Nordkoreanische Hacker genehmigen im Jahr 400 eine Kryptowährung im Wert von 2021 Millionen US-Dollar, wobei 170 Millionen US-Dollar ungewaschen sind
Folgen Sie uns berichten Laut Chainalysis haben sich die Cyberkriminellen der Demokratischen Volksrepublik Korea (DVRK) im Jahr 2021 als fortgeschrittene und anhaltende Bedrohung für die Kryptoindustrie etabliert.
Nordkoreanische Hacker haben Geld im Wert von 400 Millionen Dollar gestohlen kryptowährung Laut einer Blockchain-basierten Datenplattform, die der Regierung und dem Privatsektor dabei hilft, illegale Nutzungen von Kryptowährungen zu erkennen und zu verhindern, ist die Gesamtmenge der nicht gewaschenen Gelder im vergangenen Jahr auf ein Allzeithoch (ATH) gestiegen.
Lazarus-Gruppe
Nordkoreanische Hacker, die es hauptsächlich auf Investmentfirmen und zentralisierte Börsen abgesehen haben, haben mindestens sieben Angriffe auf mehrere Krypto-Plattformen durchgeführt und sich bis 7 Kryptowährungen im Wert von fast 400 Millionen US-Dollar angeeignet.
Mittlerweile ist im Vergleich zu 2020 die Anzahl der Angriffe von 4 auf 7 gestiegen und der Schaden ist um 40 % gestiegen.
Quelle: Kettenanalyse
Cyberkriminelle nutzten Phishing-Betrug, Code-Mining, Malware und Social-Networking-Techniken, um Gelder aus den „Hot Wallets“ von Institutionen an von Nordkorea kontrollierte Adressen zu transferieren.
Nachdem Nordkorea das Sorgerecht für die gestohlene Kryptowährung erlangt hatte, wandte es verschiedene raffinierte Geldwäschetaktiken an, um Spuren zu beseitigen und Gelder auszuzahlen.
„Diese ausgefeilten Taktiken und Techniken haben viele Sicherheitsforscher dazu veranlasst, für Nordkorea arbeitende Cyberakteure als Advanced Persistent Threats (APTs) zu identifizieren“, heißt es in dem Bericht. Dies gilt insbesondere für APT 38 oder „Lazarus Group“. , geleitet vom General Department of Operations (Nordkoreas wichtigster von den Vereinigten Staaten und den Vereinten Nationen anerkannter Geheimdienst).
Seit 2018 hat die Lazarus-Gruppe große Mengen an Kryptowährungen gestohlen und gewaschen, oft über 200 Millionen US-Dollar pro Jahr.
„Allein die erfolgreichsten persönlichen Hacks, wie einer auf KuCoin und einer auf einer namenlosen Börse, brachten jeweils über 250 Millionen US-Dollar ein.“
Der Bericht stellt fest, dass nach Angaben des Sicherheitsrats der Vereinten Nationen die Einnahmen aus den Hacks zur Unterstützung von Nordkoreas Massenvernichtungswaffen- und ballistischen Raketenprogrammen verwendet werden.
Geldwäscheprozess
Im Jahr 2021 macht ETH in US-Dollar erstmals den Großteil der von Nordkorea gestohlenen Kryptowährungen aus, während Bitcoin nur 20 % und ERC-20-Tokens und Altcoins 22 % ausmacht.
Prozentsatz der von Nordkorea im Laufe der Zeit gestohlenen Münzen | Quelle: Kettenanalyse
Laut Chainalysis werden immer mehr Kryptowährungen gestohlen, was zu einer immer komplexeren Geldwäsche aus Nordkorea führt. Hacker haben den Prozess in mehrere Schritte unterteilt, wodurch die Nutzung von Mixern im Jahr 2021 stark ansteigt.
Diese Softwaretools ermöglichen es Hackern, Kryptowährungen von Tausenden von Adressen zu bündeln und zu mischen, was die Nachverfolgung von Transaktionen erheblich erschwert.
Chainalysis erklärt, dass die angewandten Taktiken auf einem der Angriffe des Vorjahres basieren, bei denen Kryptowährungen im Wert von 91.35 Millionen US-Dollar gewaschen wurden.
Im August berichtete Liquid.com, dass ein nicht autorisierter Benutzer Zugriff auf mehrere von der Börse verwaltete Wallets erhalten habe. Während des Angriffs wurden 67 verschiedene ERC-20-Token sowie große Mengen an ETH und Bitcoin von diesen Krypto-Wallets an Adressen verschoben, die von einer Partei kontrolliert wurden, die die DVRK vertritt.
Im üblichen Geldwäscheprozess werden ERC-20-Tokens und Altcoins an einer dezentralen Börse (DEX) gegen ETH getauscht.
Im nächsten Schritt wird ETH gemischt und auf DEXs und CEXs (zentralisierte Börsen) gegen Bitcoin getauscht.
Geldwäscheprozess | Quelle: Kettenanalyse
Schließlich werden die Bitcoins gemischt und in neuen Wallets konsolidiert, die dann an Einzahlungsadressen bei Krypto-zu-Fiat-Börsen in Asien gesendet werden.
QGeldwäscheprozess | Quelle: Kettenanalyse
Dem Bericht zufolge wurden im Jahr 65 mehr als 2021 % der gestohlenen Gelder Nordkoreas über Mixer gewaschen, gegenüber 42 % im Jahr 2020.
Chainalysis beschreibt Nordkoreas Einsatz mehrerer Mixer als „kalkulierten Versuch, die Ursprünge schändlicher Kryptowährungen zu verbergen und gleichzeitig damit zu beginnen, sie in Fiat umzuwandeln“.
Unterdessen nutzen Hacker DeFi-Plattformen wie DEXs, um „Liquidität für eine Vielzahl von ERC-20-Tokens und Altcoins bereitzustellen, die nicht in Bargeld umgewandelt werden können“.
Der Umtausch dieser Kryptowährungen in ETH oder Bitcoin macht sie nicht nur liquider, sondern eröffnet auch eine größere Auswahl an Mixern und Börsen.
Laut Chainalysis sind DeFi-Plattformen in der Regel nicht verwahrungspflichtig und erfordern keine Identitätsprüfung (KYC). Dadurch können Hacker ihre Dienste nutzen, ohne ihr Vermögen einzufrieren oder ihre Identität preiszugeben.
Die Menge des ungewaschenen Geldes nimmt zu
„Chainalysis hat 170 Millionen US-Dollar an aktuellen Geldern identifiziert, die im Zeitraum 49–2017 von 2021 verschiedenen Hackern gestohlen wurden und von Nordkorea kontrolliert wurden, aber noch nicht von den Diensten gewaschen wurden.
Darüber hinaus gibt es unter ihnen eine riesige Menge ungewaschenes Geld, das seit 6 Jahren existiert. Konkret stammten etwa 35 Millionen US-Dollar aus Angriffen in den Jahren 2020 und 2021, während mehr als 55 Millionen US-Dollar aus Angriffen im Jahr 2016 stammten.
Der Rest wird von Nordkorea gehalten übrig zur Verbesserung der Gesundheitsgerechtigkeit Jahr | Quelle: Kettenanalyse
Der Bericht kommt zu dem Schluss:
„Es ist nicht klar, warum die Hacker weiterhin auf diesem Geldhaufen sitzen, aber es ist möglich, dass sie darauf warten, dass das Interesse der Strafverfolgungsbehörden nachlässt, damit sie ihre Gelder abheben können, ohne dass sie verfolgt werden.“ Unabhängig davon, warum sich die DVRK die Zeit genommen hat und bereit war, diese Gelder zu behalten, kann man sehen, dass sie einen sorgfältigen Plan haben und keinen rücksichtslosen und übereilten Plan.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Autor
Markt
Nordkoreanische Hacker genehmigen im Jahr 400 eine Kryptowährung im Wert von 2021 Millionen US-Dollar, wobei 170 Millionen US-Dollar ungewaschen sind
Folgen Sie uns berichten Laut Chainalysis haben sich die Cyberkriminellen der Demokratischen Volksrepublik Korea (DVRK) im Jahr 2021 als fortgeschrittene und anhaltende Bedrohung für die Kryptoindustrie etabliert.
Nordkoreanische Hacker haben Geld im Wert von 400 Millionen Dollar gestohlen kryptowährung Laut einer Blockchain-basierten Datenplattform, die der Regierung und dem Privatsektor dabei hilft, illegale Nutzungen von Kryptowährungen zu erkennen und zu verhindern, ist die Gesamtmenge der nicht gewaschenen Gelder im vergangenen Jahr auf ein Allzeithoch (ATH) gestiegen.
Lazarus-Gruppe
Nordkoreanische Hacker, die es hauptsächlich auf Investmentfirmen und zentralisierte Börsen abgesehen haben, haben mindestens sieben Angriffe auf mehrere Krypto-Plattformen durchgeführt und sich bis 7 Kryptowährungen im Wert von fast 400 Millionen US-Dollar angeeignet.
Mittlerweile ist im Vergleich zu 2020 die Anzahl der Angriffe von 4 auf 7 gestiegen und der Schaden ist um 40 % gestiegen.
Quelle: Kettenanalyse
Cyberkriminelle nutzten Phishing-Betrug, Code-Mining, Malware und Social-Networking-Techniken, um Gelder aus den „Hot Wallets“ von Institutionen an von Nordkorea kontrollierte Adressen zu transferieren.
Nachdem Nordkorea das Sorgerecht für die gestohlene Kryptowährung erlangt hatte, wandte es verschiedene raffinierte Geldwäschetaktiken an, um Spuren zu beseitigen und Gelder auszuzahlen.
„Diese ausgefeilten Taktiken und Techniken haben viele Sicherheitsforscher dazu veranlasst, für Nordkorea arbeitende Cyberakteure als Advanced Persistent Threats (APTs) zu identifizieren“, heißt es in dem Bericht. Dies gilt insbesondere für APT 38 oder „Lazarus Group“. , geleitet vom General Department of Operations (Nordkoreas wichtigster von den Vereinigten Staaten und den Vereinten Nationen anerkannter Geheimdienst).
Seit 2018 hat die Lazarus-Gruppe große Mengen an Kryptowährungen gestohlen und gewaschen, oft über 200 Millionen US-Dollar pro Jahr.
„Allein die erfolgreichsten persönlichen Hacks, wie einer auf KuCoin und einer auf einer namenlosen Börse, brachten jeweils über 250 Millionen US-Dollar ein.“
Der Bericht stellt fest, dass nach Angaben des Sicherheitsrats der Vereinten Nationen die Einnahmen aus den Hacks zur Unterstützung von Nordkoreas Massenvernichtungswaffen- und ballistischen Raketenprogrammen verwendet werden.
Geldwäscheprozess
Im Jahr 2021 macht ETH in US-Dollar erstmals den Großteil der von Nordkorea gestohlenen Kryptowährungen aus, während Bitcoin nur 20 % und ERC-20-Tokens und Altcoins 22 % ausmacht.
Prozentsatz der von Nordkorea im Laufe der Zeit gestohlenen Münzen | Quelle: Kettenanalyse
Laut Chainalysis werden immer mehr Kryptowährungen gestohlen, was zu einer immer komplexeren Geldwäsche aus Nordkorea führt. Hacker haben den Prozess in mehrere Schritte unterteilt, wodurch die Nutzung von Mixern im Jahr 2021 stark ansteigt.
Diese Softwaretools ermöglichen es Hackern, Kryptowährungen von Tausenden von Adressen zu bündeln und zu mischen, was die Nachverfolgung von Transaktionen erheblich erschwert.
Chainalysis erklärt, dass die angewandten Taktiken auf einem der Angriffe des Vorjahres basieren, bei denen Kryptowährungen im Wert von 91.35 Millionen US-Dollar gewaschen wurden.
Im August berichtete Liquid.com, dass ein nicht autorisierter Benutzer Zugriff auf mehrere von der Börse verwaltete Wallets erhalten habe. Während des Angriffs wurden 67 verschiedene ERC-20-Token sowie große Mengen an ETH und Bitcoin von diesen Krypto-Wallets an Adressen verschoben, die von einer Partei kontrolliert wurden, die die DVRK vertritt.
Im üblichen Geldwäscheprozess werden ERC-20-Tokens und Altcoins an einer dezentralen Börse (DEX) gegen ETH getauscht.
Im nächsten Schritt wird ETH gemischt und auf DEXs und CEXs (zentralisierte Börsen) gegen Bitcoin getauscht.
Geldwäscheprozess | Quelle: Kettenanalyse
Schließlich werden die Bitcoins gemischt und in neuen Wallets konsolidiert, die dann an Einzahlungsadressen bei Krypto-zu-Fiat-Börsen in Asien gesendet werden.
