Հյուսիսային Կորեայի կիբերհանցագործներն անցյալ տարի առնվազն յոթ հարձակում են իրականացրել կրիպտոարժույթների հարթակների վրա։ Այս հարձակումները՝ ըստ բլոկչեյն վերլուծական ընկերության Chainalysis, վաստակել է գրեթե 400 միլիոն դոլարի թվային ակտիվներ:
«Երբ Հյուսիսային Կորեան ձեռք բերեց միջոցների խնամակալությունը, նրանք սկսեցին մանրակրկիտ լվացման գործընթաց՝ թաքցնելու և կանխիկացնելու համար», - ասվում է Chainalysis-ի թիմի բլոգում:
2020 թվականին Հյուսիսային Կորեային առնչվող հաքեր են եղել ընդամենը չորս՝ ի տարբերություն 2021-ի յոթի: Այս հաքերների արժեքը Chainlaysis-ի համար նույնպես աճել է 40%-ով 2020-ից 2021 թվականներին: Հարկ է նշել, սակայն, որ գինը Bitcoin 2020-ից մինչև 2021 թվականն ինքնին աճել է 303%-ով, իսկ գինը Ethereum- երկրորդ խոշորագույն կրիպտո ակտիվն ըստ շուկայական կապիտալի, աճել է 472% -ով:
Հյուսիսային Կորեայի շահութաբեր 2021 թ
Ըստ Chainalysis տվյալների, Bitcoin այժմ կազմում է Հյուսիսային Կորեայի գողացված կրիպտոարժույթի մեկ քառորդից պակասը, փաստորեն, այս գողացված միջոցների միայն 20%-ն է կազմում բիթքոյնը, երբ չափվում է դոլարային արժեքով:
Ի տարբերություն, Ethereum կազմում է ճգնավորների թագավորության գողացված միջոցների ճնշող մեծամասնությունը: Ընդհանուր առմամբ, Հյուսիսային Կորեայի գողացված կրիպտո ֆոնդերի 58%-ն այժմ Ethereum-ն է:
Սա, իր հերթին, լույս է սփռում հենց այն բանի վրա, թե ինչ է անում Հյուսիսային Կորեան՝ գողացված կրիպտո միջոցները լվանալու համար:
Ըստ Chainalysis-ի, ընթացակարգը սկսվում է Ethereum-ի վրա հիմնված ERC-20 թոքենների և այլ կրիպտոարժույթների փոխանակմամբ Ethereum-ի (ETH) հետ ապակենտրոնացված փոխանակման միջոցով: Այնուհետև Ethereum-ը դրվում է այսպես կոչված խառնիչի միջով, որը Chainalysis-ը նկարագրում է որպես «ծրագրային գործիքներ, որոնք հավաքում և խառնում են կրիպտոարժույթները հազարավոր հասցեներից»: Այնուհետև այդ միջոցները փոխանակվում են բիթքոյնով, խառնվում են երկրորդ անգամ և համախմբվում նոր դրամապանակում:
Այդ խառը բիթքոյնն այնուհետև ուղարկվում է ավանդային հասցեներ այն բորսաներում, որտեղ կրիպտոն կարող է փոխարկվել ֆիատ արժույթի, սովորաբար ասիական մայրցամաքի բորսաներում:
Այս ռազմավարությունն այնքան կենտրոնական է Հյուսիսային Կորեայի ապօրինի կրիպտո կայսրության համար, որ 65 թվականին ռեժիմի գողացված միջոցների ավելի քան 2021%-ը լվացվել է խառնիչների միջոցով: 2020 և 2019 թվականներին այդ թիվը համապատասխանաբար կազմել է ընդամենը 42% և 21%:
2021-ի կարևոր իրադարձություններից մեկը Liquid.com-ի հարձակումն էր օգոստոսի 19-ին, կրիպտո փոխանակում, որը տեսավ 67 տարբեր ERC-20 թոքեններ, ինչպես նաև որոշ Bitcoin և Ethereum, տեղափոխվեցին Հյուսիսային Կորեայի հետ փոխկապակցված դերասանների կողմից վերահսկվող հասցեներ:
Ղազար խումբ
Lazarus Group-ը, որը գլխավորում է Հյուսիսային Կորեայի գլխավոր հետախուզական գործակալությունը՝ Հետախուզության գլխավոր բյուրոն, Հյուսիսային Կորեայի տրամադրության տակ գտնվող կիբերհանցագործների պետական աջակցվող խումբն է:
Lazarus Group-ի մասին գիտելիքները տարածվեցին Հյուսիսային Կորեայի WannaCry-ի և Sony Pictures-ի կիբերհարձակումներից հետո:
«2018 թվականից սկսած խումբը ամեն տարի գողացել և լվացել է հսկայական գումարներ վիրտուալ արժույթներ, որոնք սովորաբար գերազանցում են 200 միլիոն դոլարը», - ասաց Chainalysis-ը:
Lazarus Group-ը նաև թիրախավորել է KuCoin-ը՝ կրիպտոարժույթի հանրաճանաչ բորսան՝ իրենց ջանքերի համար ճանապարհ բացելով մոտ 250 միլիոն դոլար կրիպտո քարտով:
Չմաքրված միջոցներ
Chainalysis-ի հետազոտությունը նաև պարզել է, որ Հյուսիսային Կորեայի գողացված կրիպտոարժույթը 170 միլիոն դոլար արժողությամբ առաջացել է 49 առանձին հաքերից, որոնք ընդգրկել են 2017-ից 2021 թվականները:
Այս միջոցները դեռ պետք է լվացվեն։ Իրականում, Հյուսիսային Կորեան ներկայումս ունի ավելի քան 55 միլիոն դոլար, որը գոյացել է դեռևս 2016 թվականի հարձակումներից:
«Անհասկանալի է, թե ինչու հաքերները դեռևս նստած կլինեն այդ միջոցների վրա, բայց կարող է լինել, որ նրանք հուսով են, որ իրավապահների հետաքրքրությունը գործերով կմարի, որպեսզի նրանք կարողանան կանխիկացնել առանց հետևելու», - ասաց Չեյնլայսիսը ՝ հավելելով, որ երկարությունը այն ժամանակը, երբ Հյուսիսային Կորեան պահում է այդ միջոցները, «առաջարկում է զգույշ ծրագիր, ոչ թե հուսահատ և հապճեպ»:
Ինչ է հաջորդը:
Հյուսիսային Կորեայի կողմից լվացված և չլվացված դրամական միջոցների հսկայական քանակությունը ստիպել է Chainlaysis-ին նկարագրել Հյուսիսային Կորեան որպես «ազգ, որն աջակցում է կրիպտոարժույթների միջոցով լայնածավալ հանցագործություններին»:
Ավելին, Chainalysis-ը հասել է նրան, որ Հյուսիսային Կորեայի կառավարությունը՝ Lazarus Group-ի կամ այլոց միջոցով, «ինքն իրեն ամրացրել է որպես առաջադեմ մշտական սպառնալիք կրիպտոարժույթների արդյունաբերության համար 2021 թվականին»:
Չնայած դրան, կրիպտովերլուծական հարթակը առաջարկում է «շատ կրիպտոարժույթների բնորոշ թափանցիկությունը» լուծում տալ:
«Բլոկչեյն վերլուծության գործիքների միջոցով համապատասխանության թիմերը, քրեական հետախույզները և հաքերային հարձակման զոհերը կարող են հետևել գողացված միջոցների շարժին, օգտագործել ակտիվները սառեցնելու կամ բռնագրավելու հնարավորությունները և վատ դերակատարներին պատասխանատվության ենթարկել իրենց հանցագործությունների համար»:
Աղբյուր՝ https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum