Pokles kryptomien ohrozuje ukradnuté finančné prostriedky Severnej Kórey, pretože zintenzívňuje testy zbraní. Štvorica digitálnych vyšetrovateľov tvrdí, že trh s kryptomenami vymazal milióny dolárov z prostriedkov ukradnutých severokórejskými hackermi, čím ohrozuje kľúčový zdroj financovania sankciami zasiahnutej krajiny a jej zbrojných programov. Veľký pokles kryptomien.

Obrovský pokles kryptomien, Severná Kórea, ukradnuté finančné prostriedky

Severná Kórea v posledných rokoch naliala zdroje do kradnutia kryptomien, čím sa stala silnou hackerskou hrozbou a viedla k jednej z najväčších zaznamenaných lúpeží kryptomien v marci, pri ktorej bolo podľa ministerstva financií USA ukradnutých takmer 615 miliónov dolárov.

Náhly pokles kryptohodnot, ktorý sa začal v máji uprostred širšieho ekonomického spomalenia, komplikuje schopnosť Pchjongjangu zarobiť na týchto a iných lúpežiach a môže ovplyvniť spôsob, akým plánuje financovať svoje zbrojné programy, uviedli dva juhokórejské vládne zdroje. Zdroje odmietli byť menované kvôli citlivosti veci.

Prichádza v čase, keď Severná Kórea testuje rekordný počet rakiet – ktoré podľa odhadov Kórejského inštitútu pre obranné analýzy v Soule tento rok stáli až 620 miliónov dolárov – a pripravuje sa na obnovenie jadrových testov uprostred hospodárskej krízy. Hodnota starých, nepraných severokórejských kryptomien, ktoré monitoruje newyorská blockchain analytická firma Chainalysis, ktoré zahŕňajú prostriedky ukradnuté v 49 hackoch od roku 2017 do roku 2021, klesla od začiatku roka zo 170 miliónov na 65 miliónov dolárov.

Jedna zo severokórejských kryptomenových vyrovnávacích pamätí z lúpeže v roku 2021, ktorá mala hodnotu desiatok miliónov dolárov, stratila za posledných pár týždňov 80 až 85 % svojej hodnoty a teraz má hodnotu menej ako 10 miliónov dolárov, povedal Nick Carlsen, analytik z TRM Labs, ďalšej americkej firmy na analýzu blockchainu.

Osoba, ktorá odpovedala na telefón na severokórejskom veľvyslanectve v Londýne, povedala, že nemôže komentovať haváriu, pretože obvinenia z hackovania kryptomien sú „úplne falošné správy“.

„Nič sme neurobili,“ povedal človek, ktorý by sa označil iba za diplomata veľvyslanectva. Severokórejské ministerstvo zahraničných vecí označilo takéto obvinenia za americkú propagandu.

Marcový útok 615 miliónov dolárov na blockchainový projekt Ronin, ktorý poháňa populárnu online hru Axie Infinity, bol dielom severokórejskej hackerskej operácie s názvom Lazarus Group, tvrdia americké úrady. Carlsen povedal, že prepojené cenové pohyby rôznych aktív zapojených do hackovania sťažili odhadnúť, koľko sa Severnej Kórei podarilo udržať pred touto lúpežou.

Ak by k rovnakému útoku došlo dnes, ukradnutá mena Ether by mala hodnotu o niečo viac ako 230 miliónov dolárov, ale Severná Kórea vymenila takmer všetko za bitcoin, ktorý má samostatné cenové pohyby, povedal.

“Netreba dodávať, že Severokórejčania stratili na papieri veľa hodnoty,” povedal Carlsen. “Ale aj pri znížených cenách je to stále obrovský úlovok.”

Spojené štáty tvrdia, že Lazarus je riadený Úradom pre prieskum, primárnym spravodajským úradom Severnej Kórey. Bola obvinená z účasti na ransomvérových útokoch „WannaCry“, hackovaní medzinárodných bánk a zákazníckych účtov a kybernetických útokoch na Sony Pictures Entertainment v roku 2014.

Analytici sa zdráhajú poskytnúť podrobnosti o tom, aké typy kryptomien Severná Kórea vlastní, čo by mohlo odhaliť vyšetrovacie metódy. Chainalysis uviedla, že Ether, bežná kryptomena prepojená s open-source blockchainovou platformou Ethereum, tvorila 58 % alebo približne 230 miliónov dolárov zo 400 miliónov ukradnutých v roku 2021.

Chainalysis a TRM Labs využívajú verejne dostupné blockchainové dáta na sledovanie transakcií a identifikáciu potenciálnych zločinov. Takúto prácu citovali kontrolóri sankcií a podľa záznamov o verejných kontraktoch obe firmy spolupracujú s americkými vládnymi agentúrami vrátane IRS, FBI a DEA.

Severná Kórea je pod rozsiahlymi medzinárodnými sankciami za svoj jadrový program, čo jej umožňuje obmedzený prístup ku globálnemu obchodu alebo iným zdrojom príjmov a robí kryptolúpeže príťažlivými, tvrdia vyšetrovatelia.

Hoci sa odhaduje, že kryptomeny tvoria len malú časť financií Severnej Kórey, Eric Penton-Voak, koordinátor panelu expertov OSN, ktorý monitoruje sankcie, na podujatí v apríli vo Washingtone DC povedal, že kybernetické útoky sa stali „absolútne základný“ pre schopnosť Pchjongjangu vyhnúť sa sankciám a získať peniaze na svoj jadrový a raketový program.

V roku 2019 monitorujúce sankcie uviedli, že Severná Kórea vygenerovala odhadom 2 miliardy dolárov na svoje programy zbraní hromadného ničenia pomocou kybernetických útokov. Jeden odhad z Medzinárodnej kampane za zrušenie jadrových zbraní so sídlom v Ženeve hovorí, že Severná Kórea vynakladá na svoj jadrový arzenál približne 640 miliónov dolárov ročne. Hrubý domáci produkt krajiny sa podľa juhokórejskej centrálnej banky odhadoval v roku 2020 na približne 27,4 miliardy dolárov.

Oficiálne zdroje príjmov pre Pchjongjang sú obmedzenejšie ako kedykoľvek predtým v rámci dobrovoľných obmedzení hraníc v boji proti COVID-19. Čína – jej najväčší obchodný partner – v roku 2021 uviedla, že doviezla tovar zo Severnej Kórey o niečo viac ako 58 miliónov dolárov, čo predstavuje jednu z najnižších úrovní oficiálneho bilaterálneho obchodu za posledné desaťročia. Oficiálne čísla nezahŕňajú pašovanie.

Severná Kórea už teraz dostáva len zlomok toho, čo ukradne, pretože musí využívať maklérov ochotných previesť alebo kúpiť kryptomeny bez akýchkoľvek otázok, povedal Aaron Arnold z think-tanku RUSI v Londýne. Februárová správa Centra pre novú americkú bezpečnosť (CNAS) odhaduje, že pri niektorých transakciách Severná Kórea dostane iba jednu tretinu hodnoty meny, ktorú ukradla.

Po získaní kryptomeny v lúpeži ju Severná Kórea niekedy prevedie na bitcoin, potom nájde brokerov, ktorí ju kúpia so zľavou výmenou za hotovosť, ktorá sa často koná mimo krajiny.

„Rovnako ako pri predaji ukradnutého Van Gogha nedostanete primeranú trhovú hodnotu,“ povedal Arnold.

Správa CNAS zistila, že severokórejskí hackeri v porovnaní s mnohými inými útočníkmi prejavujú len „mierne“ obavy zo skrývania svojej úlohy. To umožňuje vyšetrovateľom niekedy sledovať digitálne stopy a pripisovať útoky Severnej Kórei, aj keď len zriedka včas na získanie ukradnutých prostriedkov.

Podľa Chainalysis sa Severná Kórea obrátila na sofistikované spôsoby prania ukradnutých kryptomien, čím zvýšila používanie softvérových nástrojov, ktoré zhromažďujú a kódujú kryptomeny z tisícok elektronických adries – čo je označenie pre umiestnenie digitálneho úložiska.

Obsah danej adresy je často verejne prístupný, čo umožňuje firmám ako Chainalysis alebo TRM monitorovať všetko, čo vyšetrovanie súvisí so Severnou Kóreou. Útočníci oklamali ľudí, aby poskytli prístup k bezpečnosti alebo sa nabúrali do bezpečnosti, aby odčerpali digitálne finančné prostriedky z peňaženiek pripojených na internet na adresy kontrolované Severnou Kóreou, uviedla spoločnosť Chainalysis v tohtoročnej správe.

Samotná veľkosť nedávnych hackingov zaťažila schopnosť Severnej Kórey previesť kryptomenu na hotovosť tak rýchlo ako v minulosti, povedal Carlsen. To znamená, že niektoré fondy sa zasekli, aj keď ich hodnota klesá. Bitcoin tento rok stratil približne 54 % svojej hodnoty a tvrdo boli zasiahnuté aj menšie mince, čo odrážalo pokles cien akcií spojený s obavami investorov z rastúcich úrokových sadzieb a rastúcou pravdepodobnosťou globálnej recesie.

“Premena na hotovosť zostáva kľúčovou požiadavkou pre Severnú Kóreu, ak chce použiť ukradnuté prostriedky,” povedal Carlsen, ktorý Severnú Kóreu vyšetroval ako analytik FBI. “Väčšina komodít alebo produktov, ktoré chcú Severokórejčania kúpiť, sa obchoduje iba v USD alebo iných fiatoch, nie v kryptomenách.”

Pchjongjang má iné, väčšie zdroje financovania, na ktoré sa môže spoľahnúť, povedal Arnold. Pozorovatelia sankcií OSN ešte v decembri 2021 uviedli, že Severná Kórea naďalej pašuje uhlie – zvyčajne do Číny – a ďalšie veľké vývozy zakázané podľa rezolúcií Bezpečnostnej rady.

Zdá sa, že severokórejskí hackeri niekedy čakajú na prudké poklesy hodnoty alebo výmenných kurzov, kým ich prevedú na hotovosť, povedal Jason Bartlett, autor správy CNAS.

“Toto sa niekedy vypomstí, pretože je málo istoty pri predpovedaní, kedy sa hodnota mince rýchlo zvýši, a existuje niekoľko prípadov vysoko znehodnotených kryptofondov, ktoré len sedia v peňaženkách spojených so Severnou Kóreou,” povedal.

Sectrio, divízia kybernetickej bezpečnosti indickej softvérovej firmy Subex, uviedla, že existujú náznaky, že Severná Kórea v posledných mesiacoch opäť začala zintenzívňovať útoky na konvenčné banky a nie na kryptomeny.

„Honeypoty“ firmy zamerané na bankový sektor – návnadové počítačové systémy určené na prilákanie kybernetických útokov – zaznamenali od krachu kryptomien nárast „anomálnych aktivít“, ako aj nárast „phishingových“ e-mailov, ktoré sa snažia oklamať príjemcov, aby poskytli preč bezpečnostné informácie, uviedol Sectrio v správe minulý týždeň.

Chainalysis však uviedla, že ešte nezaznamenala zásadnú zmenu v krypto správaní Severnej Kórey a len málo analytikov očakáva, že sa Severná Kórea vzdá lúpeží s digitálnymi menami.

“Pchjongjang pridal kryptomenu do svojich výpočtov týkajúcich sa vyhýbania sa sankciám a prania špinavých peňazí a pravdepodobne to zostane trvalým cieľom,” povedal Bartlett.


Nedokončený príbeh – pomôžme rodine, ktorá náhle prišla o otca. Z plánov oslavy 50-ky môjho švagra sa odrazu organizoval jeho pohreb. Nikto to nečakal.


Do not believe *anything* until the Kremlin denies it™