Os cibercriminosos norte-coreanos lançaram pelo menos sete ataques contra plataformas de criptomoedas no ano passado. Esses ataques, por empresa de análise de blockchain Chainalysis, arrecadou quase US$ 400 milhões em ativos digitais.
“Uma vez que a Coreia do Norte ganhou a custódia dos fundos, eles começaram um cuidadoso processo de lavagem para encobrir e sacar”, disse a equipe da Chainalysis em um post no blog.
Em 2020, havia apenas quatro hacks afiliados à Coreia do Norte – em oposição aos sete de 2021. O valor desses hacks, por Chainlaysis, também cresceu 40% entre 2020 e 2021. Vale ressaltar, no entanto, que o preço do Bitcoin de 2020 a 2021 cresceu 303%, e o preço do Ethereum— o segundo maior criptoativo por valor de mercado — cresceu 472%.
O lucrativo 2021 da Coreia do Norte
Por dados de Chainalysis, Bitcoin agora representa menos de um quarto das criptomoedas roubadas da Coreia do Norte - na verdade, apenas 20% desses fundos roubados agora são compostos por Bitcoin quando medidos em valor em dólar.
Em contraste, Ethereum compõe a grande maioria dos fundos roubados para o Reino Eremita. No total, 58% dos fundos de criptomoedas roubados da Coreia do Norte agora são Ethereum.
Isso, por sua vez, mostra exatamente o que a Coreia do Norte faz para lavar fundos de criptomoedas roubados.
De acordo com a Chainalysis, o procedimento começa trocando tokens ERC-20 baseados em Ethereum e outras criptomoedas por Ethereum (ETH) por meio de uma troca descentralizada. O Ethereum é então colocado em um chamado mixer, que Chainalysis descreveu como “ferramentas de software que agrupam e embaralham criptomoedas de milhares de endereços”. Esses fundos são então trocados por Bitcoin, misturados uma segunda vez e consolidados em uma nova carteira.
Esse Bitcoin misto é então enviado para endereços de depósito em exchanges onde a criptomoeda pode ser convertida em uma moeda fiduciária, normalmente em exchanges em todo o continente asiático.
Essa estratégia é tão central para o império cripto ilícito da Coreia do Norte que mais de 65% dos fundos roubados do regime foram lavados por meio de misturadores em 2021. Em 2020 e 2019, esse número foi de apenas 42% e 21%, respectivamente.
Um destaque de 2021 foi o hack de 19 de agosto da Liquid.com, uma exchange de criptomoedas que viu 67 tokens ERC-20 diferentes – bem como alguns Bitcoin e Ethereum – movidos para endereços controlados por atores afiliados à Coreia do Norte.
Grupo Lazarus
O Grupo Lazarus, liderado pela principal agência de inteligência da Coreia do Norte, o Reconnaissance General Bureau, é o grupo de cibercriminosos apoiado pelo Estado à disposição da Coreia do Norte.
O conhecimento do Lazarus Group atingiu o mainstream após os ataques cibernéticos WannaCry e Sony Pictures da Coreia do Norte.
“A partir de 2018, o grupo roubou e lavou grandes somas de moedas virtuais todos os anos, normalmente mais de US$ 200 milhões”, disse Chainalysis.
O Lazarus Group também tem como alvo a KuCoin, uma popular exchange de criptomoedas, abrindo caminho com aproximadamente US$ 250 milhões em criptomoedas por seus esforços.
Fundos não lavados
A pesquisa da Chainalysis também descobriu que US$ 170 milhões em criptomoedas roubadas da Coreia do Norte vieram de 49 hacks separados entre 2017 e 2021.
Esses fundos ainda não foram lavados. Na verdade, a Coreia do Norte atualmente detém mais de US$ 55 milhões provenientes de ataques desde 2016.
“Não está claro por que os hackers ainda estariam com esses fundos, mas pode ser que eles esperem que o interesse da aplicação da lei nos casos diminua, para que possam sacar sem serem observados”, disse Chainlaysis, acrescentando que a duração do O momento em que a Coreia do Norte mantém esses fundos “sugere um plano cuidadoso, não desesperado e apressado”.
Qual o proximo?
A grande quantidade de fundos lavados e não lavados nas mãos da Coreia do Norte levou Chainlaysis a descrever a Coreia do Norte como uma “nação que apoia crimes habilitados para criptomoedas em grande escala”.
Além disso, a Chainalysis chegou a dizer que o governo da Coreia do Norte – através do Lazarus Group ou outros – “se consolidou como uma ameaça persistente avançada à indústria de criptomoedas em 2021”.
Apesar disso, a plataforma de análise de criptomoedas sugere que a “transparência inerente de muitas criptomoedas” poderia fornecer uma solução.
“Com ferramentas de análise de blockchain, equipes de compliance, investigadores criminais e vítimas de hackers podem acompanhar o movimento de fundos roubados, aproveitar oportunidades para congelar ou apreender ativos e responsabilizar os maus atores por seus crimes.”
Fonte: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum