Penjenayah siber untuk Republik Rakyat Demokratik Korea (DPRK) mengesahkan diri mereka sebagai ancaman berterusan yang maju kepada industri mata wang kripto pada 2021, Chainalysis dilaporkan.
Menurut platform data berasaskan blokchain yang menyokong sektor kerajaan dan swasta dalam mengesan dan mencegah penggunaan haram mata wang kripto, penggodam Korea Utara mencuri kripto bernilai $400 juta tahun lepas, manakala jumlah dana yang tidak dicuci disimpan ke tahap tertinggi sepanjang masa. (ATH).
“Kumpulan Lazarus”
Menyasarkan terutamanya firma pelaburan dan bursa berpusat, penggodam Korea Utara melancarkan sekurang-kurangnya tujuh serangan ke atas platform mata wang kripto-mengekstrak hampir $400 juta kripto pada tahun 2021.
Manakala, berbanding 2020, bilangan serangan melonjak daripada empat kepada tujuh, nilai yang diekstrak meningkat sebanyak 40%.
Untuk menyedut dana daripada dompet "panas" organisasi ini ke alamat terkawal DPRK, penjenayah siber menggunakan gewang pancingan data, eksploitasi kod, perisian hasad dan kejuruteraan sosial lanjutan.
Sebaik sahaja Korea Utara mendapat hak penjagaan kripto yang dicuri, mereka menggunakan taktik pencucian yang berhati-hati untuk menutup dan mengeluarkan dana tersebut.
"Taktik dan teknik yang kompleks ini telah menyebabkan ramai penyelidik keselamatan mencirikan aktor siber untuk DPRK sebagai ancaman berterusan (APT) lanjutan," kata laporan itu, sambil menambah ini benar terutamanya untuk APT 38, aka "Lazarus Group," yang diketuai oleh DPRK's agensi perisikan utama, Biro Am Peninjau Amerika Syarikat dan PBB
Mulai 2018 dan seterusnya, Kumpulan Lazarus mencuri dan mencuci sejumlah besar mata wang kripto setiap tahun–biasanya melebihi $200 juta.
“Penggodaman individu yang paling berjaya, satu di KuCoin dan satu lagi pada pertukaran mata wang kripto yang tidak dinamakan, masing-masing menghasilkan lebih daripada $250 juta sahaja,” baca laporan itu, sambil menyatakan bahawa, menurut majlis keselamatan PBB, hasil daripada penggodaman itu menyokong WMD Korea Utara dan program peluru berpandu balistik.
Proses pengubahan
Pada tahun 2021, dari segi nilai dolar, Ethereum buat pertama kalinya menyumbang sebahagian besar kripto yang dicuri oleh DPRK, manakala Bitcoin hanya menyumbang 20%, dan token dan altcoin ERC-20 menyumbang 22% daripada dana.
Kepelbagaian mata wang kripto yang semakin meningkat yang dicuri membawa kepada peningkatan kerumitan pengubahan kripto DPRK, menurut Chainalysis, yang memecahkan proses yang canggih kepada beberapa langkah, memerhatikan peningkatan penggunaan 'pencampur' dalam kalangan penggodam Korea Utara pada 2021.
Alat perisian ini membolehkan penggodam mengumpulkan dan merombak mata wang kripto daripada beribu-ribu alamat dan merumitkan penjejakan transaksi.
Chainalysis menjelaskan taktik yang digunakan pada masa ini berdasarkan salah satu daripada serangan tahun lalu–menghasilkan $91.35 juta dalam kripto dicuci.
Pada bulan Ogos, Liquid.com melaporkan bahawa pengguna yang tidak dibenarkan telah mendapat akses kepada beberapa dompet yang diuruskan oleh bursa crypto. Dalam serangan itu, 67 token ERC-20 berbeza, bersama-sama dengan sejumlah besar Ethereum dan Bitcoin telah dipindahkan daripada dompet crypto ini ke alamat yang dikawal oleh pihak yang bekerja bagi pihak DPRK.
Dalam proses pencucian yang biasa digunakan, token dan altcoin ERC-20 ditukar dengan Ethereum di DEX.
Dalam langkah seterusnya, Ethereum dicampur dan ditukar dengan Bitcoin pada DEX dan CEX.
Akhirnya, Bitcoin dicampur dan disatukan ke dalam dompet baharu–selepas itu ia dihantar ke alamat deposit di bursa crypto-to-fiat yang berpangkalan di Asia.
Menurut laporan itu, lebih daripada 65% dana yang dicuri DPRK telah dicuci melalui pengadun pada 2021, meningkat daripada 42% pada 2020.
Chainalysis menerangkan penggunaan berbilang pembancuh oleh DPRK sebagai "percubaan yang dikira untuk mengaburkan asal-usul mata wang kripto yang diperoleh secara tidak sah semasa memasuki fiat."
Sementara itu, penggodam DPRK menggunakan platform DeFi seperti DEX untuk "menyediakan kecairan untuk pelbagai jenis token dan altcoin ERC-20 yang mungkin tidak boleh ditukar kepada tunai."
Menukar kripto ini untuk Ethereum atau Bitcoin menjadikannya bukan sahaja lebih cair, tetapi membuka lebih banyak pilihan pengadun dan pertukaran.
Sebagai bukan penjagaan, platform DeFi selalunya tidak mengumpul maklumat mengenali pelanggan anda (KYC), yang membolehkan penggodam menggunakan perkhidmatan mereka tanpa aset mereka dibekukan atau identiti mereka didedahkan, menurut Chainalysis.
Penyimpanan dana yang tidak dicuci
“Chainalysis telah mengenal pasti $170 juta dalam baki semasa–mewakili dana yang dicuri daripada 49 penggodaman berasingan bermula dari 2017 hingga 2021–yang dikawal oleh Korea Utara tetapi masih belum dicuci melalui perkhidmatan,” baca laporan itu.
Laporan itu mendedahkan baki besar yang tidak dicuci sehingga enam tahun–kira-kira $35 juta daripada jumlah pegangan DPRK datang daripada serangan pada 2020 dan 2021, manakala lebih daripada $55 juta datang daripada serangan yang dilakukan pada 2016.
"Tidak jelas mengapa penggodam masih menggunakan dana ini, tetapi mungkin mereka berharap kepentingan penguatkuasaan undang-undang dalam kes itu akan hilang, jadi mereka boleh mengeluarkan wang tanpa diawasi," baca laporan itu, sambil menambah bahawa apa pun sebab "tempoh masa yang DPRK bersedia untuk memegang dana ini sangat terang kerana ia mencadangkan rancangan yang teliti, bukan yang terdesak dan tergesa-gesa."
Surat Berita CryptoSlate
Menampilkan ringkasan cerita harian yang paling penting dalam dunia kripto, DeFi, NFT dan banyak lagi.
Dapatkan kelebihan di pasaran cryptoasset
Dapatkan lebih banyak wawasan dan konteks kripto dalam setiap artikel sebagai ahli berbayar CryptoSlate Edge.
Analisis on-chain
Gambar harga
Lebih banyak konteks
Sertailah sekarang untuk $ 19 / bulan Terokai semua faedah
Sumber: https://cryptoslate.com/north-korean-hackers-are-sitting-on-170-million-worth-of-unlaundered-crypto/