Észak-Korea lopott kriptóval fedezi tömegpusztító fegyverek fejlesztését

Egy nemrégiben közzétett jelentés szerint Észak-Koreában hatalmas méretű, a kormány által támogatott kriptovaluta bűnözés folyik. A lopott kriptóból az ország a tömegpusztító fegyvereinek és ballisztikus rakétáinak fejlesztését támogatja.

Észak-Korea kiberbűnözőinek tavalyi támadásai után egyértelművé vált, hogy az ázsiai ország nagy veszélyt jelent a kriptoszektorra. A Chainalysis blokklánc alapú platform szerint az észak-koreai hackerek csak tavaly közel 400 millió dollár értékű kriptót loptak el.

A Lazarus csoport

Az elsősorban befektetési cégeket és centralizált tőzsdéket megcélzó észak-koreai hackerek 2021-ben legalább hét támadást hajtottak végre különböző kriptovaluta platformok ellen, ezek során pedig majdnem 400 millió dollár értékű kriptovalutát loptak el. A támadások során a hackerek különböző adathalász linkeket és programokat használtak, majd miután megszerezték a kriptót, pénzmosás után készpénzre váltották a megszerzett összeget.

“Ezek a módszerek és technikák számos biztonsági kutatót arra késztettek, hogy Észak-Korea komoly fenyegetésként legyen minősítve.” – jegyezte meg a Chainalysis a jelentésben. A platform szerint ez különösen igaz az APT 38-ra, a “Lazarus csoportra”, amely jelenleg az egyik legnagyobb kiberbűnözői csoport.

A Lazarus csoport 2018-tól kezdve minden évben hatalmas értékű kriptovalutát lopott el majd mosott tisztára. Itt évente 200 millió dollárt meghaladó összegekről beszélünk. A Chainalysis jelentése szerint a hackelésekből származó bevételek Észak-Korea tömegpusztító fegyver programjainak egy részét fedezik.

Ethereumra majd Bitcoinra váltják a lopott kriptót

A jelentés szerint az ázsiai ország az elmúlt években közel 91,35 millió dollárnyi kriptovalutát mosott tisztára és váltott készpénzre. A pénzmosási folyamat során első lépésként az ERC-20 tokeneket és altcoinokat Ethereumra cserélik kriptotőzsdéken. Ezután az Ethereumot Bitcoinjára váltják, végül pedig a Bitcoint új tárcákba helyezik át, majd elküldik az ázsiai székhelyű kriptotőzsdék letéti címeire.

A jelentés szerint egyébként egyre több támadást hajt végre az ország. Erre jó példa, hogy míg 2020-ban csak négy, addig 2021-ben már hét támadás volt, az ellopott kriptó összege pedig több mint 40%-al nőtt. A hackereket az is segíti, hogy a DeFi platformok nagyon gyakran nem gyűjtik az úgynevezett “know your customer” információkat, ez pedig lehetővé teszi a támadók számára, hogy ne kelljen felfedni a személyazonosságukat vagy befagyasztani a vagyonukat.

Több mint 170 millió dollár értékű mosatlan összegen ül az ország

A Chainalysis 170 millió dollárt tartalmazó folyó egyenleget azonosított, ami 49 különböző, 2017 és 2021 közötti hackelés eredménye. Ez az összeg Észak-Korea ellenőrzése alatt áll, viszont még nem mosták tisztára. A Chainalysis azt is kiemelte, hogy hatalmas, több mint hat évre visszamenő mosatlan egyenlegeket fedeztek fel.

“Az egyelőre nem világos, hogy a hackerek miért ülnek továbbra is ezeken az összegeken, lehet, hogy abban reménykednek, hogy a hatóságok már nem fognak ilyen régi ügyekkel foglalkozni, így anélkül fizethetnek majd kriptovalutával, hogy bárki megfigyelné őket.” – olvasható a jelentésben. A platform hozzátette, hogy ezek alapján Észak-Koreának alaposan előkészített és átgondolt terve lehet a lopott kriptóval, különben már rég tisztára mosták volna.