Čak 7 milijardi dolara u kriptovaluti je nezakonito oprano kroz cross-chain kriminal, a Lazarus grupa povezana sa Sjevernom Korejom povezana je s krađom otprilike 900 miliona dolara te zarade između jula 2022. i jula ove godine.
“Budući da su tradicionalni entiteti kao što su mikseri i dalje podvrgnuti zaplijeni i sankcijama, premještanje kripto kriminala na chain- ili asset-hopping tipologije također je u porastu”, navodi se u novom izvještaju firme za analitiku blockchain-a Elliptic objavljenom ove sedmice.
Cross-chain kriminal odnosi se na konverziju kripto imovine iz jednog tokena ili blockchaina u drugi, često u brzom slijedu, u pokušaju da se prikrije njihovo porijeklo, što ga čini unosnom metodom za pranje novca nastalog krađom kriptovaluta i alternativom tradicionalnim pristupima kao što su mikseri.
Prema podacima koje je prikupio Elliptic, korištenje cross-chain mostova od strane Lazarus grupe doprinijelo je većini od 111% povećanja udjela sredstava koja se šalju putem takvih usluga.
Procjenjuje se da je sjevernokorejska hakerska ekipa ukrala skoro 240 miliona dolara u kriptovaluti od juna 2023. godine, nakon serije napada na Atomic Wallet (100 miliona dolara), CoinsPaid (37,3 miliona dolara), Alphapo (60 miliona dolara), Stake.com (41 milion dolara ), i CoinEx (31 milion dolara).
“Različitost, brojnost i ekscentričnost u implementaciji Lazarus kampanja definišu ovu grupu, kao i da ona obavlja sva tri stuba sajber kriminalnih aktivnosti: sajber špijunaža, sajber sabotaža i potraga za finansijskom dobiti”, rekao je ESET o hakeru prošli mjesec.
Haker je također povezan s korištenjem Avalanche Bridgea za deponovanje više od 9.500 bitkoina, dok je istovremeno koristio cross-chain rješenja za premještanje nekih od opljačkanih sredstava.
„Kao što se vidi iz toga što imovina završava na istom blockchainu u brojnim prilikama, ove transakcije nemaju nikakvu legitimnu poslovnu svrhu osim da prikriju njihovo porijeklo“, rekao je Elliptic. “Premošćavanje naprijed-nazad radi zamagljivanja – tj. ‘chain-hopping’ – sada je priznata tipologija pranja novca.”
Ovo otkriće dolazi nakon što je Nacionalna obavještajna služba Južne Koreje (NIS) upozorila da Sjeverna Koreja od početka godine napada njen sektor brodogradnje.
“Metode hakovanja koje su uglavnom koristile sjevernokorejske hakerske organizacije bile su da zauzmu i zaobiđu računare kompanija za održavanje IT-a i da instaliraju zlonamjerni kod nakon što su internim zaposlenima distribuirali phishing e-poruke,” navodi agencija.
Izvor: The Hacker News