Nordkoreanske hackere sitter på…

Cyberkriminelle i Den demokratiske folkerepublikken Korea (DPRK) bekrefter at de er en avansert og vedvarende trussel mot kryptoindustrien i 2021, Chainalysis nevnt.

I følge en blokkjedebasert dataplattform som støtter regjeringen og privat sektor i å oppdage og forhindre ulovlig bruk av kryptovalutaer, stjal nordkoreanske hackere kryptovaluta til en verdi av 400 millioner dollar i fjor, mens de totale lagrede uvaskede midlene er på et rekordhøyt nivå. (ATH). ).

“Lazarus Group”

Nordkoreanske hackere var primært rettet mot investeringsselskaper og sentrale børser, og startet minst syv angrep på kryptovalutaplattformer – og hentet ut nesten 400 millioner dollar i kryptovaluta i 2021.

Mens antallet angrep hoppet fra fire til syv sammenlignet med 2020, vokste den utvunnede verdien med 40 %.

Penetrasjon i Nord-Korea over tid (Kinalyse)

For å stjele penger fra lommebøkene til disse «hotte» organisasjonene til adresser kontrollert av DPRK, har nettkriminelle brukt lokkingene fra phishing, utnyttelser, skadelig programvare og avansert sosial ingeniørkunst.

Da Nord-Korea tok varetekt over den stjålne kryptovalutaen, brukte de forseggjorte hvitvaskingstaktikker for å dekke opp og innløse pengene.

«Disse sofistikerte taktikkene og teknikkene har ført til at mange sikkerhetsforskere har beskrevet cyberaktører i Den demokratiske folkerepublikken Korea som vedvarende og avanserte trusler (APTs),» bemerket rapporten, og la til at dette spesielt gjelder APT 38, også kjent som “Lazarus Group.” , ledet av Den demokratiske folkerepublikken Korea Primary Intelligence Agency, General Bureau of Reconnaissance i USA og FN

Fra 2018 og utover har Lazarus Group stjålet og hvitvasket enorme mengder kryptovaluta hvert år – vanligvis i overkant av 200 millioner dollar.

“De to mest vellykkede enkelthakkene, den ene på KuCoin og den andre på en navngitt kryptovalutabørs, tjente hver i overkant av 250 millioner dollar,” heter det i rapporten, og bemerker at ifølge FNs sikkerhetsråd støtter inntektene fra hacket Koreas våpen av masseødeleggelse Nord- og ballistiske missilprogrammer.

hvitvaskingsprosess

I 2021, i dollar, Ethereum For første gang noensinne representerer den størstedelen av kryptovalutaen stjålet av Den demokratiske folkerepublikken Korea, mens Bitcoin Bare 20 %, ERC-20-tokens og altcoins utgjorde 22 % av midlene.

Andel stjålet kryptovaluta etter valutatype over tid (sekvensiell analyse)

Det økende mangfoldet av stjålne kryptovalutaer har økt kompleksiteten til krypto-hvitvasking i DPRK, ifølge Chainalysis, som har delt den komplekse prosessen i flere trinn, og merket seg den økte bruken av “miksere” blant nordkoreanske hackere i 2021.

Disse programvareverktøyene gjør det mulig for hackere å samle og blande kryptovalutaer fra tusenvis av adresser og komplisere sporingen av transaksjoner i stor grad.

Chainalysis forklarte taktikken som brukes for øyeblikket basert på et angrep fra de siste årene, som resulterte i hvitvasking av kryptovalutaer verdt 91,35 millioner dollar.

I august rapporterte Liquid.com at en uautorisert bruker hadde fått tilgang til noen lommebøker drevet av en kryptovalutabørs. I angrepet ble 67 forskjellige ERC-20-tokens, sammen med store mengder Ethereum og Bitcoin, overført fra disse kryptolommebøkene til adresser kontrollert av et parti som opererer på vegne av Den demokratiske folkerepublikken Korea.

I en ofte brukt hvitvaskingsprosess byttes ERC-20-tokens og altcoins mot Ethereum i DEX-er.

Visualisering av vaskeprosessen i en kjedelysereaktor: Stjålne ERC-20-tokens erstattet med Ethereum i DEX-er (Chinalysis)

I neste trinn blandes Ethereum og byttes mot Bitcoin i DEX-er og CEX-er.

Visualisering av vaskeprosessen i en kjedelysereaktor: Hybrid Ethereum avsatt i Bitcoin Swap DEX og CEX (Chinalysis)

Til slutt blandes Bitcoin og konsolideres til nye lommebøker – hvoretter det sendes til innskuddsadresser til kryptovalutabørser til fiat-valutaer lokalisert i Asia.

Visualiser hvitvaskingsprosessen: Bitcoin blandes, konsolideres til nye lommebøker, deponeres i krypto-utvekslingstjenester til fiat-valutaer for å veksle kontanter (monetær analyse)
Visualiser hvitvaskingsprosessen: Bitcoin blandes, konsolideres til nye lommebøker, deponeres i krypto-utvekslingstjenester til fiat-valutaer for å veksle kontanter (monetær analyse)

I følge rapporten ble mer enn 65 % av stjålne penger i DPRK hvitvasket gjennom miksere i 2021, opp fra 42 % i 2020.

Chainalysis beskriver DPRKs bruk av flere miksere som “et kalkulert forsøk på å skjule deres ulovlig ervervede kryptoaktiva under fiat-rushet.”

I mellomtiden henvender DPRK-hackere seg til DeFi-plattformer som DEX-er “for å gi likviditet til et bredt spekter av ERC-20-tokens og altcoins som kanskje ikke kan tjenes penger på.”

Å bytte disse kryptovalutaene for Ethereum eller Bitcoin gjør dem ikke bare mer flytende, men åpner også for et større utvalg av miksere og børser.

Fordi de ikke er kapret, samler DeFi-plattformer ofte ikke Know Your Customer (KYC)-informasjon, noe som gjør at hackere kan bruke tjenestene deres uten å fryse eiendeler eller avsløre identiteten deres, ifølge Chainalysis.

Oppbevaring av uvaskede penger

«Chainalysis har lokalisert 170 millioner dollar i gjeldende saldo – som representerer midler stjålet for 49 separate hacks som strekker seg fra 2017 til 2021 – som er kontrollert av Nord-Korea, men som ennå ikke er vasket gjennom tjenestene, heter det i rapporten.

Rapporten avslørte enorme uvaskede saldoer på opptil seks år – nesten 35 millioner dollar av DPRKs totale beholdning kom fra angrep i 2020 og 2021, mens mer enn 55 millioner dollar kom fra angrep utført i 2016.

Aksjer holdt av Den demokratiske folkerepublikken Korea etter angrepsår (Chinalysis)
Aksjer holdt av Den demokratiske folkerepublikken Korea etter angrepsår (Chinalysis)

“Det er uklart hvorfor hackere fortsetter å få disse pengene, men det er mulig de håper at politiets interesse i sakene vil avta, slik at de kan innløse kontantene uten å bli overvåket,” het det i rapporten, og la til at uansett årsak “Den tid de ønsker at Den demokratiske folkerepublikken Korea skal beholde disse pengene er opplysende fordi det antyder en nøye plan, ikke desperat og forhastet.”

Nordkoreansk hacker som fikk tilgang til usensurert kryptovaluta verdt 170 millioner dollar dukket først opp på CryptoSlate.

Disse kryptonyhetene er levert av CryptoSlate. Alle meninger i denne artikkelen tilhører leverandøren. Hvis leverandøren ikke har delt hele artikkelen, kan du klikke her for å lese den med originalkilden.

Bitcoin Trader

Bitcoin Trader

Leave a Reply

Your email address will not be published. Required fields are marked *