I criminali informatici nordcoreani hanno lanciato almeno sette attacchi contro piattaforme di criptovaluta lo scorso anno. Questi attacchi, per società di analisi blockchain Chainalysis, ha fruttato quasi $ 400 milioni di risorse digitali.
"Una volta che la Corea del Nord ha ottenuto la custodia dei fondi, ha iniziato un attento processo di riciclaggio per coprire e incassare", ha detto il team di Chainalysis in un post sul blog.
Nel 2020 c'erano solo quattro hack affiliati alla Corea del Nord, rispetto ai sette del 2021. Anche il valore di questi hack, secondo Chainlaysis, è cresciuto del 40% tra il 2020 e il 2021. Vale la pena notare, tuttavia, che il prezzo di Bitcoin dal 2020 al 2021 stesso è cresciuto del 303% e il prezzo di Ethereum—il secondo asset crittografico più grande per capitalizzazione di mercato—è cresciuto del 472%.
Il redditizio 2021 della Corea del Nord
Per dati di analisi della catena, Bitcoin ora rappresenta meno di un quarto della criptovaluta rubata nordcoreana, infatti, solo il 20% di questi fondi rubati ora comprende Bitcoin se misurato in valore in dollari.
In contrasto, Ethereum costituisce la stragrande maggioranza dei fondi rubati per il regno eremita. In totale, il 58% dei fondi crittografici rubati dalla Corea del Nord sono ora Ethereum.
Questo, a sua volta, fa luce su ciò che fa esattamente la Corea del Nord per riciclare i fondi crittografici rubati.
Secondo Chainalysis, la procedura inizia scambiando token ERC-20 basati su Ethereum e altre criptovalute con Ethereum (ETH) tramite uno scambio decentralizzato. L'Ethereum viene quindi sottoposto a un cosiddetto mixer, che Chainalysis ha descritto come "strumenti software che raggruppano e codificano criptovalute da migliaia di indirizzi". Questi fondi vengono quindi scambiati con Bitcoin, mescolati una seconda volta e consolidati in un nuovo portafoglio.
Quel bitcoin misto viene quindi inviato agli indirizzi di deposito negli scambi in cui le criptovalute possono essere convertite in una valuta fiat, in genere negli scambi in tutto il continente asiatico.
Questa strategia è così centrale per l'impero crittografico illegale della Corea del Nord che nel 65 oltre il 2021% dei fondi rubati dal regime sono stati riciclati attraverso mixer. Nel 2020 e nel 2019, quel numero era rispettivamente solo del 42% e del 21%.
Un momento clou del 2021 è stato l'hacking del 19 agosto di Liquid.com, uno scambio di criptovalute che ha visto 67 diversi token ERC-20, oltre ad alcuni Bitcoin ed Ethereum, spostati verso indirizzi controllati da attori affiliati alla Corea del Nord.
Gruppo Lazzaro
Il Lazarus Group, guidato dall'agenzia di intelligence principale della Corea del Nord, il Reconnaissance General Bureau, è il principale gruppo di criminali informatici a disposizione della Corea del Nord.
La conoscenza di Lazarus Group ha raggiunto il mainstream dopo gli attacchi informatici WannaCry e Sony Pictures della Corea del Nord.
"Dal 2018 in poi, il gruppo ha rubato e riciclato enormi somme di valute virtuali ogni anno, in genere superiori a $ 200 milioni", ha affermato Chainalysis.
Lazarus Group ha anche preso di mira KuCoin, un popolare scambio di criptovalute, ottenendo circa $ 250 milioni in criptovalute per i loro sforzi.
Fondi non riciclati
La ricerca di Chainalysis ha anche scoperto che $ 170 milioni di criptovaluta rubata dalla Corea del Nord provenivano da 49 hack separati nel periodo dal 2017 al 2021.
Questi fondi devono ancora essere riciclati. In effetti, la Corea del Nord detiene attualmente più di 55 milioni di dollari provenienti da attacchi risalenti al 2016.
"Non è chiaro il motivo per cui gli hacker sarebbero ancora seduti su questi fondi, ma potrebbe essere che sperano che l'interesse delle forze dell'ordine nei casi si affievolisca, quindi possono incassare senza essere guardati", ha detto Chainlaysis, aggiungendo che la durata di il tempo in cui la Corea del Nord conserva questi fondi “suggerisce un piano attento, non disperato e frettoloso”.
Cosa accadrà?
La grande quantità di fondi riciclati e non riciclati nelle mani della Corea del Nord ha spinto Chainlaysis a descrivere la Corea del Nord come una "nazione che supporta il crimine abilitato alle criptovalute su vasta scala".
Inoltre, Chainalysis è arrivato al punto di dire che il governo della Corea del Nord, attraverso Lazarus Group o altri, "si è consolidato come una minaccia persistente avanzata per l'industria delle criptovalute nel 2021".
Nonostante ciò, la piattaforma di analisi delle criptovalute suggerisce che la "trasparenza intrinseca di molte criptovalute" potrebbe fornire una soluzione.
"Con gli strumenti di analisi blockchain, i team di conformità, gli investigatori criminali e le vittime di hackeraggio possono seguire il movimento dei fondi rubati, cogliere le opportunità di congelare o sequestrare beni e ritenere i malintenzionati responsabili dei loro crimini".
Fonte: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum