Согласно новым данным Chainalysis, в 2021 году северокорейские крипто-хакеры вывели около 400 миллионов долларов в криптовалюте посредством кибератак.
Согласно отчету аналитической компании по блокчейну от 13 января, тип украденной криптовалюты также сильно изменился. В 2017 году на BTC приходилось почти все криптовалюты, украденные КНДР, но сейчас на их долю приходится лишь пятая часть:
«В 2021 году только 20% украденных средств были биткойнами, тогда как 22% были либо токенами ERC-20, либо альткойнами. И впервые на долю эфира приходится большая часть украденных средств — 58%»
В отчете говорится, что атаки в 2021 году из Северной Кореи (КНДР) были в первую очередь нацелены на «инвестиционные фирмы и централизованные биржи и использовали фишинговые приманки, эксплойты кода, вредоносное ПО и передовую социальную инженерию» для злонамеренного получения средств.
Согласно отчету Совета Безопасности ООН, украденная криптовалюта, как полагают, используется КНДР для уклонения от экономических санкций и финансирования программ разработки ядерного оружия и баллистических ракет.
Угроза, которую КНДР представляет для глобальных криптоплатформ, стала постоянной. Chainalysis теперь называет хакеров из Королевства Отшельников, таких как Lazarus Group, продвинутыми постоянными угрозами. Эти угрозы росли в течение последних трех лет после рекордного максимума в более чем 500 миллионов долларов в криптовалюте, украденной в 2018 году.
Chainalysis сообщил, что средства были тщательно отмыты. Методы варьируются от прыжков по цепочке до метода «Peel Chain», а совсем недавно хакеры использовали сложную систему обмена монет и их смешивания.
Микшеры использовались для более чем 65% украденных в 2021 году средств, что в 3 раза больше, чем в 2019 году. Микшер — это программная система конфиденциальности, которая позволяет пользователям скрывать источник и место назначения отправляемых ими монет. Хакеры все чаще предпочитают децентрализованные биржи (DEX), поскольку они не требуют разрешения и имеют достаточную ликвидность для обмена монет по желанию пользователя.
Chainalysis использовала взлом Liquid. com 19 августа 2021 года, в ходе которого был украден 91 миллион долларов в криптовалюте, в качестве примера типичного способа отмывания средств хакерами из КНДР. Сначала они обменяли монеты ERC-20 на эфир ( ETH ) на децентрализованных биржах. Затем ETH отправили в миксер и обменяли на биткойны ( BTC ), которые также были смешаны. Наконец, BTC был отправлен из микшера на централизованные азиатские биржи.
