گزارش اخیر شرکت پزشکی قانونی بلاک چین Chainalysis ادعا می کند که مجرمان سایبری در کره شمالی بیت کوین و اتر را به ارزش نزدیک به 400 میلیون دلار دزدیده اند، اما هنوز میلیون ها وجوه ارز دیجیتال دزدیده شده و پاک نشده در اختیار دارند.
نزدیک به 400 میلیون دلار سرقت ثبت شده در سال 2021
گزارش Chainalysis منتشر شده در 13 ژانویه 2022 بیان کرد که این وجوه در پی حمله به حداقل هفت صرافی ارزهای دیجیتال به سرقت رفته است. علاوه بر این، این شرکت بر این باور است که بیشتر حملات احتمالاً توسط سازمان تبهکار سایبری معروف به نام گروه لازاروس انجام شده است.
به گفته شرکت پزشکی قانونی بلاک چین، تعداد هک های وابسته به کره شمالی از چهار هک در سال 2020 به هفت مورد در سال 2021 افزایش یافته است. علاوه بر این، ارزش هک تا 40 درصد افزایش یافته است و Chainalysis سال 2021 را "سال پرچم" نامیده است. برای این نویسندگان، با توجه به روند قیمت بیت کوین و اتریوم.
هکرها از روش هایی مانند سوء استفاده از کد، فیشینگ، بدافزار، مهندسی اجتماعی پیشرفته و سوء استفاده از کد برای سرقت وجوه از مبادلات با سیستم های امنیتی متخلخل استفاده کرده اند.
جالب اینجاست که بیت کوین کمتر از یک چهارم وجوه دزدیده شده را به خود اختصاص داده است و در سال 2021 زمانی که ارزش دلار اندازه گیری شد، 20 درصد از بیت کوین به سرقت رفت. در همین حال، اتر بیش از نیمی از کل لوت را با 58٪ به خود اختصاص داده است، در حالی که سایر آلتکوین ها و توکن های ERC-20 22٪ را تشکیل می دهند.
هکرهای کره شمالی میکسر را به پولشویی ترجیح می دهند
Chainalysis در توصیف فرآیند پولشویی گفت که مجرمان سایبری ابتدا توکن های ERC-20 و سایر آلتکوین ها را از طریق یک صرافی غیرمتمرکز برای ETH مبادله کردند. سپس اتر از طریق یک میکسر، یک سرویس نرم افزاری که منبع تراکنش های رمزنگاری شده را محو می کند، می رود، بنابراین ردیابی سکه ها را که می توان با بیت کوین مبادله کرد، دشوار می کند.
بیت کوین نیز در حال ترکیب و ادغام در یک سبد جدید است. سپس هکرها بیت کوین را برای سپرده گذاری در صرافی هایی می فرستند که امکان تبدیل ارز دیجیتال به فیات را فراهم می کند و در آسیا مستقر هستند.
بر اساس مشاهدات Chainalysis، به نظر می رسد مجرمان سایبری کره شمالی از استفاده از میکسرها حمایت می کنند. بر اساس این گزارش، بیش از 65 درصد از وجوه سرقت شده در سال 2021 از طریق میکسرها شسته شده است. این افزایش قابل توجهی نسبت به 21 درصد در سال 2019 و 42 درصد در سال 2020 است.
170 میلیون دلار ارزهای دیجیتال هنوز وارد بازار نشده اند
جالب اینجاست که به نظر می رسید که نویسندگان تمام دارایی های غیرقانونی او را شستشو نمی دادند. Chainalysis خاطرنشان کرد که حدود 170 میلیون دلار ارز دیجیتال شسته نشده باقی مانده است. این مبلغ از 49 هک جداگانه از سال 2017 تا 2021 جمعآوری شده است. در همین حال، 55 میلیون دلار از کل داراییها ناشی از حملات در سال 2016 است.
در بخشی از این گزارش آمده است:
مشخص نیست که چرا هکرها همچنان روی این وجوه می نشینند، اما ممکن است آنها امیدوار باشند که علاقه مجریان قانون به این پرونده ها کاهش یابد، به طوری که آنها بتوانند بدون نظارت پول نقد کنند."
در همین حال، Chainalysis گفت که فعالیتهای کره شمالی و هکرهای آن تهدیدی برای صنعت ارزهای دیجیتال است.
این رفتارها، در کنار هم، پرتره ای از ملتی را ترسیم می کند که از جنایات مبتنی بر ارزهای دیجیتال در مقیاس وسیع پشتیبانی می کند. سیستماتیک و پیچیده، دولت کره شمالی، چه از طریق گروه لازاروس یا سایر سندیکاهای جنایتکار آن، خود را به عنوان یک تهدید دائماً پیشرفته برای صنعت ارزهای دیجیتال در سال 2021 معرفی کرده است.
همانطور که CryptoPotato قبلا در فوریه 2021 گزارش داده بود ، یک دادگاه آمریکایی سه برنامه نویس کامپیوتر کره شمالی را به سرقت 1.3 میلیارد دلار پول نقد و ارزهای دیجیتال متهم کرد .
با این حال، شرکت پزشکی قانونی معتقد بود که ابزارهای تجزیه و تحلیل بلاک چین، محققان جنایی و قربانیان هک میتوانند در مهار جرایم رمزنگاری و متقاعد کردن بازیگران سرکش برای رزرو مفید باشند.
