Een recent rapport van blockchain-forensisch bedrijf Chainalysis stelt dat cybercriminelen in Noord-Korea bitcoin en Ether hebben gestolen, ter waarde van bijna 400 miljoen dollar, maar nog steeds miljoenen aan gestolen cryptocurrency-fondsen hebben die niet zijn witgewassen.

Bijna $ 400 miljoen diefstal geregistreerd in 2021

De Chainalysis rapport gepubliceerd op 13 januari 2022, verklaarde dat het geld was gestolen na aanvallen op minimaal zeven crypto-uitwisselingen. Het bedrijf gelooft ook dat de meeste aanvallen mogelijk zijn uitgevoerd door de beruchte cybercriminele organisatie die bekend staat als de Lazarus Group.

Volgens het blockchain forensisch bedrijf is het aantal Noord-Koreaanse gelieerde hacks gestegen van vier in 2020 tot zeven in 2021. Ook steeg de waarde van de hack met 40%, waarbij Chainalysis 2021 een "bannerjaar" noemde voor deze daders, gezien het feit dat de prijsprestaties van Bitcoin en Ethereum.

De hackers gebruikten methoden zoals code-exploits, phishing, malware, geavanceerde social engineering en code-exploits om geld te stelen van uitwisselingen met poreuze beveiligingssystemen.

Interessant is dat bitcoin goed was voor minder dan een kwart van het gestolen geld, waarbij 20% van BTC werd gestolen in 2021 bij het meten van de dollarwaarde. Ondertussen maakte Ether meer dan de helft van de totale buit uit met 58%, terwijl andere altcoins en ERC-20-tokens 22% uitmaakten.

Noord-Koreaanse hackers geven de voorkeur aan mixers boven geld witwassen

Chainalysis beschreef het witwasproces en zei dat de cybercriminelen eerst ERC-20-tokens en andere altcoins voor ETH hebben geruild via een gedecentraliseerde uitwisseling. De Ether gaat vervolgens door een mixer, een softwareservice die de bron van cryptotransacties verdoezelt, waardoor munten moeilijk te traceren zijn, die worden geruild voor Bitcoin.

De BTC wordt ook gemengd en geconsolideerd in een nieuwe portemonnee. De hackers sturen de Bitcoin vervolgens om adressen te deponeren bij beurzen die crypto fiat-conversie mogelijk maken en zijn gevestigd in Azië.

Volgens de observatie van Chainalysis leken de Noord-Koreaanse cybercriminelen voorstander te zijn van het gebruik van mixers. Volgens het rapport is in 65 ruim 2021% van het gestolen geld witgewassen via mixers. Dit is een forse stijging ten opzichte van 21% in 2019 en 42% in 2020.

$ 170 miljoen aan crypto nog steeds niet geland

Interessant genoeg leek het erop dat de daders niet al het onrechtmatig verkregen geld witwassen. Chainalysis merkte op dat ongeveer $ 170 miljoen aan cryptocurrency niet witgewassen bleef. Het bedrag werd verzameld uit 49 afzonderlijke hacks van 2017 tot 2021. Ondertussen was $ 55 miljoen van de totale bezittingen afkomstig van aanvallen in 2016.

Een deel van het rapport zei:

"Het is onduidelijk waarom de hackers nog steeds op deze fondsen zouden zitten, maar het kan zijn dat ze hopen dat de belangstelling van de politie voor de zaken zal afnemen, zodat ze kunnen uitbetalen zonder te worden bekeken."

Ondertussen verklaarde Chainalysis dat de activiteiten van Noord-Korea en zijn hackers een bedreiging vormden voor de cryptocurrency-industrie.

“Deze gedragingen, samen, schetsen een portret van een natie die op grote schaal cryptocurrency-enabled misdaad ondersteunt. Systematisch en geavanceerd, de regering van Noord-Korea - of het nu via de Lazarus Group of haar andere criminele syndicaten is - heeft zichzelf in 2021 gecementeerd als een geavanceerde aanhoudende bedreiging voor de cryptocurrency-industrie."

Zoals eerder gemeld door CryptoPotato terug in februari 2021, een Amerikaanse rechtbank opgeladen drie Noord-Koreaanse computerprogrammeurs met het stelen van $ 1.3 miljard in contanten en crypto.

Het forensisch bedrijf was echter van mening dat blockchain-analysetools, criminele onderzoekers en hackslachtoffers nuttig kunnen zijn bij het terugdringen van cryptocriminaliteit en om malafide acteurs te boeken.