QGeldwäscheprozess | Quelle: Kettenanalyse
Dem Bericht zufolge wurden im Jahr 65 mehr als 2021 % der gestohlenen Gelder Nordkoreas über Mixer gewaschen, gegenüber 42 % im Jahr 2020.
Chainalysis beschreibt Nordkoreas Einsatz mehrerer Mixer als „kalkulierten Versuch, die Ursprünge schändlicher Kryptowährungen zu verbergen und gleichzeitig damit zu beginnen, sie in Fiat umzuwandeln“.
Unterdessen nutzen Hacker DeFi-Plattformen wie DEXs, um „Liquidität für eine Vielzahl von ERC-20-Tokens und Altcoins bereitzustellen, die nicht in Bargeld umgewandelt werden können“.
Der Umtausch dieser Kryptowährungen in ETH oder Bitcoin macht sie nicht nur liquider, sondern eröffnet auch eine größere Auswahl an Mixern und Börsen.
Laut Chainalysis sind DeFi-Plattformen in der Regel nicht verwahrungspflichtig und erfordern keine Identitätsprüfung (KYC). Dadurch können Hacker ihre Dienste nutzen, ohne ihr Vermögen einzufrieren oder ihre Identität preiszugeben.
Die Menge des ungewaschenen Geldes nimmt zu
„Chainalysis hat 170 Millionen US-Dollar an aktuellen Geldern identifiziert, die im Zeitraum 49–2017 von 2021 verschiedenen Hackern gestohlen wurden und von Nordkorea kontrolliert wurden, aber noch nicht von den Diensten gewaschen wurden.
Darüber hinaus gibt es unter ihnen eine riesige Menge ungewaschenes Geld, das seit 6 Jahren existiert. Konkret stammten etwa 35 Millionen US-Dollar aus Angriffen in den Jahren 2020 und 2021, während mehr als 55 Millionen US-Dollar aus Angriffen im Jahr 2016 stammten.
Der Rest wird von Nordkorea gehalten übrig zur Verbesserung der Gesundheitsgerechtigkeit Jahr | Quelle: Kettenanalyse
Der Bericht kommt zu dem Schluss:
„Es ist nicht klar, warum die Hacker weiterhin auf diesem Geldhaufen sitzen, aber es ist möglich, dass sie darauf warten, dass das Interesse der Strafverfolgungsbehörden nachlässt, damit sie ihre Gelder abheben können, ohne dass sie verfolgt werden.“ Unabhängig davon, warum sich die DVRK die Zeit genommen hat und bereit war, diese Gelder zu behalten, kann man sehen, dass sie einen sorgfältigen Plan haben und keinen rücksichtslosen und übereilten Plan.
Melden Sie sich bei CoinCu Telegram an, um Neuigkeiten zu verfolgen: https://t.me/coincunews
Folgen Sie dem Youtube-Kanal von CoinCu | Folgen Sie der Facebook-Seite von CoinCu
Andere Beiträge
Verwandte Artikel
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Aktuelles
Bitcoin-Transaktionen haben jetzt den Meilenstein von 1 Milliarde erreicht
Aktuelles
Die Bereitstellung von Sui-Token ist umstritten, da über 84 % der eingesetzten Token von Gründern kontrolliert werden
Aktuelles
Der Datenverstoß bei Bitfinex löst nun Kontroversen aus, Tether-CEO erwidert dies
Aktuelles
Neue Sammelklage gegen Coinbase greift Börse mit Gebühren für Wertpapiernotierung an
Aktuelles
Pantera Capital TON-Investition zur Verbesserung der P2P-Zahlungsfunktionen
Aktuelles
Dem SEC-Vorsitzenden wird Täuschung über die Legitimität von Ethereum vorgeworfen!
Aktuelles
An 90 % des Stablecoin-Transaktionsvolumens nehmen echte Benutzer nicht teil
Analyse
April ist der schlechteste Monat für Bitcoin angesichts der ETF-Abflüsse: Bericht
Aktuelles
Roger Ver wurde in Spanien verhaftet und wegen Steuerbetrugs in Höhe von 48 Millionen US-Dollar angeklagt
Wissen
US-Wahlvorhersagen: Die Auswirkungen und die Bedeutung des neuen US-Präsidenten
Aktuelles
