مجرمان سایبری کره شمالی سال گذشته حداقل هفت حمله را علیه پلتفرمهای ارزهای دیجیتال انجام دادند. این حملات، به ازای هر شرکت تجزیه و تحلیل بلاک چین است Chainalysis، تقریباً 400 میلیون دلار دارایی دیجیتال را به دست آورد.
تیم Chainalysis در یک پست وبلاگی گفت: «زمانی که کره شمالی نگهبانی این وجوه را به دست آورد، آنها یک فرآیند شستشوی دقیق را برای پوشش دادن و پول نقد آغاز کردند.
در سال 2020، تنها چهار هک وابسته به کره شمالی وجود داشت - در مقابل هفت هک سال 2021. ارزش این هک ها، به ازای هر Chainlaysis، بین سال های 40 تا 2020 نیز 2021 درصد افزایش یافته است. با این حال، شایان ذکر است که قیمت بیت کوین از سال 2020 تا 2021 خود 303 درصد رشد کرد و قیمت Ethereum-دومین دارایی بزرگ ارزهای دیجیتال از نظر ارزش بازار- رشد 472 درصدی داشت.
2021 پر سود کره شمالی
بر اساس داده های تجزیه و تحلیل زنجیره ای، بیت کوین اکنون کمتر از یک چهارم ارزهای رمزنگاری شده دزدیده شده کره شمالی را تشکیل می دهد - در واقع، در حال حاضر تنها 20٪ از این وجوه دزدیده شده از بیت کوین تشکیل شده است که بر اساس ارزش دلار اندازه گیری می شود.
در تضاد، Ethereum اکثریت قریب به اتفاق وجوه دزدیده شده برای پادشاهی هرمیت را تشکیل می دهد. در مجموع، 58 درصد از وجوه رمزنگاری سرقت شده کره شمالی اکنون اتریوم است.
این به نوبه خود، دقیقاً آنچه را که کره شمالی برای شستن وجوه رمزنگاری سرقت شده انجام می دهد، روشن می کند.
طبق Chainalysis، این رویه با مبادله توکنهای ERC-20 مبتنی بر اتریوم و سایر ارزهای دیجیتال با اتریوم (ETH) از طریق یک صرافی غیرمتمرکز آغاز میشود. سپس اتریوم از طریق یک میکسر به اصطلاح قرار میگیرد که Chainalysis آن را به عنوان «ابزار نرمافزاری که ارزهای دیجیتال را از هزاران آدرس جمعآوری میکند» توصیف میکند. سپس آن وجوه با بیت کوین مبادله می شود، برای بار دوم ترکیب می شود و در یک کیف پول جدید ادغام می شود.
سپس آن بیتکوین ترکیبی به آدرسهای سپرده در صرافیهایی فرستاده میشود که رمزارز را میتوان به ارز فیات تبدیل کرد، معمولاً در صرافیهای سراسر قاره آسیا.
این استراتژی آنقدر برای امپراتوری کریپتوهای غیرقانونی کره شمالی مرکزی است که بیش از 65 درصد از وجوه دزدیده شده رژیم از طریق میکسرها در سال 2021 شسته شد. در سال های 2020 و 2019، این تعداد به ترتیب تنها 42 درصد و 21 درصد بود.
یکی از نکات برجسته سال 2021، هک Liquid.com در 19 آگوست بود، یک صرافی ارز دیجیتال که شاهد انتقال 67 توکن مختلف ERC-20 و همچنین برخی بیت کوین و اتریوم به آدرسهای تحت کنترل بازیگران وابسته به کره شمالی بود.
گروه لازاروس
گروه لازاروس به رهبری اداره کل اطلاعات کره شمالی، اداره کل شناسایی، گروه مجرمان سایبری تحت حمایت دولت است که در اختیار کره شمالی قرار دارد.
پس از حملات سایبری WannaCry و Sony Pictures کره شمالی، دانش Lazarus Group به جریان اصلی رسید.
Chainalysis گفت: "از سال 2018 به بعد، این گروه هر ساله مبالغ هنگفتی از ارزهای مجازی را دزدیده و شستشو داده است، معمولاً بیش از 200 میلیون دلار."
گروه لازاروس همچنین KuCoin، یک صرافی محبوب ارزهای دیجیتال را هدف قرار داده است و راه را با حدود 250 میلیون دلار ارز دیجیتال برای تلاشهای خود باز کرده است.
وجوه غیرقانونی
تحقیقات Chainalysis همچنین نشان داده است که 170 میلیون دلار ارز رمزنگاری شده سرقت شده کره شمالی از 49 هک جداگانه از سال 2017 تا 2021 حاصل شده است.
این وجوه هنوز شسته نشده است. در واقع، کره شمالی در حال حاضر بیش از 55 میلیون دلار از حملات سال 2016 را در اختیار دارد.
Chainlaysis گفت: "معلوم نیست که چرا هکرها همچنان روی این سرمایه ها می نشینند، اما ممکن است آنها امیدوار باشند که علاقه مجری قانون به این پرونده ها از بین برود، بنابراین آنها می توانند بدون نظارت پول نقد کنند." زمانی که کره شمالی این منابع مالی را نگه میدارد، «یک برنامه دقیق را پیشنهاد میکند، نه یک برنامه ناامیدکننده و عجولانه».
بعدش چی؟
حجم عظیمی از پول های شسته شده و غیرقانونی در اختیار کره شمالی، Chainlaysis را بر آن داشته است تا کره شمالی را به عنوان "ملتی که از جنایات مبتنی بر ارزهای دیجیتال در مقیاس گسترده حمایت می کند" توصیف کند.
علاوه بر این، Chainalysis تا آنجا پیش رفته است که می گوید دولت کره شمالی - از طریق گروه Lazarus یا دیگران - «خود را به عنوان یک تهدید دائمی پیشرفته برای صنعت ارزهای دیجیتال در سال 2021 تقویت کرده است.
با وجود این، پلتفرم تجزیه و تحلیل کریپتو پیشنهاد میکند که «شفافیت ذاتی بسیاری از ارزهای دیجیتال» میتواند راهحلی ارائه دهد.
با ابزارهای تجزیه و تحلیل بلاک چین، تیمهای انطباق، بازرسان جنایی و قربانیان هک میتوانند جابهجایی وجوه دزدیده شده را دنبال کنند، از فرصتهایی برای مسدود کردن یا توقیف داراییها استفاده کنند و بازیگران بد را مسئول جرایم خود کنند.
منبع: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum