Ang mga cybercriminal ng North Korea ay naglunsad ng hindi bababa sa pitong pag-atake laban sa mga platform ng cryptocurrency noong nakaraang taon. Ang mga pag-atakeng ito, bawat blockchain analytics firm Chainalysis, nakakuha ng halos $400 milyon na halaga ng mga digital asset.
"Sa sandaling nakuha ng Hilagang Korea ang pag-iingat ng mga pondo, sinimulan nila ang isang maingat na proseso ng laundering upang pagtakpan at pag-cash out," sabi ng Chainalysis team sa isang blog post.
Noong 2020, mayroon lamang apat na hack na nauugnay sa North Korea—kumpara sa pito noong 2021. Ang halaga ng mga hack na ito, ayon sa Chainlaysis, ay lumago din ng 40% sa pagitan ng 2020 at 2021. Gayunpaman, dapat tandaan na ang presyo ng Bitcoin mula 2020 hanggang 2021 mismo ay lumago ng 303%, at ang presyo ng Ethereum—ang pangalawang pinakamalaking asset ng crypto ayon sa market cap—lumago ng 472%.
Ang kumikitang 2021 ng North Korea
Bawat data ng Chainalysis, Bitcoin ngayon ay nagkakahalaga ng mas mababa sa isang-kapat ng North Korean na ninakaw na cryptocurrency—sa katunayan, 20% lang ng mga nakaw na pondong ito ang binubuo na ngayon ng Bitcoin kapag sinusukat sa halaga ng dolyar.
Sa kaibahan, Ethereum bumubuo sa karamihan ng mga ninakaw na pondo para sa Hermit Kingdom. Sa kabuuan, 58% ng mga ninakaw na crypto fund ng North Korea ay Ethereum na ngayon.
Ito, sa turn, ay nagbibigay liwanag sa kung ano mismo ang ginagawa ng North Korea upang i-launder ang mga ninakaw na pondo ng crypto.
Sa bawat Chainalysis, ang pamamaraan ay magsisimula sa pamamagitan ng pagpapalit ng Ethereum-based na ERC-20 token at iba pang cryptocurrencies para sa Ethereum (ETH) sa pamamagitan ng isang desentralisadong palitan. Ang Ethereum ay inilalagay sa pamamagitan ng tinatawag na mixer, na inilarawan ng Chainalysis bilang "mga tool sa software na nagsasama-sama at nag-aagawan ng mga cryptocurrencies mula sa libu-libong mga address." Ang mga pondong iyon ay pinapalitan para sa Bitcoin, pinaghalo sa pangalawang pagkakataon, at pinagsama-sama sa isang bagong pitaka.
Ang pinaghalong Bitcoin na iyon ay ipapadala sa mga deposito ng address sa mga palitan kung saan ang crypto ay maaaring ma-convert sa isang fiat currency, kadalasan sa mga palitan sa buong kontinente ng Asia.
Napakasentro ng diskarteng ito sa ipinagbabawal na imperyo ng crypto ng North Korea na higit sa 65% ng mga ninakaw na pondo ng rehimen ay na-launder sa pamamagitan ng mga mixer noong 2021. Noong 2020 at 2019, ang bilang na iyon ay 42% at 21% lamang ayon sa pagkakabanggit.
Isang highlight noong 2021 ay ang August 19 hack ng Liquid.com, isang crypto exchange na nakakita ng 67 iba't ibang ERC-20 token—pati na rin ang ilang Bitcoin at Ethereum—na inilipat sa mga address na kinokontrol ng mga aktor na nauugnay sa North Korean.
Lazarus Group
Ang Lazarus Group, na pinamumunuan ng chief intelligence agency ng North Korea na Reconnaissance General Bureau, ay ang marquee state-backed group ng mga cybercriminal na nasa pagtatapon ng North Korea.
Ang kaalaman sa Lazarus Group ay pumatok sa mainstream kasunod ng mga pag-atake sa cyber ng WannaCry at Sony Pictures ng North Korea.
"Mula noong 2018, ang grupo ay nagnakaw at naglalaba ng napakalaking halaga ng mga virtual na pera bawat taon, karaniwang lampas sa $200 milyon," sabi ni Chainalysis.
Tina-target din ng Lazarus Group ang KuCoin, isang sikat na cryptocurrency exchange, na gumagawa ng humigit-kumulang $250 milyon sa crypto para sa kanilang mga pagsisikap.
Mga pondong walang laman
Natuklasan din ng pananaliksik ng Chainalysis na ang $170 milyon na halaga ng ninakaw na cryptocurrency ng North Korea ay nagmula sa 49 na magkakahiwalay na hack mula 2017 hanggang 2021.
Ang mga pondong ito ay hindi pa nalalaba. Sa katunayan, kasalukuyang hawak ng Hilagang Korea ang higit sa $55 milyon na nagmula sa mga pag-atake noong 2016 pa.
"Hindi malinaw kung bakit uupo pa rin ang mga hacker sa mga pondong ito, ngunit maaaring umaasa silang mawawala ang interes ng pagpapatupad ng batas sa mga kaso, para makapag-cash out sila nang hindi binabantayan," sabi ni Chainlaysis, idinagdag na ang haba ng sa oras na hawak ng Hilagang Korea ang mga pondong ito "nagmumungkahi ng isang maingat na plano, hindi isang desperado at nagmamadali."
Anong sunod?
Ang napakalaking halaga ng mga na-launder at unlaundered na pondo sa hawak ng Hilagang Korea ay nag-udyok sa Chainlaysis na ilarawan ang Hilagang Korea bilang isang “bansa na sumusuporta sa krimen na pinapagana ng cryptocurrency sa napakalaking sukat.”
Higit pa rito, ang Chainalysis ay umabot sa pagsasabi na ang gobyerno ng North Korea—sa pamamagitan ng Lazarus Group o iba pa—"ay pinatibay ang sarili bilang isang advanced na patuloy na banta sa industriya ng cryptocurrency noong 2021."
Sa kabila nito, ang crypto analytics platform ay nagmumungkahi na ang "likas na transparency ng maraming cryptocurrencies" ay maaaring magbigay ng solusyon.
"Sa pamamagitan ng mga tool sa pagsusuri ng blockchain, ang mga compliance team, criminal investigator, at mga biktima ng hack ay maaaring sundan ang paggalaw ng mga ninakaw na pondo, tumalon sa mga pagkakataon na mag-freeze o sakupin ang mga asset, at panagutin ang mga masasamang aktor para sa kanilang mga krimen."
Pinagmulan: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum