Μέσα στη διεθνή επιχείρηση τσιμπήματος για τη σύλληψη βορειοκορεατών χάκερ κρυπτονομισμάτων

Μέσα στη διεθνή επιχείρηση τσιμπήματος για τη σύλληψη βορειοκορεατών χάκερ κρυπτονομισμάτων

You are currently viewing Μέσα στη διεθνή επιχείρηση τσιμπήματος για τη σύλληψη βορειοκορεατών χάκερ κρυπτονομισμάτων

 

(CNN) Μια ομάδα Νοτιοκορεατών κατασκόπων και Αμερικανών ιδιωτικών ερευνητών συγκεντρώθηκαν αθόρυβα στην υπηρεσία πληροφοριών της Νότιας Κορέας τον Ιανουάριο, λίγες μέρες αφότου η Βόρεια Κορέα εκτόξευσε τρεις βαλλιστικούς πυραύλους στη θάλασσα.

Για μήνες, παρακολουθούσαν 100 εκατομμύρια δολάρια που είχαν κλαπεί μια εταιρεία κρυπτονομισμάτων στην Καλιφόρνια ονομάζεται Harmony, περιμένοντας από τους χάκερ της Βόρειας Κορέας να μεταφέρουν το κλεμμένο κρυπτογράφηση σε λογαριασμούς που θα μπορούσαν τελικά να μετατραπούν σε δολάρια ή κινεζικό γουάν, σκληρό νόμισμα που θα μπορούσε να χρηματοδοτήσει το παράνομο πρόγραμμα πυραύλων της χώρας.

Όταν ήρθε η στιγμή, οι κατάσκοποι και οι sleuth – που εργάζονταν σε ένα κυβερνητικό γραφείο σε μια πόλη, το Pangyo, γνωστό ως Silicon Valley της Νότιας Κορέας – θα είχαν μόνο λίγα λεπτά για να βοηθήσουν στην κατάσχεση των χρημάτων προτού μπορέσουν να ξεπλυθούν με ασφάλεια μέσω μιας σειράς των λογαριασμών και κατέστη ανέγγιχτη.

Τελικά, στα τέλη Ιανουαρίου, οι χάκερ μετέφεραν ένα κλάσμα των κλοπιμαίων τους σε έναν λογαριασμό κρυπτονομίσματος συνδεδεμένο με το δολάριο, εγκαταλείποντας προσωρινά τον έλεγχό του. Οι κατάσκοποι και οι ανακριτές όρμησαν, επισημαίνοντας τη συναλλαγή σε αξιωματούχους επιβολής του νόμου των ΗΠΑ που στέκονταν δίπλα για να παγώσουν τα χρήματα.

Η ομάδα στο Pangyo βοήθησε στην κατάσχεση λίγο περισσότερο από 1 εκατομμύριο δολάρια εκείνη την ημέρα. Αν και αναλυτές λένε στο CNN ότι τα περισσότερα από τα κλεμμένα 100 εκατομμύρια δολάρια παραμένουν απρόσιτα σε κρυπτονομίσματα και άλλα περιουσιακά στοιχεία που ελέγχονται από τη Βόρεια Κορέα, ήταν ο τύπος κατάσχεσης που θα χρειαστούν οι ΗΠΑ και οι σύμμαχοί τους για να αποτρέψουν μεγάλες πληρωμές για την Πιονγκγιάνγκ.

Η επιχείρηση τσιμπήματος, που περιγράφεται στο CNN από ιδιωτικούς ερευνητές της Chainalysis, μιας εταιρείας παρακολούθησης blockchain με έδρα τη Νέα Υόρκη, και επιβεβαιώθηκε από την Εθνική Υπηρεσία Πληροφοριών της Νότιας Κορέας, προσφέρει ένα σπάνιο παράθυρο στον σκοτεινό κόσμο της κατασκοπείας κρυπτονομισμάτων — και την αυξανόμενη προσπάθεια να κλείσει αυτό που έχει γίνει μια επιχείρηση πολλών δισεκατομμυρίων δολαρίων για το αυταρχικό καθεστώς της Βόρειας Κορέας.

Τα τελευταία χρόνια, οι βορειοκορεάτες χάκερ το έχουν κάνει κλεμμένα δισεκατομμύρια δολάρια από τράπεζες και εταιρείες κρυπτονομισμάτων, σύμφωνα με αναφορές από τα Ηνωμένα Έθνη και ιδιωτικές εταιρείες. Καθώς οι ερευνητές και οι ρυθμιστικές αρχές έχουν συλλάβει, το καθεστώς της Βόρειας Κορέας προσπαθεί όλο και περισσότερο να επεξεργαστεί τρόπους για να ξεπλύνει αυτό το κλεμμένο ψηφιακό χρήμα σε σκληρό νόμισμα, λένε στο CNN Αμερικανοί αξιωματούχοι και ιδιωτικοί εμπειρογνώμονες.

Η διακοπή του αγωγού κρυπτονομισμάτων της Βόρειας Κορέας έχει γίνει γρήγορα επιτακτική ανάγκη εθνικής ασφάλειας για τις ΗΠΑ και τη Νότια Κορέα. Η ικανότητα του καθεστώτος να χρησιμοποιεί το κλεμμένο ψηφιακό χρήμα — ή εμβάσματα από Βορειοκορεάτες εργαζόμενους στον τομέα της πληροφορικής στο εξωτερικό — η χρηματοδότηση των οπλικών της προγραμμάτων είναι μέρος του τακτικού συνόλου προϊόντων πληροφοριών που παρουσιάζονται σε ανώτερους αξιωματούχους των ΗΠΑ, συμπεριλαμβανομένου, μερικές φορές, του Προέδρου Τζο Μπάιντεν, δήλωσε ανώτερος αξιωματούχος των ΗΠΑ.

Ο Κιμ Γιονγκ Ουν και η κόρη του παρευρέθηκαν σε στρατιωτική παρέλαση για τον εορτασμό της επετείου ίδρυσης του στρατού της Βόρειας Κορέας, όπου εκτέθηκαν τα τελευταία όπλα του καθεστώτος.

Οι Βορειοκορεάτες «χρειάζονται χρήματα, επομένως θα συνεχίσουν να είναι δημιουργικοί», είπε ο αξιωματούχος στο CNN. «Δεν νομίζω [they] θα σταματήσουν ποτέ να αναζητούν παράνομους τρόπους συγκέντρωσης κεφαλαίων επειδή είναι ένα αυταρχικό καθεστώς υπό βαριές κυρώσεις».

Το χακάρισμα κρυπτονομισμάτων της Βόρειας Κορέας ήταν στο επίκεντρο σε μια συνάντηση στις 7 Απριλίου στη Σεούλ, όπου διπλωμάτες ΗΠΑ, Ιάπωνας και Νότιας Κορέας δημοσίευσαν ένα κοινή δήλωση εκφράζοντας τη λύπη του ότι το καθεστώς του Κιμ Γιονγκ Ουν συνεχίζει να «χύνει τους σπάνιους πόρους του στα ΟΜΚ του [weapons of mass destruction] και προγράμματα βαλλιστικών πυραύλων».

«Είμαστε επίσης βαθιά ανήσυχοι για το πώς η ΛΔΚ υποστηρίζει αυτά τα προγράμματα κλέβοντας και ξέπλυμα κεφαλαίων καθώς και συλλέγοντας πληροφορίες μέσω κακόβουλων διαδικτυακών δραστηριοτήτων», ανέφερε η τριμερής δήλωση, χρησιμοποιώντας ένα ακρωνύμιο για τη βορειοκορεατική κυβέρνηση.

Η Βόρεια Κορέα είχε προηγουμένως αρνηθεί παρόμοιους ισχυρισμούς. Το CNN έστειλε email και τηλεφώνησε στην πρεσβεία της Βόρειας Κορέας στο Λονδίνο ζητώντας σχόλια.

Η «North Korea Inc» γίνεται εικονική

Ξεκινώντας από τα τέλη της δεκαετίας του 2000, Αμερικανοί αξιωματούχοι και οι σύμμαχοί τους έψαχναν τα διεθνή ύδατα για ενδείξεις ότι η Βόρεια Κορέα απέφευγε τις κυρώσεις διακινώντας όπλα, άνθρακα ή άλλο πολύτιμο φορτίο, μια πρακτική που συνεχίζεται. Τώρα, μια πολύ μοντέρνα ανατροπή σε αυτόν τον διαγωνισμό ξετυλίγεται μεταξύ χάκερ και ξέπλυμα χρήματος στην Πιονγκγιάνγκ, και υπηρεσίες πληροφοριών και αξιωματούχοι επιβολής του νόμου από την Ουάσιγκτον έως τη Σεούλ.

Το FBI και η Μυστική Υπηρεσία έχουν πρωτοστατήσει στη δουλειά στις ΗΠΑ (και οι δύο υπηρεσίες αρνήθηκαν να σχολιάσουν όταν το CNN ρώτησε πώς παρακολουθούν το ξέπλυμα βρώμικου χρήματος από τη Βόρεια Κορέα.) Το FBI ανακοινώθηκε τον Ιανουάριο ότι είχε παγώσει ένα απροσδιόριστο μέρος των 100 εκατομμυρίων δολαρίων που έκλεψαν από την Harmony.

Η διαδοχή των μελών της οικογένειας Κιμ που κυβέρνησαν τη Βόρεια Κορέα τα τελευταία 70 χρόνια χρησιμοποίησαν όλες κρατικές εταιρείες για να εμπλουτίσουν την οικογένεια και να εξασφαλίσουν την επιβίωση του καθεστώτος, σύμφωνα με ειδικούς.

Είναι μια οικογενειακή επιχείρηση που ο μελετητής John Park αποκαλεί “North Korea Incorporated”.

Ο Κιμ Γιονγκ Ουν, ο σημερινός δικτάτορας της Βόρειας Κορέας, «διπλασίασε τις δυνατότητες στον κυβερνοχώρο και την κλοπή κρυπτογράφησης ως πηγή εσόδων για το οικογενειακό του καθεστώς», δήλωσε ο Παρκ, ο οποίος διευθύνει το Korea Project στο Belfer Center της Σχολής Κένεντι του Χάρβαρντ. “Η North Korea Incorporated έχει γίνει εικονική.”

Σε σύγκριση με το εμπόριο άνθρακα στο οποίο βασίστηκε η Βόρεια Κορέα για έσοδα στο παρελθόν, η κλοπή κρυπτονομισμάτων είναι πολύ λιγότερο εντάσεως εργασίας και κεφαλαίου, είπε η Park. Και τα κέρδη είναι αστρονομικά.

Πέρυσι, ένα ρεκόρ 3,8 δισεκατομμυρίων δολαρίων σε κρυπτονομίσματα κλάπηκε από όλο τον κόσμο, σύμφωνα με το Chainalysis. Σχεδόν τα μισά από αυτά, ή 1,7 δισεκατομμύρια δολάρια, ήταν έργο χάκερ που συνδέονται με τη Βόρεια Κορέα. είπε η εταιρεία.

Η κοινή αίθουσα ανάλυσης στο Εθνικό Κέντρο Συνεργασίας για την Κυβερνοασφάλεια της Εθνικής Υπηρεσίας Πληροφοριών στη Νότια Κορέα.

Δεν είναι σαφές πόσα από τα δισεκατομμύρια σε κλεμμένα κρυπτονομίσματα της Βόρειας Κορέας μπόρεσε να μετατρέψει σε μετρητά. Σε συνέντευξή του, ένας αξιωματούχος του Υπουργείου Οικονομικών των ΗΠΑ που επικεντρώθηκε στη Βόρεια Κορέα αρνήθηκε να δώσει μια εκτίμηση. Το δημόσιο αρχείο των συναλλαγών blockchain βοηθά τους αξιωματούχους των ΗΠΑ να παρακολουθούν τις προσπάθειες ύποπτων βορειοκορεατών λειτουργών να μετακινήσουν κρυπτονομίσματα, δήλωσε ο αξιωματούχος του Υπουργείου Οικονομικών.

Αλλά όταν η Βόρεια Κορέα λαμβάνει βοήθεια από άλλες χώρες για το ξέπλυμα αυτών των χρημάτων είναι «απίστευτα ανησυχητικό», είπε ο αξιωματούχος. (Αρνήθηκαν να κατονομάσουν μια συγκεκριμένη χώρα, αλλά η Οι ΗΠΑ το 2020 κατήγγειλαν δύο Κινέζους για φερόμενο ξέπλυμα άνω των 100 εκατομμυρίων δολαρίων για τη Βόρεια Κορέα.)

Οι χάκερ της Πιονγκγιάνγκ έχουν επίσης χτενίσει τα δίκτυα διαφόρων ξένων κυβερνήσεων και εταιρειών για βασικές τεχνικές πληροφορίες που μπορεί να είναι χρήσιμες για το πυρηνικό της πρόγραμμα, σύμφωνα με μια ιδιωτική έκθεση των Ηνωμένων Εθνών τον Φεβρουάριο που αναθεωρήθηκε από το CNN.

Η καταστολή

Εκπρόσωπος της Εθνικής Υπηρεσίας Πληροφοριών της Νότιας Κορέας είπε στο CNN ότι έχει αναπτύξει ένα πρόγραμμα «ταχείας ανταλλαγής πληροφοριών» με συμμάχους και ιδιωτικές εταιρείες για να ανταποκριθεί στην απειλή και αναζητά νέους τρόπους για να σταματήσει το λαθρεμπόριο κλεμμένων κρυπτονομισμάτων στη Βόρεια Κορέα.

Οι πρόσφατες προσπάθειες επικεντρώθηκαν στη χρήση από τη Βόρεια Κορέα των γνωστών υπηρεσιών μίξης, εργαλείων που είναι διαθέσιμα στο κοινό που χρησιμοποιούνται για την απόκρυψη της πηγής των κρυπτονομισμάτων.

Στις 15 Μαρτίου, το Υπουργείο Δικαιοσύνης και οι ευρωπαϊκές υπηρεσίες επιβολής του νόμου ανακοίνωσαν την παύση λειτουργίας μιας υπηρεσίας μίξης γνωστής ως ChipMixer, την οποία οι Βορειοκορεάτες φέρεται να χρησιμοποίησαν για να ξεπλύνουν ένα απροσδιόριστο ποσό των περίπου 700 εκατομμυρίων δολαρίων που έκλεψαν χάκερ σε τρεις διαφορετικές ληστείες κρυπτογράφησης — συμπεριλαμβανομένων των Ληστεία 100 εκατομμυρίων δολαρίων της Harmony, της εταιρείας κρυπτονομισμάτων στην Καλιφόρνια.

Οι ιδιωτικοί ερευνητές χρησιμοποιούν λογισμικό παρακολούθησης blockchain – και τα δικά τους μάτια όταν το λογισμικό τους ειδοποιεί – για να εντοπίσουν τη στιγμή που κλεμμένα κεφάλαια φεύγουν από τα χέρια των Βορειοκορεατών και μπορούν να κατασχεθούν. Αλλά αυτοί οι ερευνητές χρειάζονται αξιόπιστες σχέσεις με τις αρχές επιβολής του νόμου και τις εταιρείες κρυπτογράφησης για να κινηθούν αρκετά γρήγορα για να αρπάξουν πίσω τα κεφάλαια.

Μία από τις μεγαλύτερες κινήσεις αντιστάθμισης των ΗΠΑ μέχρι σήμερα ήρθε τον Αύγουστο, όταν το Υπουργείο Οικονομικών επέβαλε κυρώσεις σε μια υπηρεσία «ανάμιξης» κρυπτονομισμάτων γνωστή ως Tornado Cash που φέρεται να ξέπλυνε 455 εκατομμύρια δολάρια για Βορειοκορεάτες χάκερ.

Το Tornado Cash ήταν ιδιαίτερα πολύτιμο επειδή είχε περισσότερη ρευστότητα από άλλες υπηρεσίες, επιτρέποντας στα χρήματα της Βόρειας Κορέας να κρύβονται πιο εύκολα μεταξύ άλλων πηγών κεφαλαίων. Η Tornado Cash επεξεργάζεται τώρα λιγότερες συναλλαγές αφού οι κυρώσεις του Υπουργείου Οικονομικών ανάγκασαν τους Βορειοκορεάτες να αναζητήσουν άλλες υπηρεσίες ανάμειξης.

Σύμφωνα με το Chainalysis, ύποπτοι βορειοκορεάτες έστειλαν 24 εκατομμύρια δολάρια τον Δεκέμβριο και τον Ιανουάριο μέσω μιας νέας υπηρεσίας ανάμειξης, του Sinbad, αλλά δεν υπάρχουν ακόμη ενδείξεις ότι το Sinbad θα είναι τόσο αποτελεσματικό στη μεταφορά χρημάτων όσο το Tornado Cash.

Οι άνθρωποι πίσω από τις υπηρεσίες μίξης, όπως ο προγραμματιστής Tornado Cash, Roman Semenov, συχνά περιγράφουν τους εαυτούς τους ως υποστηρικτές της ιδιωτικής ζωής που υποστηρίζουν ότι τα εργαλεία κρυπτονομισμάτων τους μπορούν να χρησιμοποιηθούν για καλό ή κακό, όπως κάθε τεχνολογία. Αλλά αυτό δεν εμπόδισε τις υπηρεσίες επιβολής του νόμου από το να πατάξουν. Ολλανδική αστυνομία τον Αύγουστο συνελήφθη ένας άλλος ύποπτος προγραμματιστής του Tornado Cash, τον οποίο δεν κατονόμασαν, για υποτιθέμενη νομιμοποίηση εσόδων από παράνομες δραστηριότητες.

Σημαντικός Κατασκευαστής ATM κρυπτονομισμάτων General Bytes παραβιάστηκαν, έκλεψαν πάνω από 1,5 εκατομμύρια δολάρια σε Bitcoin(Ανοίγει σε νέα καρτέλα)

Ιδιωτικές εταιρείες παρακολούθησης κρυπτογράφησης όπως η Chainalysis στελεχώνονται ολοένα και περισσότερο με πρώην πράκτορες επιβολής του νόμου των ΗΠΑ και της Ευρώπης που εφαρμόζουν όσα έμαθαν στον απόρρητο κόσμο για να παρακολουθήσουν το ξέπλυμα χρήματος της Πιονγκγιάνγκ.

Η Elliptic, μια εταιρεία με έδρα το Λονδίνο με πρώην πράκτορες επιβολής του νόμου στο προσωπικό, ισχυρίζεται ότι βοήθησε στην κατάσχεση 1,4 εκατομμυρίων δολαρίων από χρήματα της Βόρειας Κορέας που κλάπηκαν στο hack του Harmony. Οι αναλυτές της Elliptic λένε στο CNN ότι μπόρεσαν να παρακολουθήσουν τα χρήματα σε πραγματικό χρόνο τον Φεβρουάριο καθώς μεταφέρθηκαν για λίγο σε δύο δημοφιλή ανταλλακτήρια κρυπτονομισμάτων, το Huobi και το binance. Οι αναλυτές λένε ότι ειδοποίησαν γρήγορα τις ανταλλαγές, οι οποίες πάγωσαν τα χρήματα.

«Είναι λίγο σαν τις εισαγωγές φαρμάκων μεγάλης κλίμακας», είπε στο CNN ο Tom Robinson, συνιδρυτής της Elliptic. “[The North Koreans] είναι διατεθειμένοι να χάσουν ένα μέρος από αυτό, αλλά η πλειονότητα πιθανώς περνάει μόνο λόγω του όγκου και της ταχύτητας με την οποία το κάνουν και είναι αρκετά εξελιγμένοι σε αυτό.”

Η Νότια Κορέα διπλασιάζει το Metaverse, ανακοινώνει επένδυση 51 εκατομμυρίων δολαρίων σε σχετικά έργα(Ανοίγει σε νέα καρτέλα)

Οι Βορειοκορεάτες δεν προσπαθούν απλώς να κλέψουν από εταιρείες κρυπτονομισμάτων, αλλά και απευθείας από άλλους κλέφτες κρυπτονομισμάτων.

Αφού ένας άγνωστος χάκερ έκλεψε 200 εκατομμύρια δολάρια από τη βρετανική εταιρεία Euler Finance τον Μάρτιο, ύποπτοι βορειοκορεάτες πράκτορες προσπάθησαν να στήσουν μια παγίδα: Έστειλαν στον χάκερ ένα μήνυμα στο blockchain γεμάτο με μια ευπάθεια που μπορεί να ήταν μια προσπάθεια να αποκτήσουν πρόσβαση στα κεφάλαια , σύμφωνα με το Elliptic. (Το τέχνασμα δεν λειτούργησε.)

Ο Nick Carlsen, ο οποίος ήταν αναλυτής πληροφοριών του FBI που επικεντρώθηκε στη Βόρεια Κορέα μέχρι το 2021, εκτιμά ότι η Βόρεια Κορέα μπορεί να έχει μόνο μερικές εκατοντάδες άτομα επικεντρωμένα στο έργο της εκμετάλλευσης κρυπτονομισμάτων για να αποφύγει τις κυρώσεις.

Με μια διεθνή προσπάθεια να επιβληθούν κυρώσεις σε αδίστακτες ανταλλαγές κρυπτονομισμάτων και να αρπάξει κλεμμένα χρήματα, ο Carlsen ανησυχεί ότι η Βόρεια Κορέα θα μπορούσε να στραφεί σε λιγότερο εμφανείς μορφές απάτης. Αντί να κλέψουν μισό δισεκατομμύριο δολάρια από ένα ανταλλακτήριο κρυπτονομισμάτων, πρότεινε, οι πράκτορες της Πιονγκγιάνγκ θα μπορούσαν να δημιουργήσουν ένα σχέδιο Ponzi που προσελκύει πολύ λιγότερη προσοχή.

Ωστόσο, ακόμη και σε μειωμένα περιθώρια κέρδους, η κλοπή κρυπτονομισμάτων εξακολουθεί να είναι “άγρια ​​κερδοφόρα”, δήλωσε ο Carlsen, ο οποίος τώρα εργάζεται στην εταιρεία ερευνών απάτης TRM Labs. «Άρα, δεν έχουν λόγο να σταματήσουν».

Ο Gawon Bae του CNN στη Σεούλ και ο Richard Roth στη Νέα Υόρκη συνέβαλαν σε αυτήν την αναφορά.

Source link

Αφήστε μια απάντηση