Penggodam Korea Utara Mencuri Hampir $400 Juta pada 2021: Laporan Chainalysis

Laporan baru-baru ini oleh syarikat forensik blockchain Chainalysis menyatakan bahawa penjenayah siber di Korea Utara mencuri bitcoin dan Ether, bernilai hampir $400 juta tetapi masih mempunyai berjuta-juta dana mata wang kripto yang dicuri tidak dicuci.

Hampir $400 Juta Kecurian Dirakam pada 2021

Laporan Chainalysis yang diterbitkan pada 13 Januari 2022, menyatakan bahawa dana tersebut telah dicuri berikutan serangan terhadap sekurang-kurangnya tujuh pertukaran crypto. Selain itu, syarikat itu percaya kebanyakan serangan itu mungkin dilakukan oleh organisasi penjenayah siber terkenal yang dikenali sebagai Kumpulan Lazarus.

Menurut firma forensik blockchain, bilangan penggodaman yang berkaitan dengan Korea Utara meningkat daripada empat pada 2020 kepada tujuh pada 2021. Selain itu, nilai penggodaman meningkat 40%, dengan Chainalysis memanggil 2021 sebagai "tahun sepanduk" untuk pelaku ini, memandangkan prestasi harga Bitcoin dan Ethereum.

Penggodam menggunakan kaedah seperti eksploitasi kod, pancingan data, perisian hasad, kejuruteraan sosial lanjutan dan eksploitasi kod untuk mencuri dana daripada pertukaran dengan sistem keselamatan berliang.

Menariknya, bitcoin menyumbang kurang daripada satu perempat daripada dana yang dicuri, dengan 20% daripada BTC dicuri pada 2021 apabila mengukur nilai dolar. Sementara itu, Ether membentuk lebih separuh daripada jumlah rampasan dengan 58%, manakala altcoin lain dan token ERC-20 membentuk 22%.

Penggodam Korea Utara Lebih Memilih Pengadun daripada Mencuci Dana

Menggambarkan proses pengubahan haram, Chainalysis berkata penjenayah siber pertama kali menukar token ERC-20 dan altcoin lain untuk ETH melalui pertukaran terdesentralisasi. Eter kemudiannya melalui pengadun, perkhidmatan perisian yang mengaburkan sumber transaksi crypto, dengan itu menjadikan syiling sukar untuk dikesan, yang ditukar dengan Bitcoin.

BTC juga dicampur dan disatukan ke dalam dompet baharu. Penggodam kemudian menghantar Bitcoin untuk mendepositkan alamat di bursa yang membolehkan kripto untuk menukar fiat dan berpangkalan di Asia.

Mengikut pemerhatian Chainalysis, penjenayah siber Korea Utara nampaknya menyukai penggunaan mixer. Menurut laporan itu, lebih 65% daripada dana yang dicuri telah dicuci melalui pembancuh pada 2021. Ini merupakan peningkatan ketara daripada 21% pada 2019 dan 42% pada 2020.

Kripto Bernilai $170 Juta Masih Tidak Didarat

Menariknya, nampaknya pelaku tidak mencuci semua dana haramnya. Chainalysis menyatakan bahawa mata wang kripto bernilai kira-kira $170 juta kekal tidak dicuci. Jumlah itu dikumpulkan daripada 49 penggodaman berasingan dari 2017 hingga 2021. Sementara itu, $55 juta daripada jumlah pegangan datang daripada serangan pada 2016.

Sebahagian daripada laporan itu berkata:

"Tidak jelas mengapa penggodam masih menggunakan dana ini, tetapi mungkin mereka berharap kepentingan penguatkuasaan undang-undang dalam kes itu akan hilang, jadi mereka boleh mengeluarkan wang tanpa diawasi."

Sementara itu, Chainalysis menyatakan bahawa aktiviti Korea Utara dan penggodamnya menimbulkan ancaman kepada industri mata wang kripto.

“Tingkah laku ini, digabungkan, melukis potret negara yang menyokong jenayah yang didayakan mata wang kripto secara besar-besaran. Sistematik dan canggih, kerajaan Korea Utara—sama ada melalui Kumpulan Lazarus atau sindiket jenayahnya yang lain—telah mengukuhkan dirinya sebagai ancaman berterusan terhadap industri mata wang kripto pada tahun 2021.”

Seperti yang dilaporkan sebelumnya oleh Kentang Kripto pada Februari 2021, mahkamah AS mendakwa tiga pengaturcara komputer Korea Utara kerana mencuri wang tunai dan kripto berjumlah $1.3 bilion.

Syarikat forensik, walau bagaimanapun, percaya bahawa alat analitik blockchain, penyiasat jenayah, dan mangsa penggodaman boleh berguna dalam membendung jenayah crypto dan membawa pelakon penyangak untuk menempah.