Nordkoreanske cyberkriminelle lancerede mindst syv angreb mod kryptovalutaplatforme sidste år. Disse angreb pr. blockchain-analysefirma Chainalysis, omsatte for næsten 400 millioner dollars i digitale aktiver.
"Når Nordkorea fik forældremyndigheden over midlerne, begyndte de en omhyggelig hvidvaskproces for at dække over og udbetale," sagde Chainalysis-teamet i et blogindlæg.
I 2020 var der kun fire Nordkorea-tilknyttede hacks - i modsætning til 2021's syv. Værdien af disse hacks, pr. Chainlaysis, voksede også med 40 % mellem 2020 og 2021. Det er dog værd at bemærke, at prisen på Bitcoin fra 2020 til 2021 selv voksede med 303%, og prisen på Ethereum—det næststørste kryptoaktiv efter markedsværdi — voksede med 472 %.
Nordkoreas lukrative 2021
Per kædeanalysedata, Bitcoin tegner sig nu for mindre end en fjerdedel af nordkoreansk stjålet kryptovaluta – faktisk består kun 20 % af disse stjålne midler nu af Bitcoin målt i dollarværdi.
I modsætning, Ethereum udgør langt størstedelen af stjålne midler til Eremitriget. I alt er 58% af Nordkoreas stjålne kryptomidler nu Ethereum.
Dette giver til gengæld et lys over præcis, hvad Nordkorea gør for at hvidvaske stjålne kryptomidler.
Per Chainalysis starter proceduren med at bytte Ethereum-baserede ERC-20-tokens og andre kryptovalutaer til Ethereum (ETH) via en decentral udveksling. Ethereum bliver derefter sat gennem en såkaldt mixer, som Chainalysis beskrev som "softwareværktøjer, der samler og forvrider kryptovalutaer fra tusindvis af adresser." Disse midler byttes derefter til Bitcoin, blandes en anden gang og konsolideres i en ny tegnebog.
Den blandede Bitcoin sendes derefter til indbetalingsadresser på børser, hvor krypto kan konverteres til en fiat-valuta, typisk på børser på tværs af det asiatiske kontinent.
Denne strategi er så central for Nordkoreas ulovlige krypto-imperium, at over 65 % af regimets stjålne midler blev hvidvasket gennem mixere i 2021. I 2020 og 2019 var det tal kun henholdsvis 42 % og 21 %.
Et højdepunkt i 2021 var hacket den 19. august af Liquid.com, en kryptobørs, der så 67 forskellige ERC-20-tokens – samt nogle Bitcoin og Ethereum – flyttet til adresser kontrolleret af nordkoreansk-tilknyttede aktører.
Lazarus gruppe
Lazarus Group, ledet af Nordkoreas øverste efterretningstjeneste Reconnaissance General Bureau, er den statsstøttede gruppe af cyberkriminelle, som Nordkorea har til rådighed.
Viden om Lazarus Group ramte mainstream efter Nordkoreas cyberangreb WannaCry og Sony Pictures.
"Fra 2018 har gruppen stjålet og hvidvasket enorme summer af virtuelle valutaer hvert år, typisk på over 200 millioner dollars," sagde Chainalysis.
Lazarus Group har også målrettet KuCoin, en populær cryptocurrency-børs, og har gjort plads med omkring $250 millioner i krypto for deres indsats.
Ikke hvidvaskede midler
Chainalysis' forskning har også fundet ud af, at Nordkoreas stjålne kryptovaluta til en værdi af 170 millioner dollars kom fra 49 separate hacks fra 2017 til 2021.
Disse midler er endnu ikke blevet hvidvasket. Faktisk har Nordkorea i øjeblikket mere end 55 millioner dollars, der kom fra angreb så langt tilbage som i 2016.
"Det er uklart, hvorfor hackerne stadig sidder på disse midler, men det kan være, at de håber, at politiets interesse i sagerne vil dø ned, så de kan udbetale penge uden at blive overvåget," sagde Chainlaysis og tilføjede, at længden af gang Nordkorea holder fast i disse midler "antyder en omhyggelig plan, ikke en desperat og forhastet plan."
Hvad er det næste?
Den enorme mængde af hvidvaskede og ikke-hvidvaskede midler i Nordkoreas greb har fået Chainlaysis til at beskrive Nordkorea som en "nation, der støtter kryptovaluta-aktiveret kriminalitet i massiv skala."
Hvad mere er, er Chainalysis gået så langt som til at sige, at Nordkoreas regering – gennem Lazarus Group eller andre – "har cementeret sig selv som en avanceret vedvarende trussel mod kryptovalutaindustrien i 2021."
På trods af dette foreslår kryptoanalyseplatformen, at den "iboende gennemsigtighed i mange kryptovalutaer" kunne give en løsning.
"Med blockchain-analyseværktøjer kan compliance-teams, kriminelle efterforskere og hack-ofre følge bevægelsen af stjålne midler, hoppe på muligheder for at fryse eller beslaglægge aktiver og holde dårlige aktører ansvarlige for deres forbrydelser."
Kilde: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum