas disposisjon.
Kunnskapen om Lazarus Group traff mainstream etter Nord-Koreas cyberangrep WannaCry og Sony Pictures.
"Fra 2018 har gruppen stjålet og hvitvasket enorme summer av virtuelle valutaer hvert år, typisk i overkant av $200 millioner," sa Chainalysis.
Lazarus Group har også rettet seg mot KuCoin, en populær kryptovalutabørs, og har gjort plass med cirka 250 millioner dollar i krypto for deres innsats.
Uhvitvaskede midler
Chainalysis' forskning har også funnet at 170 millioner dollar verdt av Nord-Koreas stjålne kryptovaluta kom fra 49 separate hacks fra 2017 til 2021.
Disse midlene er ennå ikke vasket. Faktisk har Nord-Korea for tiden mer enn 55 millioner dollar som kom fra angrep så langt tilbake som i 2016.
"Det er uklart hvorfor hackerne fortsatt vil sitte på disse midlene, men det kan være at de håper rettshåndhevelsesinteressen i sakene vil avta, slik at de kan ta ut penger uten å bli overvåket," sa Chainlaysis og la til at lengden på Tiden Nord-Korea holder på disse midlene "antyder en forsiktig plan, ikke en desperat og forhastet plan."
Hva nå?
Den enorme mengden av hvitvaskede og uhvitvaskede midler i Nord-Koreas grep har fått Chainlaysis til å beskrive Nord-Korea som en «nasjon som støtter kryptovaluta-aktivert kriminalitet i massiv skala».
Dessuten har Chainalysis gått så langt som å si at Nord-Koreas regjering – gjennom Lazarus Group eller andre – "har sementert seg som en avansert vedvarende trussel mot kryptovalutaindustrien i 2021."
Til tross for dette antyder kryptoanalyseplattformen at den "iboende åpenheten til mange kryptovalutaer" kan gi en løsning.
"Med blokkjedeanalyseverktøy kan overholdelsesteam, kriminelle etterforskere og hackofre følge bevegelsen av stjålne midler, hoppe på muligheter til å fryse eller beslaglegge eiendeler og holde dårlige aktører ansvarlige for sine forbrytelser."
Kilde: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum