Nordkoreanske hackere stjal 400 millioner dollar i…

Nordkoreanske hackere nesten doblet sine tyverier siden 2019 ved å samle 400 millioner dollar i kryptovaluta via et nettangrep i 2021.

Nordkoreanske kryptohackere stjal nesten 400 millioner dollar i kryptovaluta gjennom cyberangrep i 2021 ifølge nye data fra Chainalysis.

Typen kryptovaluta som er stjålet har også sett en stor endring ifølge en 13. januar-rapport fra blokkjedeanalyseselskapet. I 2017 kjøpte BTC nesten all kryptovaluta stjålet av Den demokratiske folkerepublikken Korea, men nå er det bare en femtedel:

“I 2021 var bare 20 % av de stjålne midlene Bitcoin, mens 22 % var enten ERC-20-tokens eller altcoins. For første gang noensinne var 58 % av de stjålne midlene regnskapsført av Ether.”

Rapporten uttalte at angrep i 2021 fra Nord-Korea (DPRK) først og fremst var rettet mot “sentrale investerings- og utvekslingsfirmaer, og utnyttet lokningene fra phishing, krypto-utnyttelse, skadevare og avansert sosial ingeniørkunst” for å skaffe midler på ondsinnet vis.

Den stjålne kryptovalutaen antas å bli brukt av Den demokratiske folkerepublikken Korea for å unngå økonomiske sanksjoner og for å hjelpe til med å finansiere atomvåpen og ballistiske missilprogrammer, ifølge en rapport fra FNs sikkerhetsråd.

Trusselen fra DPRK til globale kryptoplattformer er alltid til stede. Chainalysis refererer nå til hackere fra Hermit Kingdom, som Lazarus Group, som Advanced and Persistent Threats (APT). Disse truslene har vært økende de siste tre årene, etter en all-time high på over 500 millioner dollar i kryptovaluta stjålet i 2018.

Chainalysis melder at pengene ble grundig hvitvasket. Metodene spenner fra kjedehopping, “Peel Chain”-metoden, og nylig har hackere brukt et komplekst system med myntbytte og stokking.

I slekt: LCX taper $6,8 millioner i Hot Wallet-oppgjør på Ethereum Blockchain

Miksere ble brukt på mer enn 65 % av stjålne midler i 2021, som er en 3-dobling siden 2019. Miksere er et programvarebasert personvernsystem som lar brukere skjule kilden og destinasjonen til myntene de sender. Desentraliserte børser (DEX) foretrekkes i økende grad av hackere ettersom de er uautoriserte og har god likviditet for mynter som kan byttes etter brukerens vilje.

Chainalysis brukte 19. august 2021 Liquid.com-hacket der 91 millioner dollar i kryptovaluta ble stjålet som et eksempel på en typisk måte DPRK-hackere hvitvasker penger på. De byttet først ERC-20-mynter mot Ether (ETH) på desentraliserte børser. Deretter ble ETH sendt til mikseren og byttet mot Bitcoin (BTC), som også ble blandet. Til slutt ble BTC sendt fra mikseren til sentralasiatiske børser som en potensiell rampe.