У мінулым годзе паўночнакарэйскія кіберзлачынцы здзейснілі па меншай меры сем нападаў на криптовалютные платформы. Гэтыя атакі на аналітычную фірму блокчейн Chainalysis, сабрала лічбавых актываў амаль на 400 мільёнаў долараў.
«Як толькі Паўночная Карэя атрымала апеку над сродкамі, яны пачалі дбайны працэс адмывання, каб схаваць і абнаявіць», - заявіла каманда Chainalysis у паведамленні ў блогу.
У 2020 годзе было толькі чатыры ўзломаў, звязаных з Паўночнай Карэяй, у адрозненне ад сямі ў 2021 годзе. Кошт гэтых хакаў, паводле Chainlaysis, таксама вырасла на 40% у перыяд з 2020 па 2021 год. Аднак варта адзначыць, што цана на Bitcoin з 2020 па 2021 сам вырас на 303%, а цана на Эфириума—другі па велічыні крыпта-актыў па рынкавай капіталізацыі — вырас на 472%.
Прыбытковы 2021 год для Паўночнай Карэі
Паводле дадзеных Chainalysis, Bitcoin цяпер на іх долю прыпадае менш за чвэрць выкрадзенай у Паўночнай Карэі криптовалюты — насамрэч, толькі 20% гэтых скрадзеных сродкаў цяпер складаюць біткойн, калі вымяраецца ў доларах.
У адрозненне, Эфириума складае пераважную большасць скрадзеных сродкаў для Каралеўства Пустэльнік. У агульнай складанасці, 58% скрадзеных у Паўночнай Карэі крыптафондаў цяпер складае Ethereum.
Гэта, у сваю чаргу, пралівае святло на тое, што менавіта робіць Паўночная Карэя для адмывання скрадзеных крыптасродкаў.
Згодна з Chainalysis, працэдура пачынаецца з абмену токенаў ERC-20 на аснове Ethereum і іншых криптовалют на Ethereum (ETH) праз дэцэнтралізаваную біржу. Затым Ethereum прапускаецца праз так званы мікшер, які Chainalysis апісаў як «праграмныя інструменты, якія аб'ядноўваюць і шифруют криптовалюты з тысяч адрасоў». Затым гэтыя сродкі абменьваюцца на Bitcoin, змешваюцца ў другі раз і кансалідуюцца ў новы кашалёк.
Затым гэты змешаны біткойн адпраўляецца на адрасы дэпазітаў на біржах, дзе крыпта можа быць пераўтворана ў фиатную валюту, як правіла, на біржах па ўсім азіяцкім кантыненце.
Гэтая стратэгія з'яўляецца настолькі цэнтральнай для незаконнай крыптаімперыі Паўночнай Карэі, што больш за 65% скрадзеных сродкаў рэжыму было адмыта праз міксеры ў 2021 годзе. У 2020 і 2019 гадах гэтая лічба складала толькі 42% і 21% адпаведна.
Адным з самых важных момантаў 2021 года стаў узлом 19 жніўня Liquid.com, крыпта-біржы, на якой 67 розных токенаў ERC-20, а таксама некаторыя біткойны і Ethereum, былі перамешчаныя на адрасы, якія кантралююцца суб'ектамі, якія ўваходзяць у Паўночную Карэю.
Група Лазара
Lazarus Group, якую ўзначальвае галоўная разведвальная служба Паўночнай Карэі Генеральнае бюро разведкі, з'яўляецца падтрымкай дзяржавай групоўкай кіберзлачынцаў, якія знаходзяцца ў распараджэнні Паўночнай Карэі.
Веды аб Lazarus Group трапілі ў мэйнстрым пасля кібератак WannaCry і Sony Pictures у Паўночнай Карэі.
«З 2018 года група кожны год крала і адмывала вялізныя сумы віртуальных валют, якія звычайна перавышаюць 200 мільёнаў долараў», — сказаў Chainalysis.
Lazarus Group таксама нацэлілася на KuCoin, папулярную біржу криптовалюты, адкрыўшы за свае намаганні каля 250 мільёнаў долараў у крыпта.
Неадмытыя сродкі
Даследаванне Chainalysis таксама паказала, што скрадзеная криптовалюта Паўночнай Карэі на суму 170 мільёнаў долараў паступіла ў выніку 49 асобных узломаў з 2017 па 2021 год.
Гэтыя сродкі яшчэ не адмываюцца. Фактычна, у Паўночнай Карэі ў цяперашні час знаходзіцца больш за 55 мільёнаў долараў, якія паступілі ў выніку нападаў яшчэ ў 2016 годзе.
«Незразумела, чаму хакеры ўсё яшчэ сядзяць на гэтых сродках, але, магчыма, яны спадзяюцца, што цікавасць праваахоўных органаў да гэтых спраў згасне, каб яны маглі абнаявіць без назірання», - сказаў Чэйнлейсіс, дадаўшы, што працягласць Час, калі Паўночная Карэя трымае гэтыя сродкі, «прапануе дбайны план, а не адчайны і паспешлівы».
Што далей?
Велізарная колькасць адмытых і неадмытых сродкаў, якія знаходзяцца ў руках Паўночнай Карэі, прымусіла Chainlaysis апісаць Паўночную Карэю як «нацыю, якая падтрымлівае злачыннасць з дапамогай криптовалюты ў масавых маштабах».
Больш за тое, Chainalysis зайшоў так далёка, што заявіў, што ўрад Паўночнай Карэі — праз Lazarus Group або іншых — «замацаваў сябе як перадавую ўстойлівую пагрозу для криптовалютной індустрыі ў 2021 годзе».
Нягледзячы на гэта, платформа крыпта-аналітыкі мяркуе, што «ўласцівая празрыстасць многіх криптовалют» можа забяспечыць рашэнне.
«З дапамогай інструментаў аналізу блокчейн, групы па захаванні, крымінальныя вышукі і ахвяры ўзлому могуць сачыць за перамяшчэннем скрадзеных сродкаў, скарыстацца магчымасцямі замарозіць або канфіскаваць актывы і прыцягнуць дрэнных акцёраў да адказнасці за свае злачынствы».
Крыніца: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum