Түндүк Кореянын хакерлери 170 миллион долларлык таза крипто акчага отурушат 

Корея Элдик Демократиялык Республикасынын (КЭДР) киберкылмышкерлери өздөрүн 2021-жылы криптовалюта индустриясына өнүккөн туруктуу коркунуч катары ырасташты, Chainalysis билдирди.

Криптовалюталарды мыйзамсыз колдонууну аныктоодо жана алдын алууда өкмөттүк жана жеке секторлорду колдогон блокчейнге негизделген маалымат платформасына ылайык, Түндүк Кореянын хакерлери өткөн жылы 400 миллион долларлык крипто уурдашкан, ал эми адалдоого алынган каражаттардын жалпы суммасы болуп көрбөгөндөй жогорку деңгээлге жеткен. (ATH).

"Лазар тобу"

Негизинен инвестициялык фирмаларды жана борборлоштурулган биржаларды бутага алган түндүк кореялык хакерлер криптовалюталык платформаларга кеминде жети чабуул жасашып, 400-жылы дээрлик 2021 миллион долларлык крипто чыгарып алышкан.

2020-жылга салыштырмалуу кол салуулардын саны төрттөн жетиге чейин көбөйүп, алынган маани 40% га өскөн.

Бул уюмдардын "ысык" капчыктарынан акча каражаттарын КЭДР көзөмөлдөгөн даректерге өткөрүү үчүн киберкылмышкерлер фишингди, коддуу эксплуатацияларды, зыяндуу программаларды жана өнүккөн социалдык инженерияны колдонушкан.  

Түндүк Корея уурдалган криптофонду камоого алгандан кийин, алар акчаны жаап-жашыруу жана накталай акчаны адалдоо үчүн кылдаттык менен адалдоо тактикасын колдонушкан. 

«Бул татаал тактикалар жана ыкмалар көптөгөн коопсуздук изилдөөчүлөрүн КЭДР үчүн киберактерлорду өнүккөн туруктуу коркунучтар (APTs) катары мүнөздөшүнө алып келди», - деп белгиленет докладда, бул өзгөчө APT 38, башкача айтканда, КЭДР жетектеген «Лазар тобуна» тиешелүү. негизги чалгындоо агенттиги, АКШ жана Бириккен Улуттар Уюму тарабынан санкцияланган Башкы чалгындоо бюросу

2018-жылдан баштап, Lazarus Group жыл сайын ири суммадагы криптовалюталарды уурдап, адалдаган – адатта 200 миллион доллардан ашкан. 

"Эң ийгиликтүү жеке хакерлердин бири KuCoin боюнча, экинчиси аты аталбаган криптовалюталык биржада, ар бири 250 миллион доллардан ашык киреше тапкан", - деп айтылат докладда БУУнун коопсуздук кеңешинин маалыматы боюнча, хакерлерден түшкөн киреше Түндүк Кореянын ЖККсын колдойт. жана баллистикалык ракеталардын программалары.

Киргизүү процесси

2021-жылы доллардын наркы боюнча, Ethereum биринчи жолу КЭДР тарабынан уурдалган крипто көпчүлүктү түзгөн, ал эми терминалдарда гана 20% ды, ал эми ERC-20 Токендерди жана altcoins каражаттардын 22% ды түзгөн. 

Уурдалган криптовалютанын ар түрдүүлүгү 2021-жылы Түндүк-кореялык хакерлердин арасында "аралаштыргычтарды" колдонуунун көбөйгөнүн байкаган Chainalysisтин айтымында, КЭДРдин крипто адалдоосунун татаалданышына алып келди.

Бул программалык куралдар хакерлерге миңдеген даректерден криптовалюталарды бириктирүүгө жана аралаштырууга мүмкүндүк берет жана транзакцияларга көз салууну бир топ татаалдаштырат.

Chainalysis азыркы учурда колдонулган тактиканы өткөн жылдардагы чабуулдардын бирине негиздеп түшүндүрдү – натыйжада крипто адалдалган 91.35 миллион доллар пайда болду.

Август айында Liquid.com уруксаты жок колдонуучу крипто алмашуу башкарган капчыктардын айрымдарына кирүү мүмкүнчүлүгүнө ээ болгонун билдирди. Кол салууда 67 түрдүү ERC-20 токендери, чоң суммадагы Ethereum жана Bitcoin бул крипто капчыктардан КЭДРдин атынан иштеген тарап көзөмөлдөгөн даректерге көчүрүлгөн. 

Адатта колдонулган адалдоо процессинде ERC-20 токендери жана альткоиндери DEXтерде Ethereum үчүн алмаштырылат.

Кийинки кадамда Ethereum аралашып, DEX жана CEX боюнча Биткойн менен алмаштырылат.

Акыр-аягы, Bitcoin аралашып, жаңы капчыктарга бириктирилет – андан кийин Азиядагы крипто-фиат биржаларында депозиттик даректерге жөнөтүлөт.

Отчетко ылайык, 65-жылы КЭДРдин уурдалган каражаттарынын 2021% дан ашыгы миксерлер аркылуу адалдалган, бул 42-жылы 2020%.

Chainalysis КЭДРдин бир нече аралаштыргычтарды колдонуусун "фиатка өтүп бара жатып, алардын мыйзамсыз алынган криптовалюталарынын келип чыгышын жашыруу аракети" катары сүрөттөйт. 

Ошол эле учурда, КЭДР хакерлери DEX сыяктуу DeFi платформаларына кайрылышат, "башкача накталай акчага айландырылышы мүмкүн эмес ERC-20 токендеринин жана альткоиндердин кеңири спектрин ликвиддүүлүк менен камсыз кылуу". 

Бул криптолорду Ethereum же Биткойн менен алмаштыруу аларды суюктуктан гана эмес, аралаштыргычтардын жана алмашуулардын көбүрөөк тандоосун ачат. 

Chainalysis маалыматы боюнча, камакта эмес болгондуктан, DeFi платформалары көбүнчө кардарыңызды таанып-билүү (KYC) маалыматын чогултушпайт, бул хакерлерге өз кызматтарын активдерин тоңдурбастан же инсандыгын ачыкка чыгарбастан колдонууга мүмкүндүк берет.

Ишенбеген каражаттардын запастары

"Чайнализ 170-жылдан 49-жылга чейин 2017 өзүнчө хакерликтин уурдалган каражаттарын чагылдырган 2021 миллион доллардын учурдагы калдыктарын аныктады, алар Түндүк Корея тарабынан көзөмөлдөнүп, бирок кызматтар аркылуу адалдала элек".

Докладда алты жылдан бери тазаланган ири калдыктар аныкталган – КЭДРдин жалпы ээликтеринин болжол менен 35 миллион доллары 2020 жана 2021-жылдардагы чабуулдардан, ал эми 55 миллион доллардан ашыгы 2016-жылы жасалган чабуулдардан түшкөн.

"Эмне үчүн хакерлер дагы эле бул каражаттарга отура турганы белгисиз, бирок алар укук коргоо органдарынын бул иштерге болгон кызыгуусу төмөндөйт деп үмүттөнүшү мүмкүн, ошондуктан алар кароосуз эле накталай акча алышат", - деп кошумчаланган отчетто. Себеби, "КЭДР бул каражатты кармап турууга даяр турган убакыттын узактыгы жаркыраган, анткени ал айласыз жана шашылыш эмес, кылдат планды сунуштайт".