Noord-Koreaanse cybercriminelen lanceerden vorig jaar minstens zeven aanvallen op cryptocurrency-platforms. Deze aanvallen, per blockchain-analysebedrijf Chainalysis, leverde bijna $ 400 miljoen aan digitale activa op.
"Toen Noord-Korea de fondsen eenmaal in bewaring kreeg, begonnen ze een zorgvuldig witwasproces om het te verdoezelen en uit te betalen", zei het Chainalysis-team in een blogpost.
In 2020 waren er slechts vier aan Noord-Korea gelieerde hacks, in tegenstelling tot de zeven in 2021. De waarde van deze hacks, per Chainlaysis, groeide ook met 40% tussen 2020 en 2021. Het is echter vermeldenswaard dat de prijs van Bitcoin van 2020 tot 2021 zelf groeide met 303%, en de prijs van Ethereum— het op één na grootste crypto-activum volgens marktkapitalisatie — groeide met 472%.
Noord-Korea's lucratieve 2021
Per Chainalysis-gegevens, Bitcoin is nu goed voor minder dan een kwart van de Noord-Koreaanse gestolen cryptocurrency - in feite bestaat slechts 20% van deze gestolen fondsen nu uit Bitcoin, gemeten in dollarwaarde.
In tegenstelling tot, Ethereum vormt de overgrote meerderheid van de gestolen fondsen voor het heremietkoninkrijk. In totaal is 58% van de gestolen cryptofondsen van Noord-Korea nu Ethereum.
Dit werpt op zijn beurt een licht op wat Noord-Korea precies doet om gestolen cryptogeld wit te wassen.
Per Chainalysis begint de procedure met het omwisselen van Ethereum-gebaseerde ERC-20-tokens en andere cryptocurrencies voor Ethereum (ETH) via een gedecentraliseerde uitwisseling. Het Ethereum wordt vervolgens door een zogenaamde mixer geleid, die Chainalysis beschreef als "softwaretools die cryptocurrencies van duizenden adressen bundelen en versleutelen". Die fondsen worden vervolgens geruild voor Bitcoin, een tweede keer gemengd en geconsolideerd in een nieuwe portemonnee.
Die gemengde Bitcoin wordt vervolgens verzonden naar stortingsadressen op beurzen waar crypto kan worden omgezet in een fiat-valuta, meestal op beurzen op het Aziatische continent.
Deze strategie staat zo centraal in het illegale crypto-imperium van Noord-Korea dat in 65 meer dan 2021% van het gestolen geld van het regime werd witgewassen door middel van mixers. In 2020 en 2019 was dat respectievelijk slechts 42% en 21%.
Een hoogtepunt in 2021 was de hack van Liquid.com op 19 augustus, een crypto-uitwisseling waarbij 67 verschillende ERC-20-tokens - evenals enkele Bitcoin en Ethereum - werden verplaatst naar adressen die worden beheerd door Noord-Koreaanse gelieerde actoren.
Lazarus Group
Lazarus Group, geleid door de belangrijkste inlichtingendienst van Noord-Korea, het Reconnaissance General Bureau, is de door de staat gesteunde groep cybercriminelen die Noord-Korea ter beschikking staat.
Kennis van Lazarus Group raakte de mainstream na de cyberaanvallen van WannaCry en Sony Pictures in Noord-Korea.
"Vanaf 2018 heeft de groep elk jaar enorme bedragen aan virtuele valuta gestolen en witgewassen, meestal meer dan $ 200 miljoen", aldus Chainalysis.
Lazarus Group heeft zich ook gericht op KuCoin, een populaire cryptocurrency-uitwisseling, die plaats maakt met ongeveer $ 250 miljoen aan crypto voor hun inspanningen.
Niet witgewassen fondsen
Uit onderzoek van Chainalysis is ook gebleken dat $ 170 miljoen aan gestolen cryptocurrency van Noord-Korea afkomstig was van 49 afzonderlijke hacks van 2017 tot 2021.
Deze gelden moeten nog worden witgewassen. In feite bezit Noord-Korea momenteel meer dan $ 55 miljoen die afkomstig was van aanvallen die al in 2016 plaatsvonden.
"Het is onduidelijk waarom de hackers nog steeds op deze fondsen zouden zitten, maar het kan zijn dat ze hopen dat de belangstelling van de wetshandhavers in de zaken zal afnemen, zodat ze kunnen uitbetalen zonder te worden bekeken", zei Chainlaysis, eraan toevoegend dat de lengte van tijd dat Noord-Korea deze fondsen vasthoudt, "suggereert een zorgvuldig plan, niet een wanhopig en overhaast plan".
Wat nu?
De enorme hoeveelheid witgewassen en niet-witgewassen fondsen in de greep van Noord-Korea heeft Chainlaysis ertoe aangezet om Noord-Korea te omschrijven als een “natie die op grote schaal cryptocurrency-enabled misdaad ondersteunt.”
Bovendien is Chainalysis zelfs zo ver gegaan om te zeggen dat de regering van Noord-Korea - via Lazarus Group of anderen - "zich in 2021 heeft gecementeerd als een geavanceerde aanhoudende bedreiging voor de cryptocurrency-industrie."
Desondanks suggereert het crypto-analyseplatform dat de "inherente transparantie van veel cryptocurrencies" een oplossing zou kunnen bieden.
"Met blockchain-analysetools kunnen compliance-teams, rechercheurs en hackslachtoffers de verplaatsing van gestolen fondsen volgen, kansen grijpen om activa te bevriezen of in beslag te nemen, en slechte actoren verantwoordelijk houden voor hun misdaden."
Bron: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum