פושעי סייבר צפון קוריאנים פתחו בשנה שעברה לפחות שבע התקפות נגד פלטפורמות מטבעות קריפטוגרפיים. התקפות אלו, לפי חברת ניתוח בלוקצ'יין שרשרת, גרף נכסים דיגיטליים בשווי של כמעט 400 מיליון דולר.
"ברגע שצפון קוריאה זכתה במשמורת על הכספים, הם החלו בתהליך הלבנה זהיר כדי לכסות ולהוציא כסף", אמר צוות Chainalysis בפוסט בבלוג.
בשנת 2020, היו רק ארבע פריצות הקשורות לצפון קוריאה - בניגוד לשבע של 2021. גם הערך של פריצות אלו, לפי Chainlaysis, צמח ב-40% בין 2020 ל-2021. עם זאת ראוי לציין כי המחיר של ביטקוין מ-2020 עד 2021 עצמו צמח ב-303%, והמחיר של Ethereum-נכס הקריפטו השני בגודלו לפי שווי שוק - צמח ב-472%.
2021 הרווחית של צפון קוריאה
לפי נתוני שרשרת, ביטקוין מהווה כעת פחות מרבע מהמטבעות הקריפטו הגנובים בצפון קוריאה - למעשה, רק 20% מהכספים הגנובים הללו מורכבים כעת מביטקוין כאשר נמדד בשווי דולר.
לעומת זאת, Ethereum מהווה את הרוב המכריע של הכספים הגנובים עבור ממלכת הנזיר. בסך הכל, 58% מכספי הקריפטו הגנובים של צפון קוריאה הם כעת Ethereum.
זה, בתורו, מאיר אור בדיוק על מה שצפון קוריאה עושה כדי להלבין כספי קריפטו גנובים.
לפי Chainalysis, ההליך מתחיל בהחלפת אסימוני ERC-20 מבוססי Ethereum ומטבעות קריפטוגרפיים אחרים עבור Ethereum (ETH) באמצעות בורסה מבוזרת. ה-Ethereum מועבר לאחר מכן דרך מה שנקרא מיקסר, אותו תיאר Chainalysis כ"כלי תוכנה המאגדים ומערבלים מטבעות קריפטוגרפיים מאלפי כתובות". הכספים האלה מוחלפים לביטקוין, מעורבבים בפעם השנייה ומאוחדים לארנק חדש.
הביטקוין המעורב הזה נשלח לאחר מכן להפקדת כתובות בבורסות שבהן ניתן להמיר קריפטו למטבע פיאט, בדרך כלל בבורסות ברחבי יבשת אסיה.
האסטרטגיה הזו כל כך מרכזית באימפריית הקריפטו הבלתי חוקית של צפון קוריאה, עד שלמעלה מ-65% מהכספים הגנובים של המשטר הלבינו באמצעות מיקסרים בשנת 2021. בשנת 2020 ו-2019, המספר הזה היה רק 42% ו-21% בהתאמה.
גולת הכותרת אחת של 2021 הייתה הפריצה של Liquid.com ב-19 באוגוסט, בורסת קריפטו שראתה 67 אסימוני ERC-20 שונים - כמו גם כמה ביטקוין ואת'ריום - אל כתובות בשליטת שחקנים הקשורים לצפון קוריאה.
קבוצת לזרוס
קבוצת לזרוס, בראשות סוכנות הביון הראשית של צפון קוריאה, הלשכה הכללית של סיור, היא הקבוצה הנתמכת על ידי המדינה של פושעי סייבר העומדת לרשותה של צפון קוריאה.
הידע של Lazarus Group הגיע למיינסטרים בעקבות מתקפות הסייבר של צפון קוריאה WannaCry ו-Sony Pictures.
"משנת 2018 ואילך, הקבוצה גנבה והלבנה סכומים אדירים של מטבעות וירטואליים מדי שנה, בדרך כלל מעל 200 מיליון דולר", אמר Chainalysis.
קבוצת Lazarus גם פנתה ל-KuCoin, בורסת מטבעות קריפטוגרפיים פופולרית, ופינה את מקומו עם כ-250 מיליון דולר בקריפטו עבור מאמציהם.
כספים לא מלובנים
המחקר של Chainalysis גם מצא ש-170 מיליון דולר מהמטבעות הקריפטו הגנובים של צפון קוריאה הגיעו מ-49 פריצות נפרדות בין השנים 2017 ל-2021.
הכספים הללו עדיין צריכים להלבין. למעשה, צפון קוריאה מחזיקה כיום ביותר מ-55 מיליון דולר שהגיעו מהתקפות עוד ב-2016.
"לא ברור למה ההאקרים עדיין ישבו על הכספים האלה, אבל יכול להיות שהם מקווים שהעניין של אכיפת החוק בתיקים יגווע, כדי שהם יוכלו לשלם כסף מבלי שיראו אותם", אמר צ'יינלייסיס והוסיף כי משך הזמן של הזמן שצפון קוריאה מחזיקה בכספים האלה "מציע תוכנית זהירה, לא נואשת ונמהרת".
מה הלאה?
הכמות העצומה של הכספים המכובסים והבלתי מלובנים בהישג ידה של צפון קוריאה הובילה את צ'יינלייסיס לתאר את צפון קוריאה כ"אומה שתומכת בפשע המאפשר מטבעות קריפטוגרפיים בקנה מידה עצום".
יתרה מכך, Chainalysis הרחיקה לכת ואמרה שממשלת צפון קוריאה - באמצעות Lazarus Group או אחרים - "היצרה את עצמה כאיום מתמשך מתקדם על תעשיית מטבעות הקריפטו ב-2021".
למרות זאת, פלטפורמת ניתוח הקריפטו מציעה כי "השקיפות המובנית של מטבעות קריפטוגרפיים רבים" יכולה לספק פתרון.
"עם כלי ניתוח בלוקצ'יין, צוותי ציות, חוקרים פליליים וקורבנות פריצה יכולים לעקוב אחר תנועת הכספים הגנובים, לקפוץ על הזדמנויות להקפיא או לתפוס נכסים, ולחייב שחקנים רעים באחריות לפשעיהם".
מקור: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum