Подписаться отчету По данным Chainaанализа, киберпреступники Корейской Народно-Демократической Республики (КНДР) зарекомендовали себя как серьезная и постоянная угроза для криптоиндустрии в 2021 году.

Северокорейские хакеры украли ценные бумаги на сумму 400 миллионов долларов. криптовалюта В прошлом году общий объем неотмытых средств, по данным платформы данных на основе блокчейна, которая помогает правительству и частному сектору выявлять и предотвращать незаконное использование криптовалют, достиг рекордно высокого уровня (ATH).

Лазарь групп

Северокорейские хакеры, нацеленные в основном на инвестиционные компании и централизованные биржи, осуществили как минимум 7 атак на несколько криптоплатформ и к 400 году присвоили около 2021 миллионов долларов в криптовалюте.

При этом по сравнению с 2020 годом количество атак увеличилось с 4 до 7, а ущерб увеличился на 40%.

 Источник: анализ цепочки

Киберпреступники использовали фишинг, майнинг кода, вредоносное ПО и методы социальных сетей для перевода средств из «горячих» кошельков учреждений на адреса, контролируемые Северной Кореей.

После того, как Северная Корея получила право хранения украденной криптовалюты, она применила различные изощренные тактики отмывания денег, чтобы удалить следы и выплатить средства.

«Эти сложные тактики и методы побудили многих исследователей безопасности идентифицировать киберпреступников, работающих на Северную Корею, как продвинутые постоянные угрозы (APT)», — отмечается в докладе, отмечая, что это особенно верно в отношении APT 38, или «Lazarus Group». , возглавляемый Главным оперативным управлением (главное разведывательное управление Северной Кореи, признанное Соединенными Штатами и Организацией Объединенных Наций).

По состоянию на 2018 год группа Lazarus украла и отмыла большие суммы криптовалюты, часто более 200 миллионов долларов в год.

«Только самые успешные личные хаки, например, на KuCoin и на неназванной бирже, каждый собрал более 250 миллионов долларов».

В докладе отмечается, что, по данным Совета Безопасности ООН, доходы от хакерских атак будут использованы для поддержки программ Северной Кореи по созданию оружия массового уничтожения и баллистических ракет.

процесс отмывания денег

В 2021 году впервые ETH в долларах США составит большую часть криптовалюты, украденной Северной Кореей, в то время как на биткойны придется всего 20%, а на токены ERC-20 и альткойны — 22%.

Процент монет, украденных Северной Кореей с течением времени | Источник: анализ цепочки

По данным Chainaанализа, все больше и больше криптовалют крадут, что приводит к усложнению процесса отмывания денег из Северной Кореи. Хакеры разбили процесс на несколько этапов, что привело к резкому росту использования блендеров в 2021 году.

Эти программные инструменты позволяют хакерам объединять и перемешивать криптовалюты с тысяч адресов и значительно усложняют отслеживание транзакций.

Chainaанализ объясняет, что использованная тактика основана на одной из атак прошлого года, в результате которой было отмыто криптовалют на сумму 91.35 миллиона долларов.

В августе Liquid.com сообщил, что неавторизованный пользователь получил доступ к нескольким кошелькам, управляемым биржей. В ходе атаки 67 различных токенов ERC-20, а также большое количество ETH и биткойнов были перемещены из этих криптокошельков на адреса, контролируемые стороной, представляющей КНДР.

В обычном процессе отмывания денег токены и альткойны ERC-20 обмениваются на ETH на децентрализованной бирже (DEX).

На следующем этапе ETH смешивается и обменивается на биткойны на DEX и CEX (централизованных биржах).

процесс отмывания денег | Источник: анализ цепочки

Наконец, биткойны смешиваются и объединяются в новые кошельки, которые затем отправляются на депозитные адреса на криптовалютных биржах в Азии.

QПроцесс отмывания денег | Источник: анализ цепочки

Согласно отчету, более 65% украденных Северной Кореей средств было отмыто через миксеры в 2021 году по сравнению с 42% в 2020 году.

Chainaанализ описывает использование Северной Кореей нескольких миксеров как «расчетливую попытку скрыть происхождение гнусных криптовалют, а также начать обелить их в фиат».

Тем временем хакеры используют платформы DeFi, такие как DEX, для «обеспечения ликвидности для различных токенов ERC-20 и альткойнов, которые невозможно конвертировать в наличные».

Обмен этих криптовалют на ETH или Bitcoin не только делает их более ликвидными, но также открывает более широкий спектр микшеров и бирж.

По данным Chainaанализа, платформы DeFi обычно не связаны с хранением и не требуют проверки личности (KYC). Это позволяет хакерам использовать их услуги, не замораживая свои активы и не раскрывая свою личность.

Количество неотмытых денег растет

«Chainaанализ выявил 170 миллионов долларов текущих средств, украденных 49 отдельными хакерами в период 2017-2021 годов, которые контролировались Северной Кореей, но еще не были отмыты сервисами.

Кроме того, среди них имеется огромное количество неотмытых денег, существующих уже 6 лет. В частности, около $35 млн поступило от атак в 2020 и 2021 годах, а более $55 млн — от атак в 2016 году.

Остаток удерживается Северной Кореей за который год | Источник: анализ цепочки

Отчет заключает:

«Непонятно, почему хакеры продолжают сидеть на этой куче средств, но возможно, они ждут, пока интерес правоохранительных органов уменьшится, чтобы они могли вывести свои средства, не будучи отслеженными». Независимо от того, почему КНДР потратила время и была готова сохранить эти средства, вы можете видеть, что у них есть тщательный план, а не безрассудный и поспешный план.

Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews

Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook