شن مجرمو الإنترنت في كوريا الشمالية سبع هجمات على الأقل ضد منصات العملات المشفرة العام الماضي. هذه الهجمات ، لكل شركة تحليلات blockchain Chainalysis، جمعت ما يقرب من 400 مليون دولار من الأصول الرقمية.
قال فريق Chainalysis في منشور على مدونة: "بمجرد أن حصلت كوريا الشمالية على عهدة الأموال ، بدأوا عملية غسيل دقيقة للتستر والاستفادة من الأموال".
في عام 2020 ، لم يكن هناك سوى أربعة عمليات قرصنة تابعة لكوريا الشمالية - مقابل سبعة عمليات قرصنة في عام 2021. زادت قيمة هذه الاختراقات ، لكل Chainlaysis ، أيضًا بنسبة 40٪ بين عامي 2020 و 2021. ومع ذلك ، تجدر الإشارة إلى أن سعر إلى البيتكوين من 2020 إلى 2021 نفسها نما بنسبة 303٪ ، وسعر إثيريم- ثاني أكبر أصل تشفير من حيث القيمة السوقية - نما بنسبة 472٪.
كوريا الشمالية المربحة عام 2021
لكل بيانات التحليل ، إلى البيتكوين تمثل الآن أقل من ربع العملة المشفرة المسروقة في كوريا الشمالية - في الواقع ، 20٪ فقط من هذه الأموال المسروقة تتكون الآن من Bitcoin عند قياسها بالقيمة بالدولار.
فى المقابل، إثيريم الغالبية العظمى من الأموال المسروقة للمملكة الناسك. في المجموع ، 58٪ من الأموال المشفرة المسروقة في كوريا الشمالية هي الآن Ethereum.
وهذا بدوره يسلط الضوء على ما تفعله كوريا الشمالية بالضبط من أجل غسل الأموال المشفرة المسروقة.
في التحليل التحليلي ، يبدأ الإجراء عن طريق تبديل رموز ERC-20 المستندة إلى Ethereum والعملات المشفرة الأخرى لـ Ethereum (ETH) عبر بورصة لامركزية. يتم بعد ذلك وضع Ethereum من خلال ما يسمى خلاط ، والذي وصفه Chainalysis بأنه "أدوات برمجية تجمع وتزاحم العملات المشفرة من آلاف العناوين". يتم بعد ذلك مبادلة هذه الأموال بعملة البيتكوين ، وخلطها للمرة الثانية ، ودمجها في محفظة جديدة.
يتم بعد ذلك إرسال Bitcoin المختلط إلى عناوين الإيداع في البورصات حيث يمكن تحويل العملة المشفرة إلى عملة ورقية ، عادةً في البورصات عبر القارة الآسيوية.
تعتبر هذه الاستراتيجية محورية للغاية بالنسبة لإمبراطورية التشفير غير المشروعة في كوريا الشمالية ، حيث تم غسيل أكثر من 65٪ من أموال النظام المسروقة من خلال أجهزة الخلط في عام 2021. في عامي 2020 و 2019 ، كان هذا الرقم 42٪ و 21٪ فقط على التوالي.
كان أحد أبرز الأحداث في عام 2021 هو اختراق Liquid.com في 19 أغسطس ، وهو تبادل تشفير شهد 67 رمزًا مختلفًا من ERC-20 - بالإضافة إلى بعض Bitcoin و Ethereum - تم نقله إلى عناوين يسيطر عليها ممثلون تابعون لكوريا الشمالية.
مجموعة لازاروس
تعد مجموعة لازاروس ، التي يقودها مكتب الاستطلاع العام ، رئيس وكالة الاستخبارات في كوريا الشمالية ، مجموعة مجرمي الإنترنت المدعومة من الدولة تحت تصرف كوريا الشمالية.
وصلت المعرفة بمجموعة Lazarus Group إلى الاتجاه السائد في أعقاب الهجمات الإلكترونية على WannaCry و Sony Pictures في كوريا الشمالية.
قال تشيناليسيس: "من عام 2018 فصاعدًا ، قامت المجموعة بسرقة وغسل مبالغ ضخمة من العملات الافتراضية كل عام ، وعادة ما تتجاوز 200 مليون دولار".
استهدفت مجموعة Lazarus Group أيضًا KuCoin ، وهي بورصة عملات مشفرة شهيرة ، مما يفسح المجال لما يقرب من 250 مليون دولار من العملة المشفرة لجهودهم.
الأموال غير المغسولة
توصلت أبحاث Chainalysis أيضًا إلى أن ما قيمته 170 مليون دولار من العملة المشفرة المسروقة في كوريا الشمالية جاءت من 49 عملية اختراق منفصلة تمتد من 2017 إلى 2021.
هذه الأموال لم يتم غسلها بعد. في الواقع ، تمتلك كوريا الشمالية حاليًا أكثر من 55 مليون دولار جاءت من هجمات تعود إلى عام 2016.
قال تشينلايزيس: "من غير الواضح سبب استمرار المتسللين في الحصول على هذه الأموال ، لكن ربما يأملون في أن تتلاشى مصلحة إنفاذ القانون في القضايا ، حتى يتمكنوا من صرف النقود دون مراقبتهم" ، مضيفًا أن طول فترة الوقت الذي تحتفظ فيه كوريا الشمالية بهذه الأموال "يوحي بخطة دقيقة وليست يائسة ومتسرعة."
ماذا بعد؟
دفعت الكمية الهائلة من الأموال المغسولة وغير المغسولة في قبضة كوريا الشمالية تشينلايسيس إلى وصف كوريا الشمالية بأنها "دولة تدعم الجرائم التي تعتمد على العملات المشفرة على نطاق واسع".
علاوة على ذلك ، ذهب Chainalysis إلى حد القول إن حكومة كوريا الشمالية - من خلال Lazarus Group أو غيرها - "عززت نفسها باعتبارها تهديدًا متقدمًا ومستمرًا لصناعة العملات الرقمية في عام 2021."
على الرغم من ذلك ، تشير منصة تحليلات التشفير إلى أن "الشفافية المتأصلة في العديد من العملات المشفرة" يمكن أن توفر حلاً.
"باستخدام أدوات تحليل blockchain ، يمكن لفرق الامتثال والمحققين الجنائيين وضحايا الاختراق متابعة حركة الأموال المسروقة ، والاستفادة من فرص تجميد الأصول أو الاستيلاء عليها ، ومحاسبة الجهات الفاعلة السيئة عن جرائمهم."
المصدر: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum