Digitalni izvori koji prate kretanje kriptovaluta izjavili su da severnokorejski hakeri kradu milione dolara digitalne valute.
Krađu su prema njima obavili severnokorejski hakeri. Situacija počinje da kulminira jer se Severna Koreja optužuje da ukradeni novac koristi za naoružavanje nacije.
U nastavku se navodi da je Severna Koreja poslednjih godina uložila resurse u krađu kriptovaluta, što je učinilo snažnom hakerskom pretnjom i dovelo do jedne od najvećih zabeleženih pljački kriptovaluta u martu, u kojoj je ukradeno skoro 615 miliona dolara, prema američkom Ministarstvu finansija.
Nagli pad vrednosti kriptovaluta, koji je počeo u maju usred šireg ekonomskog usporavanja, komplikuje sposobnost Pjongjanga da unovči tu i druge pljačke i može uticati na to kako planira da finansira svoje programe naoružanja, rekla su dva izvora iz južnokorejske vlade. Izvori su odbili da budu imenovani zbog osetljivosti stvari.
Do toga dolazi u trenutku kada Severna Koreja testira rekordan broj raketa – za koje Korejski institut za odbrambene analize u Seulu procenjuje da su ove godine do sada koštale čak 620 miliona dolara – i sprema se da nastavi nuklearno testiranje usred ekonomske krize.
Severnokorejske kriptovalute koje prati njujorška analitička kompanija za blokčejn, Chainalisis, a koje uključuju sredstva ukradena u 49 hakova od 2017. do 2021. godine, smanjile su vrednost sa 170 miliona dolara na 65 miliona dolara od početka godine, navodi kompanija. rekao je Rojtersu.
Jedna od kriptovaluta u Severnoj Koreji iz pljačke 2021. godine, koja je vredela desetine miliona dolara, izgubila je 80% do 85% svoje vrednosti u poslednjih nekoliko nedelja i sada vredi manje od 10 miliona dolara, rekao je Nik Karlsen, analitičar u TRM Labs, još jednoj američkoj firmi za analizu blokčejna.
Osoba koja se javila na telefon u ambasadi Severne Koreje u Londonu rekla je da ne može da komentariše nesreću jer su navodi o hakovanju kriptovaluta „potpuno lažna vest“.
„Nismo ništa uradili“, rekla je osoba koja bi se samo identifikovala kao diplomata ambasade. Ministarstvo spoljnih poslova Severne Koreje nazvalo je takve navode američkom propagandom.
Napad od 615 miliona dolara u martu na blokčejn projekat Ronin, koji pokreće popularnu onlajn igru Axie Infinity, delo je severnokorejske hakerske operacije nazvane Lazarus Group, kažu američke vlasti.
Karlsen je rekao Rojtersu da su međusobno povezana kretanja cena različitih sredstava uključenih u hakovanje, otežala procenu koliko je Severna Koreja uspela da sačuva od te pljačke.
Da se isti napad dogodi danas, ukradena valuta Etera bi vredela nešto više od 230 miliona dolara, ali je Severna Koreja skoro sve to zamenila za Bitkoin, koji je imao odvojena kretanja cena, rekao je on.
„Nepotrebno je reći da su Severnokorejci izgubili mnogo na vrednosti, na papiru“, rekao je Karlsen. „Ali čak i po sniženim cenama, ovo je i dalje ogroman ulov.
Sjedinjene Države kažu da Lazarus kontroliše Generalni biro za izviđanje, primarni obaveštajni biro Severne Koreje. Optužen je za umešanost u napade ransomvera „WannaCry“, hakovanje međunarodnih banaka i korisničkih računa i sajber napade na Sony Pictures Entertainment 2014. godine.
Analitičari nerado daju detalje o tome koje vrste kriptovaluta Severna Koreja poseduje, što bi moglo da odaje metode istrage. Chainalisis je rekao da je Eter, uobičajena kriptovaluta povezana sa blokčejn platformom otvorenog koda Ethereum, iznosila 58%, ili oko 230 miliona dolara, od 400 miliona dolara ukradenih 2021. godine.
Chainalisis i TRM Labs koriste javno dostupne blokčejn podatke za praćenje transakcija i identifikaciju potencijalnih zločina. Takav rad su citirali posmatrači sankcija, a prema evidenciji javnih ugovora, obe firme rade sa vladinim agencijama SAD, uključujući IRS, FBI i DEA.
Severna Koreja je pod širokim međunarodnim sankcijama zbog svog nuklearnog programa, što joj daje ograničen pristup globalnoj trgovini ili drugim izvorima prihoda i čini pljačke kriptovaluta privlačnim, kažu istražitelji.
Fundamentalno za nuklearni program
Iako se procenjuje da su kriptovalute samo mali deo finansija Severne Koreje, Erik Penton Vok, koordinator panela stručnjaka Ujedinjenih nacija koji prati sankcije, rekao je na događaju u aprilu u Vašingtonu, da su sajber napadi postali „apsolutno fundamentalni“ za sposobnost Pjongjanga da izbegne sankcije i prikupi novac za svoje nuklearne i raketne programe.
U 2019, posmatrači sankcija su izvestili da je Severna Koreja generisala oko 2 milijarde dolara za svoje programe oružja za masovno uništenje korišćenjem sajber napada.
Jedna procena Međunarodne kampanje za ukidanje nuklearnog oružja sa sedištem u Ženevi kaže da Severna Koreja troši oko 640 miliona dolara godišnje na svoj nuklearni arsenal. Bruto domaći proizvod zemlje procenjen je u 2020. na oko 27,4 milijarde dolara, prema centralnoj banci Južne Koreje.
Zvanični izvori prihoda za Pjongjang su ograničeniji nego ikad pod samonametnutim blokadama granica za borbu protiv COVID-19. Kina – njen najveći komercijalni partner – rekla je 2021. da je uvezla nešto više od 58 miliona dolara robe iz Severne Koreje, usred jednog od najnižih nivoa zvanične bilateralne trgovine u poslednjih nekoliko decenija. Zvanične brojke ne uključuju šverc.
Severnokorejski hakeri dobijaju dobijaju samo delić onoga što se ukrade jer mora da koristi brokere koji su spremni da konvertuju ili kupuju kriptovalute bez pitanja, rekao je Aron Arnold iz istraživačkog centra RUSI u Londonu. Februarski izveštaj Centra za novu američku bezbednost (CNAS) procenjuje da u nekim transakcijama severnokorejski hakeri dobijaju samo jednu trećinu vrednosti valute koju je ukrala.
Nakon što dobije kriptovalutu u pljački, Severna Koreja je ponekad pretvara u bitkoin, a zatim pronalazi brokere koji će je kupiti uz popust u zamenu za gotovinu, koja se često drži van zemlje.
Slično kao da prodajete ukradenog Van Goga nećete dobiti fer tržišnu vrednost – rekao je Arnold.
Pretvaranje u gotovinu
Izveštaj CNAS-a je otkrio da severnokorejski hakeri pokazuju samo „umerenu“ zabrinutost zbog skrivanja svoje uloge, u poređenju sa mnogim drugim napadačima. To omogućava istražiteljima da ponekad prate digitalne tragove i pripisuju napade Severnoj Koreji.
Prema Chainalisis-u, Severna Koreja se okrenula sofisticiranim načinima pranja ukradene kriptovalute, povećavajući svoju upotrebu softverskih alata koji objedinjuju i šifruju kriptovalute sa hiljada elektronskih adresa – što je oznaka za lokaciju za digitalno skladištenje.
Sadržaj date adrese je često javno vidljiv, što omogućava firmama kao što su Chainalisis ili TRM da nadgledaju sve koje istrage povezuju sa Severnom Korejom.
Napadači su prevarili ljude da im daju pristup
„Chainalisis“ navodi da je u ovogodišnjem izveštaju „Chainalisis“ izvukao digitalna sredstva iz novčanika povezanih sa internetom na adrese koje kontroliše Severna Koreja.
Sama veličina nedavnih hakova naprezala je kapacitet Severne Koreje da pretvara kriptovalute u gotovinu brzo kao u prošlosti, rekao je Karlsen. To znači da su neka sredstva zaglavljena čak i kada im vrednost pada.
Bitkoin je ove godine izgubio oko 54% svoje vrednosti, a manji koini su takođe teško pogođeni, što odražava pad cena akcija koji je povezan sa zabrinutošću investitora zbog porasta kamatnih stopa i sve veće verovatnoće globalne recesije.
„Pretvaranje u gotovinu ostaje ključni uslov za Severnu Koreju ako želi da iskoristi ukradena sredstva“, rekao je Karlsen, koji je istraživao Severnu Koreju kao analitičar u FBI. „Većinom robe ili proizvoda koje Severnokorejci žele da kupe trguje se samo u američkim dolarima ili drugom valutom, a ne u kriptovalutama.
Pjongjang ima druge, veće izvore finansiranja na koje može da se osloni, rekao je Arnold. Posmatrači sankcija Ujedinjenih nacija rekli su još u decembru 2021. da Severna Koreja nastavlja da švercuje ugalj – obično u Kinu – i druge velike izvozne proizvode zabranjene rezolucijama Saveta bezbednosti.