Severnokorejski hakeri ukrali 400 miliona dolara u kriptovalutama

Hakeri iz Severne Koreje su u 2021. godini, pokrenuli najmanje sedam napada na platforme za kriptovalute i tako prošle godine izvukli digitalnu imovinu u vrednosti od skoro 400 miliona dolara, saopštila je kompanija za analizu blokčejna Chainalysis, dok Severna Koreja poriče bilo kakvu umešanost u napade. 

Napadi su uglavnom bili usmereni na investicione firme i centralizovane berze, a korišćeni su mamci za krađu identiteta, eksploataciju koda, malver i napredni društveni inženjering kako bi izvukla sredstva ovih organizacija i prebacila na adrese koje kontroliše Severna Koreja. 

U saopštenju je navedeno da je Severna Koreja kada je preuzela sredstva, započela je pažljiv proces pranja kako bi se ukradena sredstva prikrila i unovčila.

Ove složene tehnike navele su mnoge istraživače bezbednosti da okarakterišu ove sajber aktere koji rade za Demokratsku Narodnu Republiku Koreju (DNRK) kao napredne uporne pretnje među kojima je i „Lazarus grupa“, koju vodi primarna obaveštajna agencija Severne Koreje, Generalni biro za izviđanje koji su odobrile SAD i Ujedinjene nacije. .

Od 2018. godine grupa je krala i prala ogromne sume virtuelnih valuta svake godine, obično više od 200 miliona dolara, a prema Savetu bezbednosti Ujedinjenih nacija, prihod ostvaren od ovih hakova ide za podršku severnokorejskim programima za razvijanje oružja za masovno uništenje i balističkih projektila.

Od 2020. do 2021. godine broj hakova povezanih sa Severnom Korejom skočio je sa četiri na sedam, a vrednost izvučena iz ovih hakova porasla je za 40 odsto.

Više od 65 odsto ukradenih sredstava DNRK je oprano putem miksovanja ove godine, u odnosu na 42 odsto u 2020. i 21 odsto u 2019. godini, što sugeriše da su akteri oprezniji svake godine.

Zašto mikseri? Severna Koreja sistemski pere novac, a njihova upotreba višestrukih miksera (softverskih alata koji objedinjuju i šifruju kriptovalute sa hiljada adresa) je proračunati pokušaj da se prikrije poreklo nezakonito stečenog digitalnog novca dok se ona pretvara u fiat valutu.

Chainalysis je identifikovao 170 miliona dolara u tekućim bilansima, što predstavlja ukradena sredstva 49 zasebnih hakova u periodu od 2017. do 2021. godine, koji su pod kontrolom Severne Koreje, ali hakovan novac tek treba da budu opran putem.

Od ukupne imovine, otprilike 35 miliona dolara je došlo od napada u prethodne dve godine, a više od 55 miliona dolara stečeno je napadima izvršenim 2016. godine, što znači da DNRK poseduje ogromna neoprana sredstva stara čak šest godina.

Ovo sugeriše da hakeri povezani sa Korejom ne prebacuju ukradene kriptovalute uvek brzo kroz proces pranja, ali se pretpostavlja da je tako jer se nadaju da će interesovanje za sprovođenje zakona za ove slučajeve nestati i tako će biti u mogućnosti da isplate novac bez nadzora što ukazuje na pažljiv plan, a ne ishitreno postupanje.

U avgustu 2021. godini sajt za razmenu kriptovaluta Liquid.com objavio je da je neovlašćeni korisnik dobio pristup nekim kriptovalutama kojima upravlja Liquid, a 67 različitih ERC-20 tokena, zajedno sa velikim količinama etra i bitkoina, premešteno je iz ovih novčanika na adrese koje kontroliše strana koja radi u ime Severne Koreje.

Napadač je zatim koristio decentralizovane protokole zamene i miksovanja kriptovaluta kako bi se prikrilo poreklo ukradenog novca.

Na kraju ovog procesa, napadači premeštaju bitkoin na centralizovane, prvenstveno azijske berze, gde je verovatno zamenjen za fiat valutu kao što je kineski renminbi, što im omogućava da konačno pristupe gotovini stečenoj hakom.

„Vlada Severne Koreje, bilo da je to preko Lazarus grupe ili njenih drugih kriminalnih sindikata, predstavljala je naprednu upornu pretnju industriji kriptovaluta 2021. godine“, saopštila je kompanija Chainalysis.