Ziemeļkorejas kibernoziedznieki pagājušajā gadā veica vismaz septiņus uzbrukumus kriptovalūtu platformām. Šie uzbrukumi katram blokķēdes analītikas uzņēmumam Ķēdes analīze, ieskaita digitālos aktīvus gandrīz 400 miljonu ASV dolāru vērtībā.
"Kad Ziemeļkoreja ieguva līdzekļu pārvaldību, viņi sāka rūpīgu atmazgāšanas procesu, lai slēptu un izņemtu naudu," emuāra ierakstā teica Chainalysis komanda.
2020. gadā bija tikai četri ar Ziemeļkoreju saistīti uzlaušanas gadījumi, pretstatā septiņiem 2021. gadā. Šo uzlaušanas vērtība uz vienu Chainlays arī pieauga par 40% no 2020. līdz 2021. gadam. Tomēr ir vērts atzīmēt, ka cena Bitcoin no 2020. līdz 2021. gadam pati pieauga par 303%, un cena par Ethereum— otrs lielākais kriptogrāfijas aktīvs pēc tirgus kapitalizācijas — pieauga par 472%.
Ziemeļkorejas ienesīgais 2021. gads
pēc ķēdes analīzes datiem, Bitcoin tagad veido mazāk nekā vienu ceturtdaļu no Ziemeļkorejas nozagtās kriptovalūtas — patiesībā tikai 20% no šiem nozagtajiem līdzekļiem tagad veido Bitcoin, mērot dolāros.
Turpretī Ethereum veido lielāko daļu no Ermītu karalistei nozagto līdzekļu. Kopumā 58% no Ziemeļkorejas nozagtajiem kriptovalūtu līdzekļiem tagad ir Ethereum.
Tas savukārt parāda, ko Ziemeļkoreja dara, lai atmazgātu nozagtos kriptovalūtus.
Veicot ķēdes analīzi, procedūra sākas ar Ethereum bāzes ERC-20 marķieru un citu kriptovalūtu apmaiņu pret Ethereum (ETH), izmantojot decentralizētu apmaiņu. Pēc tam Ethereum tiek nodots caur tā saukto mikseri, ko Chainalysis raksturoja kā "programmatūras rīkus, kas apkopo un kodē kriptovalūtas no tūkstošiem adrešu". Pēc tam šie līdzekļi tiek apmainīti pret Bitcoin, sajaukti otrreiz un apvienoti jaunā makā.
Pēc tam jauktais Bitcoin tiek nosūtīts uz noguldījumu adresēm biržās, kur kriptovalūtu var konvertēt fiat valūtā, parasti biržās visā Āzijas kontinentā.
Šai stratēģijai ir tik liela nozīme Ziemeļkorejas nelegālajā kriptovalūtu impērijā, ka 65. gadā vairāk nekā 2021% režīma nozagto līdzekļu tika legalizēti mikseros. 2020. gadā un 2019. gadā šis skaitlis bija attiecīgi tikai 42% un 21%.
Viens no 2021. gada notikumiem bija 19. augustā notikušais kriptovalūtu biržas Liquid.com uzlaušana, kurā 67 dažādi ERC-20 marķieri, kā arī daži Bitcoin un Ethereum, tika pārvietoti uz adresēm, kuras kontrolē ar Ziemeļkoreju saistīti dalībnieki.
Lācara grupa
Lazarus Group, kuru vada Ziemeļkorejas galvenā izlūkošanas aģentūra Reconnaissance General Bureau, ir valsts atbalstīta kibernoziedznieku grupa, kas atrodas Ziemeļkorejas rīcībā.
Zināšanas par Lazarus Group kļuva plaši izplatītas pēc Ziemeļkorejas WannaCry un Sony Pictures kiberuzbrukumiem.
"Sākot ar 2018. gadu, grupa katru gadu ir nozagusi un atmazgājusi milzīgas summas virtuālo valūtu, parasti pārsniedzot 200 miljonus ASV dolāru," sacīja Chainalysis.
Lazarus Group ir mērķējis arī uz KuCoin, populāru kriptovalūtu apmaiņu, saviem pūliņiem kriptovalūtā ieguldot aptuveni 250 miljonus USD.
Neatmazgāti līdzekļi
Chainalysis pētījumi arī atklāja, ka Ziemeļkorejas nozagtā kriptovalūta 170 miljonu ASV dolāru vērtībā tika iegūta no 49 atsevišķiem uzlaušanas gadījumiem, kas aptver 2017.–2021. gadu.
Šie līdzekļi vēl ir jāatmazgā. Patiesībā Ziemeļkorejai pašlaik pieder vairāk nekā 55 miljoni ASV dolāru, kas iegūti no uzbrukumiem jau 2016. gadā.
"Nav skaidrs, kāpēc hakeri joprojām izmanto šos līdzekļus, taču varētu būt, ka viņi cer, ka tiesībaizsardzības iestāžu interese par lietām mazināsies, lai viņi varētu izņemt naudu bez novērošanas," sacīja Chainlayis, piebilstot, ka Laiks, kad Ziemeļkoreja glabā šos līdzekļus, "liek domāt par rūpīgu plānu, nevis izmisīgu un pārsteidzīgu".
Kas tālāk?
Milzīgais legalizēto un neatmazgāto līdzekļu daudzums Ziemeļkorejas rokās ir pamudinājis Chainlays raksturot Ziemeļkoreju kā "valstu, kas atbalsta masveida noziedzību, kuras pamatā ir kriptovalūta".
Turklāt Chainalysis ir gājusi tik tālu, ka Ziemeļkorejas valdība — ar Lazarus Group vai citu starpniecību — ir sevi nostiprinājusi kā progresīvus pastāvīgus draudus kriptovalūtu nozarei 2021. gadā.
Neskatoties uz to, kriptonalītikas platforma norāda, ka "daudzām kriptovalūtām raksturīgā caurspīdīgums" varētu sniegt risinājumu.
"Izmantojot blokķēdes analīzes rīkus, atbilstības komandas, kriminālizmeklētāji un uzlaušanas upuri var sekot līdzi nozagto līdzekļu kustībai, izmantot iespējas iesaldēt vai konfiscēt aktīvus un saukt pie atbildības sliktos dalībniekus par saviem noziegumiem."
Avots: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum