Volgens nieuwe gegevens van Chainalysis hebben Noord-Koreaanse crypto-hackers in 2021 bijna $ 400 miljoen aan crypto overgeheveld via cyberaanvallen.
Het type crypto dat wordt gestolen, is ook veranderd volgens het rapport van 13 januari van het blockchain-analysebedrijf. In 2017 was BTC verantwoordelijk voor bijna alle crypto die door de DVK werd gestolen, maar nu is het slechts een vijfde:
Onze beste handelsrobots
“In 2021 was slechts 20% van het gestolen geld Bitcoin, terwijl 22% ERC-20-tokens of altcoins waren. En voor de eerste keer ooit was Ether verantwoordelijk voor het grootste deel van het gestolen geld, namelijk 58%.”
Het rapport stelde dat aanvallen in 2021 vanuit Noord-Korea (DVK) voornamelijk gericht waren op "investeringsfirma's en gecentraliseerde uitwisselingen, en gebruik maakten van phishing-lokmiddelen, code-exploits, malware en geavanceerde social engineering" om het geld kwaadwillig te verwerven.
Volgens een rapport van de VN-Veiligheidsraad wordt aangenomen dat gestolen cryptocurrency door de DVK wordt gebruikt om economische sancties te omzeilen en om kernwapens en ballistische raketprogramma's te helpen financieren.
De dreiging die de DVK vormt voor wereldwijde cryptoplatforms is alomtegenwoordig geworden. Chainalysis verwijst nu naar hackers uit het Hermit Kingdom, zoals Lazarus Group, als geavanceerde persistente bedreigingen (APT). Deze bedreigingen zijn de afgelopen drie jaar toegenomen, na het hoogste punt ooit van meer dan $ 500 miljoen aan gestolen cryptovaluta in 2018.
Chainalysis meldde dat het geld minutieus was witgewassen. Methoden variëren van chain hopping, de 'Peel Chain'-methode, en meer recentelijk hebben de hackers een ingewikkeld systeem van coin swaps en mixen gebruikt.
Verwant:LCX verliest $ 6,8 miljoen in een hot wallet-compromis over Ethereum-blockchain
Mixers werden gebruikt voor meer dan 65% van het geld dat in 2021 werd gestolen, wat een verdrievoudiging is sinds 2019. Een mixer is een op software gebaseerd privacysysteem waarmee gebruikers de bron en bestemming van de munten die ze verzenden, kunnen verbergen. Gedecentraliseerde uitwisselingen (DEX) hebben steeds meer de voorkeur van hackers, omdat ze geen toestemming hebben en voldoende liquiditeit hebben om munten naar believen van de gebruiker te wisselen.
Chainalysis gebruikte de hack van 19 augustus 2021 op Liquid.com waarbij $ 91 miljoen aan crypto werd gestolen als een voorbeeld van de typische manier waarop Noord-Koreaanse hackers geld witwassen. Ze ruilden eerst ERC-20-munten voor Ether (ETH) op gedecentraliseerde beurzen. Vervolgens werd de ETH naar een mixer gestuurd en geruild voor Bitcoin (BTC), die ook werd gemengd. Ten slotte werd BTC van de mixer naar gecentraliseerde Aziatische beurzen gestuurd als een waarschijnlijke fiat-off-ramp.
Lees verder met CoinTelegraph
