Penjenayah siber Korea Utara melancarkan sekurang-kurangnya tujuh serangan terhadap platform mata wang kripto tahun lepas. Serangan ini, setiap firma analitik blockchain Chainalysis, menjaringkan hampir $400 juta aset digital.
"Apabila Korea Utara mendapat hak penjagaan dana, mereka memulakan proses pencucian yang teliti untuk menutup dan mengeluarkan wang," kata pasukan Chainalysis dalam catatan blog.
Pada tahun 2020, terdapat hanya empat penggodaman yang berkaitan dengan Korea Utara—berbanding dengan penggodaman tujuh tahun 2021. Nilai penggodaman ini, setiap Chainlaysis, juga meningkat sebanyak 40% antara 2020 dan 2021. Walau bagaimanapun, perlu diperhatikan bahawa harga Bitcoin dari 2020 hingga 2021 sendiri meningkat sebanyak 303%, dan harga Ethereum—aset crypto kedua terbesar mengikut had pasaran—meningkat sebanyak 472%.
Korea Utara 2021 yang menguntungkan
Setiap data Chainalysis, Bitcoin kini menyumbang kurang daripada satu perempat daripada mata wang kripto yang dicuri Korea Utara—malah, hanya 20% daripada dana yang dicuri ini kini terdiri daripada Bitcoin apabila diukur dalam nilai dolar.
Sebaliknya, Ethereum membentuk sebahagian besar dana yang dicuri untuk Kerajaan Pertapa. Secara keseluruhan, 58% daripada dana kripto Korea Utara yang dicuri kini adalah Ethereum.
Ini, seterusnya, menyinari apa yang dilakukan oleh Korea Utara untuk mencuci dana crypto yang dicuri.
Setiap Chainalysis, prosedur bermula dengan menukar token ERC-20 berasaskan Ethereum dan mata wang kripto lain untuk Ethereum (ETH) melalui pertukaran terdesentralisasi. Ethereum kemudiannya dimasukkan melalui apa yang dipanggil pengadun, yang Chainalysis digambarkan sebagai "alat perisian yang mengumpulkan dan merampas mata wang kripto daripada beribu-ribu alamat." Dana tersebut kemudian ditukar kepada Bitcoin, dicampur untuk kali kedua, dan disatukan ke dalam dompet baharu.
Bitcoin campuran itu kemudiannya dihantar ke alamat deposit di bursa di mana crypto boleh ditukar menjadi mata wang fiat, biasanya di bursa di seluruh benua Asia.
Strategi ini sangat penting kepada empayar kripto haram Korea Utara sehingga lebih 65% daripada dana yang dicuri rejim telah dicuci melalui pengadun pada 2021. Pada 2020 dan 2019, jumlah itu masing-masing hanya 42% dan 21%.
Satu kemuncak pada tahun 2021 ialah penggodaman Liquid.com pada 19 Ogos, pertukaran kripto yang menyaksikan 67 token ERC-20 yang berbeza—serta beberapa Bitcoin dan Ethereum—dipindah ke alamat yang dikawal oleh aktor yang bersekutu dengan Korea Utara.
Kumpulan Lazarus
Kumpulan Lazarus, yang diketuai oleh ketua agensi perisikan Korea Utara, Biro Am Peninjau, ialah kumpulan penjenayah siber yang disokong kerajaan di pelupusan Korea Utara.
Pengetahuan tentang Kumpulan Lazarus melanda arus perdana berikutan serangan siber WannaCry dan Sony Pictures Korea Utara.
"Mulai 2018 dan seterusnya, kumpulan itu telah mencuri dan mencuci sejumlah besar mata wang maya setiap tahun, biasanya melebihi $200 juta," kata Chainalysis.
Kumpulan Lazarus juga telah menyasarkan KuCoin, pertukaran mata wang kripto yang popular, memberi laluan dengan kira-kira $250 juta dalam kripto untuk usaha mereka.
Dana yang tidak dicuci
Penyelidikan Chainalysis juga mendapati bahawa mata wang kripto Korea Utara yang dicuri bernilai $170 juta berasal daripada 49 penggodaman berasingan antara 2017 hingga 2021.
Dana ini masih belum dicuci. Malah, Korea Utara pada masa ini memegang lebih daripada $55 juta yang datang daripada serangan setakat 2016.
"Tidak jelas mengapa penggodam masih menggunakan dana ini, tetapi mungkin mereka berharap kepentingan penguatkuasaan undang-undang dalam kes itu akan hilang, jadi mereka boleh mengeluarkan wang tanpa diawasi," kata Chainlaysis, sambil menambah bahawa tempoh masa Korea Utara memegang dana ini "mencadangkan rancangan yang teliti, bukan yang terdesak dan tergesa-gesa."
Apa selepas ini?
Sejumlah besar dana yang dicuci dan tidak dicuci dalam genggaman Korea Utara telah mendorong Chainlaysis untuk menggambarkan Korea Utara sebagai "negara yang menyokong jenayah yang didayakan oleh mata wang kripto secara besar-besaran."
Lebih-lebih lagi, Chainalysis telah berkata kerajaan Korea Utara—melalui Kumpulan Lazarus atau lain-lain—”telah mengukuhkan dirinya sebagai ancaman berterusan yang maju kepada industri mata wang kripto pada tahun 2021.”
Walaupun begitu, platform analitik kripto mencadangkan "ketelusan yang wujud dalam banyak mata wang kripto" boleh memberikan penyelesaian.
“Dengan alat analisis blockchain, pasukan pematuhan, penyiasat jenayah dan mangsa penggodaman boleh mengikuti pergerakan dana yang dicuri, memanfaatkan peluang untuk membekukan atau merampas aset, dan mempertanggungjawabkan pelakon jahat atas jenayah mereka.”
Sumber: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum