Šiaurės Korėjos kibernetiniai nusikaltėliai pernai surengė mažiausiai septynias atakas prieš kriptovaliutų platformas. Šios atakos kiekvienai „blockchain“ analizės įmonei Chainalysis, užskaito beveik 400 milijonų dolerių vertės skaitmeninio turto.
„Kai Šiaurės Korėja įgijo lėšų globą, jie pradėjo kruopštų plovimo procesą, kad nuslėptų ir išsigrynintų“, – tinklaraščio įraše teigė „Chainalysis“ komanda.
2020 m. buvo tik keturi su Šiaurės Korėja susiję įsilaužimai, o 2021 m. – septyni. Šių įsilaužimų vertė pagal „Chainlays“ 40–2020 m. taip pat išaugo 2021 %. Tačiau verta paminėti, kad Bitcoin nuo 2020 iki 2021 metų pati augo 303%, o kaina Ethereum– antras pagal dydį kriptovaliutų turtas pagal rinkos kapitalą – išaugo 472%.
Pelningi Šiaurės Korėjos 2021 m
Pagal grandinės analizės duomenis, Bitcoin dabar sudaro mažiau nei ketvirtadalį Šiaurės Korėjos pavogtų kriptovaliutų – tiesą sakant, tik 20 % šių pavogtų lėšų dabar sudaro Bitcoin, skaičiuojant doleriais.
Priešingai, Ethereum sudaro didžiąją dalį pavogtų lėšų Atsiskyrėlių karalystei. Iš viso 58% Šiaurės Korėjos pavogtų kriptovaliutų lėšų dabar yra „Ethereum“.
Tai savo ruožtu parodo, ką Šiaurės Korėja daro siekdama išplauti pavogtas kriptovaliutų lėšas.
Atliekant grandininę analizę, procedūra pradedama keičiant Ethereum pagrindu veikiančius ERC-20 žetonus ir kitas kriptovaliutas į Ethereum (ETH) per decentralizuotą mainą. Tada „Ethereum“ perkeliamas per vadinamąjį maišytuvą, kurį „Chainalysis“ apibūdino kaip „programinės įrangos įrankius, kurie kaupia ir šifruoja kriptovaliutas iš tūkstančių adresų“. Tada šios lėšos keičiamos į Bitcoin, sumaišomos antrą kartą ir sujungiamos į naują piniginę.
Tada tas sumaišytas Bitcoin siunčiamas į depozitų adresus biržose, kuriose kriptovaliuta gali būti konvertuojama į fiat valiutą, paprastai biržose visame Azijos žemyne.
Ši strategija yra tokia svarbi Šiaurės Korėjos neteisėtai kriptovaliutų imperijai, kad 65 m. daugiau nei 2021 % režimo pavogtų lėšų buvo išplauti maišytuvais. 2020 m. ir 2019 m. šis skaičius buvo atitinkamai tik 42 % ir 21 %.
Vienas iš svarbiausių 2021 m. įvykių buvo rugpjūčio 19 d. įsilaužimas į Liquid.com, kriptovaliutų biržą, kurios metu 67 skirtingi ERC-20 žetonai, taip pat kai kurie Bitcoin ir Ethereum, buvo perkelti į adresus, kuriuos kontroliuoja su Šiaurės Korėja susiję veikėjai.
Lozoriaus grupė
„Lazarus Group“, kuriai vadovauja Šiaurės Korėjos vyriausioji žvalgybos agentūra „Reconnaissance General Bureau“, yra didžiulė valstybės remiama kibernetinių nusikaltėlių grupuotė, kuri yra Šiaurės Korėjos žinioje.
Žinios apie „Lazarus Group“ plačiai paplito po Šiaurės Korėjos „WannaCry“ ir „Sony Pictures“ kibernetinių atakų.
„Nuo 2018 m. grupė kasmet pavogdavo ir išplaudavo didžiules sumas virtualių valiutų, paprastai viršijančias 200 mln. USD“, – teigė „Chainalysis“.
„Lazarus Group“ taip pat nusitaikė į „KuCoin“ – populiarią kriptovaliutų keityklą, kuri už savo pastangas atsikratė maždaug 250 mln. USD kriptovaliutų.
Neplautos lėšos
„Chainalysis“ tyrimai taip pat atskleidė, kad Šiaurės Korėjos pavogta kriptovaliuta už 170 mln.
Šios lėšos dar turi būti išplautos. Tiesą sakant, Šiaurės Korėja šiuo metu turi daugiau nei 55 milijonus dolerių, gautų iš atakų dar 2016 m.
„Neaišku, kodėl įsilaužėliai vis dar sėdi ant šių lėšų, bet gali būti, kad jie tikisi, kad teisėsaugos susidomėjimas bylomis sumažės, todėl jie galės išgryninti pinigus be stebėjimo“, – sakė Chainlaysis ir pridūrė, kad laikas, kai Šiaurės Korėja laiko šias lėšas, „siūlo kruopštų planą, o ne beviltišką ir skubotą“.
Kas toliau?
Didžiulis išplautų ir neplautų lėšų kiekis, patekęs į Šiaurės Korėjos žinią, paskatino „Chainlays“ apibūdinti Šiaurės Korėją kaip „tautą, kuri remia didžiulio masto nusikalstamumą, pagrįstą kriptovaliuta“.
Be to, „Chainalysis“ nuėjo net iki teiginio, kad Šiaurės Korėjos vyriausybė – per „Lazarus Group“ ar kitus – „įtvirtino save kaip pažangią nuolatinę grėsmę kriptovaliutų pramonei 2021 m.“.
Nepaisant to, kriptovaliutų analizės platforma rodo, kad „daugeliui kriptovaliutų būdingas skaidrumas“ galėtų būti sprendimas.
„Naudodamos blokų grandinės analizės įrankius, atitikties komandos, kriminaliniai tyrėjai ir įsilaužimo aukos gali sekti pavogtų lėšų judėjimą, pasinaudoti galimybėmis įšaldyti arba areštuoti turtą ir priversti blogus veikėjus atsakyti už savo nusikaltimus.
Šaltinis: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum