Аналитика
Вртоглавиот пад на криптовалути збриша милиони долари во средства украдени од страна на севернокорејски хакери, и му се заканува на клучниот извор на финансирање за земјата погодена од санкции и нејзините програми за оружје, велат четворица дигитални истражители.
Северна Кореја вложи ресурси во кражба на криптовалути во последниве години, што оваа држава ја прави силна закана за хакерство, а доведе и до едно од најголемите грабежи на криптовалути забележано во март, во кое беа украдени речиси 615 милиони долари, според Министерството за финансии на САД.
Ненадејниот пад на вредноста на криптовалутите, што започна во мај, во услови на пошироко економско забавување, му отежнува на Пјонгјанг да заработи од тие и другите грабежи и може да влијае на тоа како планира да ги финансира своите програми за оружје, рекоа два јужнокорејски владини извори. Изворите одбија да бидат именувани поради чувствителноста на предметот.
Ова се случува во време кога Северна Кореја тестира рекорден број ракети – за кои Корејскиот институт за одбранбени анализи во Сеул проценува дека досега чинеле 620 милиони долари оваа година – и се подготвува да продолжи со нуклеарно тестирање во услови на економска криза.
Старите севернокорејски крипто-сопственици надгледувани од њујоршката блокчејн аналитичка фирма Chainalysis, кои вклучуваат средства украдени во 49 хакирање од 2017 до 2021 година се намалени во вредност од 170 милиони долари на 65 милиони долари од почетокот на годината.
Еден од севернокорејските грабежи на криптовалути во 2021 година, кој вредеше десетици милиони долари, изгуби од 80% до 85% од својата вредност во последните неколку недели и сега вреди помалку од 10 милиони долари, рече Ник Карлсен. аналитичар со TRM Labs, друга компанија за анализа на блокчејн со седиште во САД.
Лице кое одговорило на телефонот во севернокорејската амбасада во Лондон, изјавило дека не може да коментира за несреќата бидејќи наводите за хакирање на криптовалути се „тотално лажни вести“. „Ние не направивме ништо“, рече лицето, кое само се претстави како дипломат од амбасадата. Министерството за надворешни работи на Северна Кореја ги нарече ваквите наводи американска пропаганда.
Нападот во март на блокчејн проектот Ronin, вреден 615 милиони долари, кој ја поддржува популарната онлајн игра Axie Infinity е дело на севернокорејска хакерска операција наречена Лазарус Груп, велат американските власти.
Карлсен изјави за Ројтерс дека меѓусебно поврзаните движења на цените на различните средства вклучени во хакирањето го отежнуваат проценувањето колку Северна Кореја успеала да задржи од тој грабеж. „Ако истиот напад се случеше денес, украдената валута етер би вредела нешто повеќе од 230 милиони долари, но Северна Кореја украдените етери ги замени за биткоин, кој имаше одделни движења на вредноста“, рече тој. „Јасно е дека Севернокорејците изгубија многу вредност, на хартија“, рече Карлсен. „Но, дури и при депресивни цени, ова е сепак огромен товар“.
Соединетите Американски Држави велат дека групата Лазарус е контролиран од Генералното биро за извидување- примарното биро за разузнавање на Северна Кореја. Оваа група е бвинета е за вмешаност во нападите на откупниот софтвер „WannaCry“, хакирање на меѓународни банки и сметки на клиенти и сајбер-напади врз Sony Pictures Entertainment во 2014 година.
Аналитичарите не сакаат да дадат детали за тоа какви видови криптовалути поседува Северна Кореја, што може да ги отфрли методите на истрага. Chainalysis рече дека Ether, вообичаена криптовалута поврзана со платформата за блокчејн со отворен код Ethereum, изнесува 58%, или околу 230 милиони долари, од 400 милиони долари украдени во 2021 година.
Chainalysis и TRM Labs користат јавно достапни податоци за блокчејн за да ги следат трансакциите и да ги идентификуваат потенцијалните злосторства. Таквата работа е цитирана од мониторите на санкциите, а според записите за јавни договори, и двете фирми соработуваат со владините агенции на САД, вклучувајќи ги IRS, FBI и DEA.
Северна Кореја е под широко распространети меѓународни санкции поради нејзината нуклеарна програма, што и дава ограничен пристап до глобалната трговија или други извори на приход и ги прави атрактивни кражбите на крипто, велат иследниците.
ПОДДРШКА НА НУКЛЕАРНАТА ПРОГРАМА
Иако се проценува дека криптовалутите се само мал дел од финансиите на Северна Кореја, Ерик Пентон-Воак, координатор на експертскиот панел на Обединетите Нации кој ги следи санкциите, на настанот во април во Вашингтон, рече дека сајбер нападите станале „апсолутно фундаментално“ за способноста на Пјонгјанг да ги избегне санкциите и да собере пари за својата нуклеарна и ракетна програма. Во 2019 година, набљудувачите на санкции објавија дека Северна Кореја генерирала околу 2 милијарди долари за своите програми за оружје за масовно уништување користејќи сајбер напади.
Една проценка на Меѓународната кампања за укинување на нуклеарното оружје со седиште во Женева вели дека Северна Кореја троши околу 640 милиони долари годишно на својот нуклеарен арсенал. Бруто домашниот производ на земјата во 2020 година се проценува на околу 27,4 милијарди долари, според јужнокорејската централна банка.
Официјалните извори на приходи за Пјонгјанг се поограничени од кога било под самонаметнатите гранични заклучувања за борба против Ковид-19. Кина – нејзиниот најголем трговски партнер – изјави во 2021 година дека увезла стоки од Северна Кореја во вредност од нешто повеќе од 58 милиони долари, во услови на најниско ниво на официјална билатерална трговија во последните децении. Официјалните бројки не го вклучуваат шверцот.
Северна Кореја веќе добива само мал дел од она што го краде затоа што мора да користи брокери кои се подготвени да конвертираат или купуваат криптовалути без прашања, рече Арон Арнолд од тинк-тенкот RUSI во Лондон. Февруарскиот извештај на Центарот за нова американска безбедност (CNAS) процени дека во некои трансакции, Северна Кореја добива само една третина од вредноста на валутата што ја украла.
По добивањето криптовалута со грабеж, Северна Кореја понекогаш ја претвора во биткоин, а потоа наоѓа брокери кои ќе ја купат со попуст во замена за готовина, која често се чува надвор од земјата. „Слично како да продавате украден Ван Гог, нема да добиете фер пазарна вредност“, рече Арнолд.
КОНВЕРТИРАЊЕ ВО БИТКОИН
Извештајот на CNAS покажа дека севернокорејските хакери покажуваат само „умерена“ загриженост поради криењето на нивната улога, во споредба со многу други напаѓачи. Тоа им овозможува на истражителите понекогаш да следат дигитални патеки и да ги припишуваат нападите на Северна Кореја, иако ретко навреме да ги вратат украдените средства.
Според Chainalysis, Северна Кореја се сврте кон софистицирани начини за перење украдени криптовалути, зголемувајќи ја својата употреба на софтверски алатки кои собираат и мешаат криптовалути од илјадници електронски адреси – ознака за локација за дигитално складирање.
Содржината на дадената адреса често е јавно видлива, дозволувајќи им на фирмите како што се Chainalysis или TRM да ги следат сите што истрагите ги поврзуваат со Северна Кореја.
Напаѓачите ги измамиле луѓето да дадат пристап или хакирале околу безбедноста за да ги исфрлат дигиталните средства од паричниците поврзани на интернет на адресите контролирани од Северна Кореја, се вели во извештајот на Chainalysis оваа година.
Биткоинот изгуби околу 54% од својата вредност оваа година, а помалите монети, исто така, беа силно погодени, отсликувајќи го падот на цените на акциите поврзани со загриженоста на инвеститорите за зголемувањето на каматните стапки и зголемената веројатност за глобална рецесија.
„Претворањето во готовина останува клучен услов за Северна Кореја доколку сака да ги искористи украдените средства“, рече Карлсен, кој ја истражуваше Северна Кореја како аналитичар во ФБИ. „Повеќето стоки или производи кои Севернокорејците сакаат да ги купат се тргуваат само во УСД или други фиат, а не во криптовалути.
Пјонгјанг има други, поголеми извори на финансирање на кои може да се потпре, рече Арнолд. Набљудувачите на санкциите на ОН рекоа уште во декември 2021 година дека Северна Кореја продолжува да шверцува јаглен – обично во Кина – и друг голем извоз забранет со резолуциите на Советот за безбедност.
НЕСИГУРНИ ВАЛУТИ
Севернокорејските хакери понекогаш се чини дека чекаат на брзи падови на вредноста или на девизниот курс пред да се претворат во готовина, рече Џејсон Бартлет, автор на извештајот CNAS. „Ова понекогаш дава контраефект бидејќи има мала сигурност во предвидувањето кога вредноста на монетата брзо ќе се зголеми и има неколку случаи на високо амортизирани крипто-фондови што се наоѓаат во паричници поврзани со Северна Кореја“, рече тој.
Sectrio, одделот за сајбер безбедност на индиската софтверска фирма Subex, рече дека има знаци дека Северна Кореја почнала повторно да ги засилува нападите врз конвенционалните банки, наместо врз криптовалутите во последните месеци. Одделот кој работи со банкарскиот сектор на фирмата забележува вели дека има зачестени случаи на „honeypots“ – измама на компјутерски системи наменети да привлечат сајбер напади, забележаа зголемување на „аномалните активности“ по падот на крипто, како и зголемување на „фишинг“ е-пошта, кои се обидуваат да ги измамат примателите да дадат далеку безбедносни информации, рече Сектрио во извештајот минатата недела.
Но, Chainalysis рече дека допрва треба да забележи голема промена во однесувањето на крипто на Северна Кореја, а малку аналитичари очекуваат Северна Кореја да се откаже од грабежите на дигитални валути. „Пјонгјанг ја користи криптовалутата како начин за затајување санкции и перење пари и тоа најверојатно ќе остане трајна цел“, рече Бартлет.
