Laut neuen Daten von Chainalysis haben nordkoreanische Krypto-Hacker im Jahr 2021 durch Cyberangriffe fast 400 Millionen US-Dollar an Krypto abgeschöpft.
Auch die Art der gestohlenen Kryptos hat sich laut dem 13. Januar grundlegend verändert Prüfbericht von der Blockchain-Analytics-Firma. Im Jahr 2017 entfiel fast die gesamte von der DVRK gestohlene Krypto auf BTC, aber jetzt macht sie nur noch ein Fünftel aus:
„Im Jahr 2021 waren nur 20 % der gestohlenen Gelder Bitcoin, während 22 % entweder ERC-20-Token oder Altcoins waren. Und zum allerersten Mal machte Ether mit 58 % einen Großteil der gestohlenen Gelder aus.“
Dem Bericht zufolge richteten sich die Angriffe aus Nordkorea (DVRK) im Jahr 2021 hauptsächlich gegen „Investmentfirmen und zentralisierte Börsen und nutzten Phishing-Köder, Code-Exploits, Malware und fortschrittliches Social Engineering“, um die Gelder böswillig zu erwerben.
Es wird angenommen, dass gestohlene Kryptowährung von der DVRK verwendet wird, um Wirtschaftssanktionen zu umgehen und um Atomwaffen und Programme für ballistische Raketen zu finanzieren, so eine UNO Sicherheitsrat Prüfbericht.
Die Bedrohung, die die DVRK für globale Kryptoplattformen darstellt, ist allgegenwärtig geworden. Chainalysis bezeichnet nun Hacker aus dem Königreich der Einsiedler wie die Lazarus Group als Advanced Persistent Threats (APT). Diese Bedrohungen haben in den letzten drei Jahren zugenommen, nachdem 2018 ein Allzeithoch von über 500 Millionen Dollar an gestohlenen Kryptos erreicht wurde.
Chainalysis berichtete, dass die Gelder akribisch gewaschen wurden. Die Methoden reichen von Chain-Hopping, dem ‘Kette abziehen‘-Methode, und in jüngerer Zeit haben die Hacker ein kompliziertes System von Coin-Swaps und -Mischungen verwendet.
Verwandt: LCX verliert 6,8 Millionen Dollar bei einem Hot-Wallet-Kompromiss über die Ethereum-Blockchain
Mixer wurden bei über 65 % der im Jahr 2021 gestohlenen Gelder verwendet, was einer Verdreifachung seit 2019 entspricht. Ein Mixer ist ein softwarebasiertes Datenschutzsystem, mit dem Benutzer die Quelle und das Ziel der von ihnen gesendeten Coins verbergen können. Dezentrale Börsen (DEX) werden zunehmend von Hackern bevorzugt, da sie genehmigungsfrei sind und über reichlich Liquidität verfügen, damit Coins nach Belieben des Benutzers ausgetauscht werden können.
Chainalysis nutzte den Hack vom 19. August 2021 bei Liquid.com, bei dem Krypto im Wert von 91 Millionen Dollar gestohlen wurde, als Beispiel für die typische Art und Weise, wie Hacker in der DVRK Gelder waschen. Sie tauschten zunächst ERC-20-Coins gegen Ether (ETH) an dezentralen Börsen. Dann wurde die ETH zu einem Mixer geschickt und gegen Bitcoin (BTC) getauscht, der ebenfalls gemischt wurde. Schließlich wurde BTC als wahrscheinlicher Fiat-Off-Ramp vom Mixer an zentralisierte asiatische Börsen geschickt.