อาชญากรไซเบอร์ชาวเกาหลีเหนือได้โจมตีแพลตฟอร์ม cryptocurrency อย่างน้อยเจ็ดครั้งในปีที่แล้ว การโจมตีเหล่านี้ตามบริษัทวิเคราะห์บล็อคเชน Chainalysis, สินทรัพย์ดิจิทัลมูลค่าเกือบ 400 ล้านดอลลาร์
“เมื่อเกาหลีเหนือได้รับการดูแลจากกองทุน พวกเขาก็เริ่มกระบวนการฟอกเงินอย่างระมัดระวังเพื่อปกปิดและจ่ายเงิน” ทีม Chainalysis กล่าวในบล็อกโพสต์
ในปี 2020 มีเพียงสี่การแฮ็กที่เกี่ยวข้องกับเกาหลีเหนือ—ซึ่งต่างกับเจ็ดครั้งในปี 2021 มูลค่าของการแฮ็กเหล่านี้ต่อ Chainlaysis ก็เพิ่มขึ้น 40% ระหว่างปี 2020 ถึง 2021 อย่างไรก็ตาม น่าสังเกตว่าราคาของ Bitcoin จากปี 2020 ถึงปี 2021 เพิ่มขึ้น 303% และราคา Ethereum—สินทรัพย์ดิจิตอลเข้ารหัสที่ใหญ่เป็นอันดับสองตามมูลค่าราคาตลาด—เติบโตขึ้น 472%
กำไรของเกาหลีเหนือในปี 2021
ตามข้อมูลการวิเคราะห์ลูกโซ่ Bitcoin ปัจจุบันคิดเป็นสัดส่วนน้อยกว่าหนึ่งในสี่ของสกุลเงินดิจิทัลที่ถูกขโมยของเกาหลีเหนือ อันที่จริงมีเพียง 20% ของกองทุนที่ถูกขโมยไปเหล่านี้เท่านั้นที่ประกอบด้วย Bitcoin เมื่อวัดเป็นค่าเงินดอลลาร์
ในทางตรงกันข้าม, Ethereum รวบรวมเงินส่วนใหญ่ที่ถูกขโมยไปสำหรับอาณาจักรฤาษี โดยรวมแล้ว 58% ของกองทุน crypto ที่ถูกขโมยของเกาหลีเหนือคือ Ethereum แล้ว
ในทางกลับกัน สิ่งนี้ชี้ให้เห็นอย่างชัดเจนถึงสิ่งที่เกาหลีเหนือทำเพื่อฟอกเงินคริปโตที่ถูกขโมยมา
ตาม Chainalysis ขั้นตอนเริ่มต้นด้วยการแลกเปลี่ยนโทเค็น ERC-20 ที่ใช้ Ethereum และ cryptocurrencies อื่น ๆ สำหรับ Ethereum (ETH) ผ่านการแลกเปลี่ยนแบบกระจายอำนาจ จากนั้น Ethereum จะถูกใส่ผ่านเครื่องผสมที่เรียกว่า ซึ่ง Chainalysis อธิบายว่าเป็น “เครื่องมือซอฟต์แวร์ที่รวบรวมและแย่งชิงเงินดิจิตอลจากที่อยู่หลายพันแห่ง” เงินเหล่านั้นจะถูกแลกเปลี่ยนเป็น Bitcoin ผสมกันเป็นครั้งที่สอง และรวมเป็นกระเป๋าเงินใหม่
จากนั้น Bitcoin แบบผสมจะถูกส่งไปยังที่อยู่ฝากเงินที่การแลกเปลี่ยนซึ่ง crypto สามารถแปลงเป็นสกุลเงิน fiat ได้โดยทั่วไปที่การแลกเปลี่ยนทั่วทวีปเอเชีย
กลยุทธ์นี้เป็นศูนย์กลางของอาณาจักร crypto ที่ผิดกฎหมายของเกาหลีเหนือ ซึ่งมากกว่า 65% ของเงินที่ถูกขโมยของระบอบการปกครองถูกฟอกผ่านเครื่องผสมในปี 2021 ในปี 2020 และ 2019 ตัวเลขนั้นมีเพียง 42% และ 21% ตามลำดับ
ไฮไลท์หนึ่งในปี 2021 คือการแฮ็ก Liquid.com เมื่อวันที่ 19 สิงหาคม การแลกเปลี่ยน crypto ที่เห็นโทเค็น ERC-67 ที่แตกต่างกัน 20 รายการรวมถึง Bitcoin และ Ethereum บางส่วนถูกย้ายไปยังที่อยู่ที่ควบคุมโดยนักแสดงในเครือของเกาหลีเหนือ
กลุ่ม Lazarus
ลาซารัส กรุ๊ป นำโดยหน่วยข่าวกรองของเกาหลีเหนือ สำนักสำรวจทั่วไป เป็นกลุ่มอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ
ความรู้เกี่ยวกับ Lazarus Group กลายเป็นกระแสหลักหลังจากการโจมตีทางไซเบอร์ของ WannaCry และ Sony Pictures ของเกาหลีเหนือ
“ตั้งแต่ปี 2018 เป็นต้นไป กลุ่มบริษัทได้ขโมยและฟอกเงินจำนวนมหาศาลของสกุลเงินเสมือนทุกปี ซึ่งปกติแล้วจะเกิน 200 ล้านดอลลาร์” Chainalysis กล่าว
Lazarus Group ยังได้ตั้งเป้าไปที่ KuCoin ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลยอดนิยม โดยทำเงินได้ประมาณ 250 ล้านดอลลาร์ในการเข้ารหัสลับสำหรับความพยายามของพวกเขา
กองทุนที่ไม่ได้ฟอก
การวิจัยของ Chainalysis ยังพบว่า สกุลเงินดิจิทัลที่ถูกขโมยไปของเกาหลีเหนือมูลค่า 170 ล้านดอลลาร์ มาจากการแฮ็ก 49 ครั้งในช่วงปี 2017 ถึง 2021
เงินเหล่านี้ยังไม่ได้ล้าง อันที่จริง เกาหลีเหนือในปัจจุบันถือมากกว่า 55 ล้านดอลลาร์จากการโจมตีจนถึงปี 2016
“ยังไม่ชัดเจนว่าเหตุใดแฮ็กเกอร์จะยังคงนั่งอยู่ในกองทุนเหล่านี้ แต่อาจเป็นได้ว่าพวกเขาหวังว่าผลประโยชน์ของหน่วยงานบังคับใช้กฎหมายในคดีนี้จะลดลง เพื่อให้พวกเขาสามารถถอนเงินออกมาได้โดยไม่ต้องถูกจับตามอง” Chainlaysis กล่าว พร้อมเสริมว่าความยาวของ เวลาที่เกาหลีเหนือยึดเงินเหล่านี้ไว้ “เป็นแผนงานที่รอบคอบ ไม่ใช่แผนการที่สิ้นหวังและรีบร้อน”
อะไรต่อไป?
เงินทุนที่ฟอกและยังไม่ได้ฟอกจำนวนมหาศาลในมือของเกาหลีเหนือได้กระตุ้นให้ Chainlaysis อธิบายว่าเกาหลีเหนือเป็น “ประเทศที่สนับสนุนอาชญากรรมที่เปิดใช้งานสกุลเงินดิจิทัลในวงกว้าง”
ยิ่งไปกว่านั้น Chainalysis ยังได้กล่าวถึงรัฐบาลเกาหลีเหนือ ผ่านทาง Lazarus Group หรืออื่น ๆ ” ได้ประสานตัวเองว่าเป็นภัยคุกคามขั้นสูงอย่างต่อเนื่องต่ออุตสาหกรรมคริปโตเคอเรนซีในปี 2021”
อย่างไรก็ตาม เรื่องนี้ แพลตฟอร์มการวิเคราะห์คริปโตแนะนำว่า “ความโปร่งใสโดยธรรมชาติของคริปโตเคอเรนซี่จำนวนมาก” สามารถให้วิธีแก้ปัญหาได้
“ด้วยเครื่องมือวิเคราะห์บล็อคเชน ทีมปฏิบัติตามกฎระเบียบ ผู้สืบสวนคดีอาญา และเหยื่อที่ถูกแฮ็กสามารถติดตามความเคลื่อนไหวของเงินทุนที่ถูกขโมย เพิ่มโอกาสในการแช่แข็งหรือยึดทรัพย์สิน และควบคุมผู้กระทำความผิดให้รับผิดชอบต่ออาชญากรรมของพวกเขา”
ที่มา: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum