Siga-nos Denunciar pela Chainalysis, os cibercriminosos da República Popular Democrática da Coreia (RPDC) estabeleceram-se como uma ameaça avançada e persistente à indústria criptográfica em 2021.

Hackers norte-coreanos roubaram US$ 400 milhões em criptomoedas no ano passado, o montante total de fundos não lavados, de acordo com uma plataforma de dados baseada em blockchain que ajuda o governo e o setor privado a detectar e prevenir o uso ilegal de criptomoedas a um nível mais alto (ATH).

Grupo Lázaro

Hackers norte-coreanos, visando principalmente empresas de investimento e bolsas centralizadas, realizaram pelo menos 7 ataques a múltiplas plataformas criptográficas e se apropriaram de quase US$ 400 milhões em criptomoedas até 2021.

Entretanto, em comparação com 2020, o número de ataques aumentou de 4 para 7 e os danos aumentaram 40%.

 Fonte: análise da cadeia

Os cibercriminosos usaram golpes de phishing, mineração de código, malware e técnicas de redes sociais para transferir fundos de carteiras “quentes” de instituições para endereços controlados pela Coreia do Norte.

Depois que a Coreia do Norte obteve a custódia da criptomoeda roubada, empregou uma variedade de táticas sofisticadas de lavagem de dinheiro para remover rastros e pagar fundos.

“Essas táticas e técnicas sofisticadas levaram muitos pesquisadores de segurança a identificar atores cibernéticos que trabalham para a Coreia do Norte como Ameaças Persistentes Avançadas (APTs)”, observa o relatório, observando que isso é particularmente verdadeiro no caso do APT 38, ou “Grupo Lazarus”. , liderado pelo Departamento Geral de Operações (principal agência de inteligência da Coreia do Norte reconhecida pelos Estados Unidos e pelas Nações Unidas).

A partir de 2018, o Grupo Lazarus roubou e lavou grandes quantidades de criptomoedas, muitas vezes acima de US$ 200 milhões por ano.

“Só os hacks pessoais de maior sucesso, como um no KuCoin e outro em uma exchange sem nome, arrecadaram cada um mais de US$ 250 milhões.”

O relatório observa que, de acordo com o Conselho de Segurança das Nações Unidas, os rendimentos provenientes dos hacks serão usados ​​para apoiar os programas de armas de destruição em massa e de mísseis balísticos da Coreia do Norte.

processo de lavagem de dinheiro

Em 2021, pela primeira vez, o ETH em dólares americanos representa a maior parte das criptomoedas roubadas pela Coreia do Norte, enquanto o Bitcoin representa apenas 20% e os tokens ERC-20 e altcoins 22%.

Porcentagem de moedas roubadas pela Coreia do Norte ao longo do tempo | Fonte: análise da cadeia

De acordo com a Chainalysis, cada vez mais criptomoedas estão sendo roubadas, resultando em uma lavagem de dinheiro cada vez mais complexa da Coreia do Norte. Os hackers dividiram o processo em várias etapas, fazendo com que o uso do liquidificador disparasse em 2021.

Essas ferramentas de software permitem que hackers agrupem e embaralhem criptomoedas de milhares de endereços e tornem o rastreamento de transações muito mais difícil.

Chainalysis explica que as táticas usadas são baseadas em um dos ataques do ano anterior que resultou na lavagem de criptografia no valor de US$ 91.35 milhões.

Em agosto, a Liquid.com informou que um usuário não autorizado obteve acesso a diversas carteiras gerenciadas pela exchange. Durante o ataque, 67 tokens ERC-20 diferentes, juntamente com grandes quantidades de ETH e Bitcoin, foram transferidos dessas carteiras criptografadas para endereços controlados por uma parte que representa a RPDC.

No processo normal de lavagem de dinheiro, os tokens ERC-20 e altcoins são trocados por ETH em uma bolsa descentralizada (DEX).

Na próxima etapa, o ETH é misturado e trocado por Bitcoin em DEXs e CEXs (trocas centralizadas).

processo de lavagem de dinheiro | Fonte: análise da cadeia

Finalmente, os bitcoins são misturados e consolidados em novas carteiras, que são então enviadas para endereços de depósito em bolsas de criptomoedas na Ásia.

QProcesso de Lavagem de Dinheiro | Fonte: análise da cadeia

De acordo com o relatório, mais de 65% dos fundos roubados da Coreia do Norte foram branqueados através de misturadores em 2021, contra 42% em 2020.

Chainalysis descreve o uso de múltiplos misturadores pela Coreia do Norte como uma “tentativa calculada de esconder as origens de criptomoedas nefastas, ao mesmo tempo que começa a transformá-las em decreto”.

Enquanto isso, os hackers estão usando plataformas DeFi como DEXs para “fornecer liquidez para uma variedade de tokens ERC-20 e altcoins que não podem ser convertidos em dinheiro”.

A troca dessas criptomoedas por ETH ou Bitcoin não apenas as torna mais líquidas, mas também abre uma gama mais ampla de misturadores e exchanges.

De acordo com a Chainalysis, as plataformas DeFi normalmente não têm custódia e não exigem verificação de identidade (KYC). Isto permite que os hackers utilizem os seus serviços sem congelar os seus bens ou revelar as suas identidades.

A quantidade de dinheiro não lavado está aumentando

“A Chainalysis identificou US$ 170 milhões em fundos atuais roubados por 49 hackers separados durante o período 2017-2021 que eram controlados pela Coreia do Norte, mas ainda não foram lavados pelos serviços.

Além disso, entre eles existe uma enorme quantidade de dinheiro sujo que existe há 6 anos. Especificamente, cerca de 35 milhões de dólares vieram de ataques em 2020 e 2021, enquanto mais de 55 milhões de dólares vieram de ataques em 2016.

Saldo detido pela Coreia do Norte Acima de que ano | Fonte: análise da cadeia

O relatório conclui:

“Não está claro por que os hackers continuam nessa pilha de fundos, mas é possível que estejam esperando que o interesse das autoridades diminua para que possam sacar seus fundos sem serem rastreados.” Independentemente da razão pela qual a RPDC dedicou tempo e se dispôs a manter estes fundos, pode-se ver que eles têm um plano cuidadoso, não um plano imprudente e precipitado.

Junte-se ao CoinCu Telegram para acompanhar as novidades: https://t.me/coincunews

Siga o canal CoinCu no Youtube | Siga a página do Facebook da CoinCu