Põhja-Korea häkkerid istuvad 170 miljoni dollari väärtuses pesemata krüpto kallal 

Korea Rahvademokraatliku Vabariigi (KRDV) küberkurjategijad kinnitasid end 2021. aastal kõrgetasemelise püsiva ohuna krüptovaluutatööstusele, Chainalysis teatatud.

Vastavalt plokiahelapõhisele andmeplatvormile, mis toetab valitsust ja erasektorit krüptovaluutade ebaseadusliku kasutamise tuvastamisel ja tõkestamisel, varastasid Põhja-Korea häkkerid eelmisel aastal 400 miljoni dollari väärtuses krüptovarasid, samal ajal kui kogu rahapesu kogus oli kõigi aegade kõrgeim. (ATH).

"Lazaruse grupp"

Peamiselt investeerimisfirmadele ja tsentraliseeritud börsidele suunatud Põhja-Korea häkkerid korraldasid krüptovaluutaplatvormidele vähemalt seitse rünnakut, hankides 400. aastal ligi 2021 miljoni dollari väärtuses krüptovarasid.

Kui 2020. aastaga võrreldes hüppas rünnakute arv neljalt seitsmele, siis kaevandatud väärtus kasvas 40%.

Nende organisatsioonide kuumadest rahakottidest KRDV kontrollitud aadressidele raha suunamiseks kasutasid küberkurjategijad andmepüügi peibutisi, koodi ärakasutusi, pahavara ja täiustatud sotsiaalset manipuleerimist.  

Kui Põhja-Korea sai varastatud krüpto eestkosteõiguse, kasutasid nad raha varjamiseks ja raha väljamaksmiseks ettevaatlikku pesutaktikat. 

"Need keerulised taktikad ja tehnikad on pannud paljud turvauurijad iseloomustama KRDV küberosalejaid arenenud püsivate ohtudena (APT)," märgiti aruandes, lisades, et see kehtib eriti APT 38 ehk "Lazaruse rühma" kohta, mida juhib KRDV esmane luureagentuur, USA ja ÜRO sanktsioonide saanud luurepeabüroo

Alates 2018. aastast varastas ja pesi Lazarus Group igal aastal suuri summasid krüptovaluutasid – tavaliselt üle 200 miljoni dollari. 

"Kõige edukamad üksikud häkkimised, üks KuCoinil ja teine ​​nimetamata krüptovaluutabörsil, teenisid ainuüksi rohkem kui 250 miljonit dollarit," seisis raportis, märkides, et ÜRO julgeolekunõukogu andmetel toetab häkkimistest saadud tulu Põhja-Korea massihävitusrelvi. ja ballistiliste rakettide programmid.

Pesuprotsess

2021. aastal dollari väärtuses Ethereum esimest korda moodustasid KRDV varastatud krüptosummad Bitcoin moodustasid vaid 20% ning ERC-20 märgid ja altcoinid moodustasid 22% vahenditest. 

Varastatud krüptovaluutade kasvav valik tõi Chainalysise andmetel kaasa KRDV krüptopesu keerukamaks muutumise, mis jagas keeruka protsessi mitmeks etapiks, jälgides, et 2021. aastal kasutati Põhja-Korea häkkerite seas rohkem miksereid.

Need tarkvaratööriistad võimaldavad häkkeritel tuhandetelt aadressidelt krüptovaluutasid koondada ja segada ning teha tehingute jälgimise märkimisväärselt keerulisemaks.

Chainalysis selgitas praegu kasutatavat taktikat ühe viimaste aastate rünnaku põhjal, mille tulemuseks oli 91.35 miljoni dollari suurune krüptopesu.

Augustis teatas Liquid.com, et volitamata kasutaja pääses ligi mõnele krüptobörsi hallatavale rahakotile. Rünnaku käigus teisaldati nendest krüptorahakottidest 67 erinevat ERC-20 žetoone koos suurte summadega Ethereumi ja Bitcoini aadressidele, mida kontrollis KRDV nimel töötav osapool. 

Tavaliselt kasutatavas pesuprotsessis vahetatakse ERC-20 märgid ja altcoinid DEX-ides Ethereumi vastu.

Järgmises etapis segatakse Ethereum ja vahetatakse DEX-i ja CEX-i Bitcoini vastu.

Lõpuks segatakse Bitcoin ja koondatakse see uutesse rahakottidesse – pärast seda saadetakse see Aasias asuvatele krüpto-fiati börsidele deposiidiaadressidele.

Aruande kohaselt pesti 65. aastal mikserite kaudu üle 2021% KRDV varastatud vahenditest, võrreldes 42%ga 2020. aastal.

Chainalysis kirjeldab mitme mikseri kasutamist KRDV-s kui "kalkuleeritud katset varjata nende ebaseaduslikult hangitud krüptovaluutade päritolu fiatile jõudes". 

Samal ajal kasutavad KRDV häkkerid DeFi platvorme nagu DEX, et "pakkuda likviidsust paljudele ERC-20 žetoonidele ja altcoinidele, mida ei pruugi muidu sularahaks konverteerida." 

Nende krüptode vahetamine Ethereumi või Bitcoini vastu muudab need mitte ainult likviidsemaks, vaid avab ka suurema valiku miksereid ja börse. 

Kuna DeFi platvormid ei kogu KYC-teavet, ei kogu nad sageli oma klienti tundvat teavet, mis võimaldab häkkeritel kasutada nende teenuseid ilma, et nende vara külmutataks või nende identiteeti ei avalikustataks, vahendab Chainalysis.

Pesemata raha kogumine

"Chainalysis on tuvastanud jooksevsaldo 170 miljonit dollarit, mis esindab 49 eraldi häkkimise varastatud vahendeid aastatel 2017–2021, mida kontrollib Põhja-Korea, kuid mida ei ole veel teenuste kaudu pestud," loetleb aruanne.

Aruandest selgus, et koguni kuus aastat vanad rahapesuvabad saldod – ligikaudu 35 miljonit dollarit KRDV kogukapitalist pärinesid 2020. ja 2021. aasta rünnakutest, samas kui enam kui 55 miljonit dollarit pärinesid 2016. aastal toime pandud rünnakud.

"On ebaselge, miks häkkerid ikka veel nendel vahenditel istuvad, kuid võib juhtuda, et nad loodavad, et õiguskaitseorganite huvi juhtumite vastu vaibub, et nad saaksid raha välja võtta ilma, et neid jälgitaks," seisis raportis, lisades, et olenemata "Aeg, mille jooksul KRDV on valmis neid vahendeid hoidma, on valgusküllane, sest see viitab hoolikale plaanile, mitte meeleheitlikule ja kiirustavale plaanile." 

Postitus Põhja-Korea häkkerid istuvad 170 miljoni dollari väärtuses pesemata krüpto kallal  ilmus esmalt Krüptoslaat.

Allikas: https://cryptoslate.com/north-korean-hackers-are-sitting-on-170-million-worth-of-unlaundered-crypto/