Észak-koreai hackerek 170 millió dollár értékű tisztázatlan kriptográfiai eszközön ülnek 

A Koreai Népi Demokratikus Köztársaság (KNDK) kiberbűnözői 2021-ben megerősítették, hogy előrehaladott, tartós fenyegetést jelentenek a kriptovaluta-ipar számára XNUMX-ben, Chainalysis jelentett.

A kormányt és a magánszektort a kriptovaluták tiltott használatának felderítésében és megakadályozásában segítő blokklánc-alapú adatplatform szerint az észak-koreai hackerek tavaly 400 millió dollár értékben loptak el kriptot, miközben az összes mosatlan pénzeszköz mennyisége történelmi csúcsot ért el. (ATH).

"Lázár csoport"

Az elsősorban befektetési cégeket és központosított tőzsdéket megcélzó észak-koreai hackerek legalább hét támadást indítottak kriptovaluta platformok ellen, így 400-ben csaknem 2021 millió dollár értékű kriptográfiai kinyerést tettek ki.

Míg 2020-hoz képest a támadások száma négyről hétre ugrott, a kivont érték 40%-kal nőtt.

A kiberbűnözők adathalász csalókat, kódexploitokat, rosszindulatú programokat és fejlett társadalmi manipulációt használtak, hogy e szervezetek „forró” pénztárcáiból a KNDK által ellenőrzött címekre szippantsák ki a pénzeszközöket.  

Miután Észak-Korea megszerezte az ellopott kripto letéti jogát, gondos mosási taktikát alkalmaztak az alapok fedezésére és kiváltására. 

„Ezek az összetett taktikák és technikák arra késztettek sok biztonsági kutatót, hogy a KNDK kiberszereplőit fejlett, tartós fenyegetésként (APT) minősítse” – jegyezte meg a jelentés, hozzátéve, hogy ez különösen igaz az APT 38-ra, más néven „Lazarus-csoportra”, amelyet a KNDK vezet. elsődleges hírszerző ügynökség, az Egyesült Államok és az ENSZ által jóváhagyott Felderítő Főiroda

2018-tól kezdve a Lazarus Group évente hatalmas mennyiségű kriptovalutát lopott el és mosott ki – általában meghaladja a 200 millió dollárt. 

„A legsikeresebb egyéni feltörések, az egyik a KuCoinon, a másik pedig egy meg nem nevezett kriptovaluta tőzsdén, mindegyikük több mint 250 millió dollárt hozott egyedül” – olvasható a jelentésben, megjegyezve, hogy az ENSZ Biztonsági Tanácsa szerint a feltörésekből származó bevétel Észak-Korea tömegpusztító fegyvereit támogatja. és ballisztikus rakétaprogramok.

Mosási folyamat

2021-ben a dollár értékében Ethereum először tette ki a KNDK által ellopott kriptokártyák többségét, míg Bitcoin csak 20%-ot tettek ki, az ERC-20 tokenek és altcoinok pedig az alapok 22%-át. 

A Chainalysis szerint az ellopott kriptovaluták növekvő változatossága a KNDK kriptomosásának összetettebbé tételéhez vezetett, ami több lépésre bontotta a kifinomult folyamatot, megfigyelve, hogy 2021-ben az észak-koreai hackerek megnövekedett a „keverők” használata.

Ezek a szoftvereszközök lehetővé teszik a hackerek számára, hogy több ezer címről kriptovalutákat gyűjtsenek össze és keverjenek össze, és jelentősen megnehezítik a tranzakciók nyomon követését.

A Chainalysis a jelenleg használt taktikát az elmúlt évek egyik támadása alapján magyarázta, amely 91.35 millió dolláros kripto-mosást eredményezett.

Augusztusban a Liquid.com arról számolt be, hogy egy illetéktelen felhasználó hozzáfért a kriptotőzsde által kezelt tárcák egy részéhez. A támadás során 67 különböző ERC-20 tokent, valamint nagy mennyiségű Ethereumot és Bitcoint helyeztek át ezekből a kriptopénztárcákból a KNDK nevében dolgozó fél által ellenőrzött címekre. 

Egy tipikusan használt mosási folyamat során az ERC-20 tokeneket és altcoinokat Ethereumra cserélik a DEX-eken.

A következő lépésben az Ethereumot összekeverik és Bitcoinra cserélik a DEX-eken és CEX-eken.

Végül a Bitcoint összekeverik és új pénztárcákba tömörítik, majd elküldik az Ázsiában található kripto-fiat tőzsdék befizetési címeire.

A jelentés szerint 65-ben a KNDK ellopott pénzeszközeinek több mint 2021%-át keverők mosták ki, szemben a 42-as 2020%-kal.

A Chainalysis úgy írja le, hogy a KNDK több keverőt használ, mint „kiszámított kísérletet arra, hogy elfedje illegálisan szerzett kriptovalutáik eredetét, miközben a fiat felé haladnak”. 

Eközben a KNDK hackerei DeFi platformokhoz, például DEX-ekhez folyamodnak, hogy „likviditást biztosítsanak az ERC-20 tokenek és altcoinok széles skálájához, amelyek egyébként nem válthatók készpénzre”. 

Ha ezeket a kriptókat Ethereumra vagy Bitcoinra cseréljük, nemcsak likvidebbek lesznek, hanem a keverők és tőzsdék szélesebb választéka is megnyílik. 

A Chainalysis szerint a DeFi platformok gyakran nem gyűjtik az ügyfelet ismerő (KYC) információkat, ami lehetővé teszi a hackerek számára, hogy anélkül használják szolgáltatásaikat, hogy vagyonukat befagyasztanák vagy személyazonosságukat felfednék.

Mosatlan pénzeszközök felhalmozása

"A Chainalysis 170 millió dollár folyó egyenleget azonosított – ami 49 különálló, 2017 és 2021 közötti hackelés ellopott pénzeszközét jelenti -, amelyek Észak-Korea ellenőrzése alatt állnak, de még nem tisztították meg szolgáltatásokon keresztül" – olvasható a jelentésben.

A jelentés hatalmas, akár hat éves, mosatlan egyenlegeket tárt fel – a KNDK teljes tulajdonából hozzávetőleg 35 millió dollár származott 2020-ban és 2021-ben elkövetett támadásokból, míg több mint 55 millió dollár a 2016-ban végrehajtott támadásokból származott.

"Nem világos, hogy a hackerek miért ülnek továbbra is ezeken az alapokon, de lehet, hogy abban reménykednek, hogy a bűnüldöző szervek érdeklődése lecsillapodik az ügyekben, így anélkül fizethetnek ki pénzt, hogy megfigyelnék őket" - olvasható a jelentésben, hozzátéve, hogy bármi is legyen az „Az az idő, ameddig a KNDK hajlandó megtartani ezeket az alapokat, megvilágosító, mert gondos tervet sugall, nem pedig kétségbeesett és elhamarkodott tervet”. 

A poszt Észak-koreai hackerek 170 millió dollár értékű tisztázatlan kriptográfiai eszközön ülnek  jelent meg először CryptoSlate.

Forrás: https://cryptoslate.com/north-korean-hackers-are-sitting-on-170-million-worth-of-unlaundered-crypto/