Nordkoreanska cyberbrottslingar inledde minst sju attacker mot kryptovalutaplattformar förra året. Dessa attacker, per blockchain analytics företag Chainalysis, gav digitala tillgångar till ett värde av nästan 400 miljoner dollar.
"När Nordkorea fick vårdnaden om medlen började de en noggrann tvättprocess för att täcka upp och ta ut pengar", sa Chainalysis-teamet i ett blogginlägg.
År 2020 fanns det bara fyra Nordkorea-anslutna hacks – i motsats till 2021 års sju. Värdet på dessa hack, per Chainlaysis, ökade också med 40 % mellan 2020 och 2021. Det är dock värt att notera att priset på Bitcoin från 2020 till 2021 själv växte med 303%, och priset på Ethereum—den näst största kryptotillgången efter börsvärde—växte med 472 %.
Nordkoreas lukrativa 2021
Per kedjeanalysdata, Bitcoin står nu för mindre än en fjärdedel av nordkoreanska stulna kryptovalutor – i själva verket består bara 20 % av dessa stulna pengar nu av Bitcoin mätt i dollarvärde.
I kontrast, Ethereum utgör den stora majoriteten av stulna pengar för Eremitriket. Totalt är 58% av Nordkoreas stulna kryptofonder nu Ethereum.
Detta i sin tur lyser upp exakt vad Nordkorea gör för att tvätta stulna kryptofonder.
Per Chainalysis börjar proceduren med att byta Ethereum-baserade ERC-20-tokens och andra kryptovalutor mot Ethereum (ETH) via en decentraliserad börs. Ethereum förs sedan genom en så kallad mixer, som Chainalysis beskrev som "mjukvaruverktyg som slår samman och förvränger kryptovalutor från tusentals adresser." Dessa medel byts sedan mot Bitcoin, blandas en andra gång och konsolideras till en ny plånbok.
Den blandade Bitcoin skickas sedan till insättningsadresser på börser där krypto kan konverteras till en fiat-valuta, vanligtvis på börser över den asiatiska kontinenten.
Denna strategi är så central för Nordkoreas olagliga kryptoimperium att över 65 % av regimens stulna medel tvättades genom blandare 2021. 2020 och 2019 var den siffran endast 42 % respektive 21 %.
En höjdpunkt 2021 var hacket den 19 augusti av Liquid.com, en kryptobörs som såg 67 olika ERC-20-tokens – såväl som några Bitcoin och Ethereum – flyttas till adresser som kontrolleras av nordkoreanskt anslutna aktörer.
Lazarusgruppen
Lazarus Group, ledd av Nordkoreas högsta underrättelsetjänst Reconnaissance General Bureau, är den statligt stödda gruppen av cyberkriminella som står till Nordkoreas förfogande.
Kunskapen om Lazarus Group träffade mainstream efter Nordkoreas cyberattacker WannaCry och Sony Pictures.
"Från 2018 och framåt har gruppen stulit och tvättat enorma summor virtuella valutor varje år, vanligtvis över 200 miljoner dollar", sa Chainalysis.
Lazarus Group har också riktat in sig på KuCoin, en populär kryptovalutabörs, och gjort plats med cirka 250 miljoner dollar i krypto för sina ansträngningar.
Otvättade medel
Chainalysis forskning har också funnit att 170 miljoner dollar av Nordkoreas stulna kryptovaluta kom från 49 separata hack som sträcker sig från 2017 till 2021.
Dessa medel har ännu inte tvättats. Faktum är att Nordkorea för närvarande har mer än 55 miljoner dollar som kom från attacker så långt tillbaka som 2016.
"Det är oklart varför hackarna fortfarande skulle sitta på dessa medel, men det kan vara så att de hoppas att brottsbekämpande intressen i fallen kommer att dö ut, så att de kan ta ut pengar utan att bli övervakade," sa Chainlaysis och tillade att längden på gång Nordkorea håller fast vid dessa medel "föreslår en noggrann plan, inte en desperat och förhastad sådan."
Vad nästa?
Den stora mängden tvättade och otvättade medel i Nordkoreas grepp har fått Chainlaysis att beskriva Nordkorea som en "nation som stöder kryptovaluta-aktiverad brottslighet i massiv skala."
Dessutom har Chainalysis gått så långt som att säga att Nordkoreas regering – genom Lazarus Group eller andra – "har cementerat sig som ett avancerat ihållande hot mot kryptovalutaindustrin 2021."
Trots detta föreslår kryptoanalysplattformen att den "inneboende transparensen hos många kryptovalutor" skulle kunna ge en lösning.
"Med blockchain-analysverktyg kan efterlevnadsteam, brottsutredare och hackoffer följa rörelsen av stulna pengar, hoppa på möjligheter att frysa eller beslagta tillgångar och hålla dåliga aktörer ansvariga för sina brott."
Källa: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum