Krah na tržištima kriptovaluta uništio je milijune dolara u sredstvima koja su ukrali sjevernokorejski hakeri, kažu četvorica digitalnih istražitelja, prijeteći ključnom izvoru financiranja za zemlju pogođenu sankcijama i njezine programe oružja.
Sjeverna Koreja je posljednjih godina uložila resurse u krađu kriptovaluta, što ju je učinilo snažnom hakerskom prijetnjom i dovelo do jedne od najvećih pljački kriptovaluta zabilježenih u ožujku, u kojoj je ukradeno gotovo 615 milijuna dolara, prema američkom ministarstvu financija.
Nagli pad vrijednosti kriptovaluta, koji je započeo u svibnju usred šireg gospodarskog usporavanja, komplicira sposobnost Pjongjanga da unovči tu i druge pljačke i može utjecati na način na koji planira financirati svoje programe naoružanja, izjavila su dva izvora iz južnokorejske vlade. Izvori su odbili biti imenovani zbog osjetljivosti materije, piše Reuters.
Ovo se dešava dok Sjeverna Koreja testira rekordan broj projektila – za koje Korejski institut za obrambene analize u Seulu procjenjuje da su ove godine do sada koštali čak 620 milijuna dolara – i priprema se za nastavak nuklearnih testiranja usred ekonomske krize.
“Nelegalni” sjevernokorejski kriptovalutni fond koje prati njujorška analitička tvrtka za blockchain Chainalysis, a koji uključuju sredstva ukradena u 49 hakova od 2017. do 2021., smanjio je vrijednost sa 170 milijuna dolara na 65 milijuna dolara od početka godine, tvrtka je izjavila Reutersu.
Jedna od kriptovaluta u Sjevernoj Koreji iz pljačke 2021., koja je vrijedila desetke milijuna dolara, izgubila je 80% do 85% svoje vrijednosti u posljednjih nekoliko tjedana i sada vrijedi manje od 10 milijuna dolara, rekao je Nick Carlsen, analitičar s TRM Labs, iz još jedne tvrtke za analizu blockchainaTermin blockchain jednostavno se može prevesti na hrvatski ... sa sjedištem u SAD-u.
Osoba koja se javila na telefon u veleposlanstvu Sjeverne Koreje u Londonu rekla je da ne može komentirati pad jer su optužbe o hakiranju kriptovaluta “potpuno lažna vijest”.
“Nismo ništa poduzeli”, rekla je osoba koja se identificirala kao diplomat veleposlanstva. Ministarstvo vanjskih poslova Sjeverne Koreje nazvalo je takve navode američkom propagandom.
Napad od 615 milijuna dolara u ožujku na blockchain projekt Ronin, koji pokreće popularnu online igru Axie Infinity, djelo je sjevernokorejske hakerske operacije nazvane Lazarus Group, kažu američke vlasti.
Carlsen je za Reuters rekao da je međusobno povezano kretanje cijena različite imovine uključene u hakiranje otežalo procjenu koliko je Sjeverna Koreja uspjela zadržati od te pljačke.
Da se isti napad dogodi danas, ukradena valuta Ethera vrijedila bi nešto više od 230 milijuna dolara, ali je Sjeverna Koreja gotovo sve to zamijenila za BitcoinBitcoin je decentralizirana, distribuirana, anonimna platna ..., koji je imao odvojena kretanja cijena, rekao je.
“Nepotrebno je reći da su Sjevernokorejci izgubili mnogo na vrijednosti, na papiru”, rekao je Carlsen. “Ali čak i po sniženim cijenama, ovo je još uvijek ogroman ulov.”
Sjedinjene Države kažu da Lazarus kontrolira Generalni ured za izviđanje, primarni obavještajni ured Sjeverne Koreje. Optužen je za umiješanost u napade ransomwarea “WannaCry”, hakiranje međunarodnih banaka i korisničkih računa te cyber-napade na Sony Pictures Entertainment 2014.
Analitičari ne žele dati pojedinosti o tome koje vrste kriptovaluta posjeduje Sjeverna Koreja, što bi moglo odati metode istrage. Chainalysis je rekao da je Ether, uobičajena kriptovaluta povezana s open-source blockchain platformom Ethereum, iznosio 58%, ili oko 230 milijuna dolara, od 400 milijuna dolara ukradenih 2021. godine.
Chainalysis i TRM Labs koriste javno dostupne blockchain podatke za praćenje transakcija i identificiranje potencijalnih zločina. U tom radu, naveli su promatrači sankcija, a prema evidenciji javnih ugovora, obje tvrtke surađuju s američkim vladinim agencijama, uključujući IRS, FBI i DEA.
Sjeverna Koreja je pod širokim međunarodnim sankcijama zbog svog nuklearnog programa, što joj daje ograničen pristup globalnoj trgovini ili drugim izvorima prihoda i čini pljačke kriptovaluta privlačnim, kažu istražitelji.
‘Fundamentalno’ za nuklearni program
Iako se procjenjuje da su kriptovalute samo mali dio financija Sjeverne Koreje, Eric Penton-Voak, koordinator panela stručnjaka Ujedinjenih naroda koji prati sankcije, rekao je na događaju u travnju u Washingtonu, D.C., da su cyber-napadi postali “apsolutno temeljni” za sposobnost Pjongjanga da izbjegne sankcije i prikupi novac za svoje nuklearne i raketne programe.
U 2019., promatrači sankcija izvijestili su da je Sjeverna Koreja zaradila oko 2 milijarde dolara za svoje programe oružja za masovno uništenje korištenjem kibernetičkih napada.
Jedna procjena iz Međunarodne kampanje za ukidanje nuklearnog oružja sa sjedištem u Ženevi kaže da Sjeverna Koreja troši oko 640 milijuna dolara godišnje na svoj nuklearni arsenal. Bruto domaći proizvod zemlje procijenjen je u 2020. na oko 27,4 milijarde dolara, prema središnjoj banci Južne Koreje.
Službeni izvori prihoda za Pjongjang ograničeniji su nego ikad pod samonametnutim graničnim mjerama za borbu protiv COVID-19. Kina – njezin najveći trgovački partner – izjavila je 2021. da je uvezla nešto više od 58 milijuna dolara robe iz Sjeverne Koreje, usred jedne od najnižih razina službene bilateralne trgovine u posljednjih nekoliko desetljeća. Službene brojke ne uključuju krijumčarenje.
Sjeverna Koreja već dobiva samo djelić onoga što ukrade jer mora koristiti brokere koji su spremni pretvoriti ili kupiti kriptovalute bez pitanja, rekao je Aaron Arnold iz RUSI think-tanka u Londonu. Izvješće Centra za novu američku sigurnost (CNAS) u veljači procjenjuje da u nekim transakcijama Sjeverna Koreja dobije samo jednu trećinu vrijednosti valute koju je ukrala.
Nakon što u pljački dobije kriptovalutu, Sjeverna Koreja je ponekad pretvara u Bitcoin, a zatim pronalazi brokere koji će je kupiti uz popust u zamjenu za gotovinu, koja se često drži izvan zemlje.
“Slično kao kada prodajete ukradeni Van Gogh, nećete dobiti poštenu tržišnu vrijednost”, rekao je Arnold.
Pretvaranje u gotovinu
Izvješće CNAS-a pokazalo je da sjevernokorejski hakeri pokazuju samo “umjerenu” zabrinutost zbog skrivanja svoje uloge, u usporedbi s mnogim drugim napadačima. To omogućuje istražiteljima da ponekad prate digitalne tragove i pripisuju napade Sjevernoj Koreji, iako rijetko na vrijeme da povrate ukradena sredstva.
Prema Chainalysisu, Sjeverna Koreja se okrenula sofisticiranim načinima pranja ukradene kriptovalute, povećavajući svoju upotrebu softverskih alata koji spajaju i šifriraju kriptovalute s tisuća elektroničkih adresa – što je oznaka za lokaciju za digitalnu pohranu.
Sadržaj određene adrese često je javno vidljiv, što tvrtkama kao što su Chainalysis ili TRM omogućuje praćenje svih koje istrage povezuju sa Sjevernom Korejom.
Napadači su prevarili ljude da im daju pristup ili hakiraju oko sigurnosti kako bi izvukli digitalna sredstva iz novčanika povezanih s internetom na adrese koje kontrolira Sjeverna Koreja, navodi Chainalysis u ovogodišnjem izvješću.
Sama veličina nedavnih hakova napregla je kapacitet Sjeverne Koreje da pretvara kriptovalute u gotovinu jednako brzo kao i u prošlosti, rekao je Carlsen. To znači da su neka sredstva zaglavljena čak i kada im vrijednost pada.
Bitcoin je ove godine izgubio oko 54% svoje vrijednosti, a manje kriptovalute su također teško pogođene, što odražava pad cijena dionica povezan s zabrinutošću ulagača zbog porasta kamatnih stopa i sve veće vjerojatnosti globalne recesije.
“Pretvorba u gotovinu ostaje ključni zahtjev za Sjevernu Koreju ako žele upotrijebiti ukradena sredstva”, rekao je Carlsen, koji je istraživao Sjevernu Koreju kao analitičar u FBI-u. “Većinom robe ili proizvoda koje Sjevernokorejci žele kupiti trguje se samo u dolarima ili drugim fiat valutamaRiječ „fiat“ u ekonomiji se odnosi na monetarni koncept..., a ne u kriptovalutama.”
Pjongjang ima druge, veće izvore financiranja na koje se može osloniti, rekao je Arnold. Promatrači sankcija UN-a rekli su tek u prosincu 2021. da Sjeverna Koreja nastavlja krijumčariti ugljen – obično u Kinu – i druge velike izvozne proizvode zabranjene rezolucijama Vijeća sigurnosti.
Volatilne valute
Čini se da sjevernokorejski hakeri ponekad čekaju nagli pad vrijednosti ili tečaja prije nego što se pretvore u gotovinu, rekao je Jason Bartlett, autor izvješća CNAS-a.
“Ovo se ponekad izjalovi jer je malo sigurnosti u predviđanju kada će vrijednost kriptovalute brzo porasti, a postoji nekoliko slučajeva visoko depreciranih kripto fondova koji samo sjede u novčanicima povezanim sa Sjevernom Korejom”, rekao je.
Sectrio, odjel za kibernetičku sigurnost indijske softverske tvrtke Subex, rekao je da postoje znakovi da je Sjeverna Koreja posljednjih mjeseci ponovno počela pojačavati napade na konvencionalne banke umjesto na kriptovalute.
Tvrtke usredotočene na bankovni sektor – računalni sustavi za mamce namijenjeni privlačenju kibernetičkih napada – zabilježili su porast “anomalnih aktivnosti” nakon pada kriptovalute, kao i porast “phishing” e-poruka, koji pokušavaju prevariti primatelje da daju udaljene sigurnosne informacije, rekao je Sectrio u prošlotjednom izvješću.
No, Chainalysis je rekao da tek treba vidjeti veliku promjenu u ponašanju Sjeverne Koreje kriptovaluta, a malo analitičara očekuje da će Sjeverna Koreja odustati od pljačke digitalnih valuta.
“Pjongjang je dodao kriptovalute u svoje račune o izbjegavanju sankcija i pranju novca i to će vjerojatno ostati trajna meta”, rekao je Bartlett.
