Põhja-Korea küberkurjategijad korraldasid eelmisel aastal vähemalt seitse rünnakut krüptovaluutaplatvormide vastu. Need rünnakud plokiahela analüütikaettevõtte kohta Chainalysis, tasatas peaaegu 400 miljoni dollari väärtuses digitaalseid varasid.
"Kui Põhja-Korea sai rahaliste vahendite haldamise õiguse, alustasid nad varjamiseks ja raha väljamaksmiseks ettevaatlikku pesuprotsessi," ütles Chainalysis'i meeskond blogipostituses.
2020. aastal oli Põhja-Koreaga seotud häkkimisi vaid neli – 2021. aasta seitse. Nende häkkide väärtus Chainlaysise kohta kasvas samuti aastatel 40–2020 2021%. Väärib märkimist, et Bitcoin aastatel 2020-2021 kasvas ise 303% ja hind Ethereum– turukapitali järgi suuruselt teine krüptovara – kasvas 472%.
Põhja-Korea tulus 2021. a
ahelaanalüüsi andmete kohta, Bitcoin moodustab praegu vähem kui veerand Põhja-Korea varastatud krüptovaluutast – tegelikult moodustab dollari väärtuses mõõdetuna Bitcoini varastatud vahenditest vaid 20%.
Seevastu Ethereum moodustab valdava enamuse Erakkuningriigi varastatud vahenditest. Kokku on 58% Põhja-Korea varastatud krüptofondidest nüüd Ethereum.
See omakorda annab valgust sellele, mida Põhja-Korea varastatud krüptorahade pesemiseks täpselt teeb.
Ahelanalüüsi korral algab protseduur Ethereumil põhinevate ERC-20 žetoonide ja muude krüptovaluutade vahetamisega Ethereumi (ETH) vastu detsentraliseeritud börsi kaudu. Seejärel viiakse Ethereum läbi niinimetatud mikseri, mida Chainalysis kirjeldas kui "tarkvaratööriistu, mis koondavad ja skrambleerivad krüptovaluutasid tuhandetelt aadressidelt". Seejärel vahetatakse need vahendid Bitcoini vastu, segatakse teist korda ja koondatakse uude rahakotti.
See segatud Bitcoin saadetakse seejärel vahetusaadressidele, kus krüpto saab konverteerida fiat-valuutaks, tavaliselt kogu Aasia mandri börsidel.
See strateegia on Põhja-Korea ebaseadusliku krüptoimpeeriumi jaoks nii kesksel kohal, et 65. aastal pesti üle 2021% režiimi varastatud vahenditest mikserite kaudu. Aastatel 2020 ja 2019 oli see arv vastavalt vaid 42% ja 21%.
Üks 2021. aasta tippsündmus oli 19. augustil krüptobörsi Liquid.com häkkimine, mille käigus 67 erinevat ERC-20 žetoone – aga ka Bitcoini ja Ethereumi – koliti Põhja-Koreaga seotud osalejate kontrollitavatele aadressidele.
Laatsaruse rühm
Lazarus Group, mida juhib Põhja-Korea kõrgeim luureagentuur Reconnaissance General Bureau, on riigi toetatud küberkurjategijate rühmitus, mis on Põhja-Korea käsutuses.
Lazarus Groupi teadmised jõudsid peavoolu pärast Põhja-Korea WannaCry ja Sony Picturesi küberrünnakuid.
"Alates 2018. aastast on grupp igal aastal varastanud ja pesnud suuri summasid virtuaalseid valuutasid, tavaliselt üle 200 miljoni dollari," ütles Chainalysis.
Lazarus Group on võtnud sihikule ka populaarse krüptovaluutabörsi KuCoin, pakkudes oma jõupingutustele umbes 250 miljonit dollarit krüptoraha.
Pesemata rahalised vahendid
Chainalysis'i uuringud on samuti leidnud, et 170 miljoni dollari väärtuses Põhja-Korea varastatud krüptovaluutat pärines 49 erinevast häkkimisest, mis hõlmasid 2017.–2021.
Neid rahalisi vahendeid tuleb veel pesta. Tegelikult on Põhja-Korea valduses praegu rohkem kui 55 miljonit dollarit, mis pärinesid 2016. aasta rünnakutest.
"On ebaselge, miks häkkerid ikka veel nendel vahenditel istuvad, kuid võib juhtuda, et nad loodavad, et õiguskaitseorganite huvi juhtumite vastu vaibub, nii et nad saavad raha välja võtta ilma, et neid jälgitaks," ütles Chainlays ja lisas, et Aeg, mil Põhja-Korea neid vahendeid hoiab, "soovitab hoolikat plaani, mitte meeleheitlikku ja kiirustavat."
Mis järgmine?
Suur hulk pestud ja pesemata raha Põhja-Korea haardes on ajendanud Chainlaysist kirjeldama Põhja-Koread kui "riiki, mis toetab massiliselt krüptovaluutat võimaldavat kuritegevust".
Veelgi enam, Chainalysis on jõudnud nii kaugele, et Põhja-Korea valitsus – Lazarus Groupi või teiste kaudu – „on tsementeerinud end 2021. aastal arenenud püsiva ohuna krüptovaluutatööstusele”.
Sellele vaatamata viitab krüptoanalüütika platvorm, et "paljude krüptovaluutade loomupärane läbipaistvus" võib pakkuda lahendust.
"Plokiahela analüüsi tööriistade abil saavad nõuetele vastavuse meeskonnad, kriminaaluurijad ja häkkimisohvrid jälgida varastatud raha liikumist, kasutada võimalusi varade külmutamiseks või arestimiseks ning panna halvad osalejad oma kuritegude eest vastutama."
Allikas: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum