- Chainalysis sostiene che gli hacker nordcoreani sono i responsabili dell’estrazione di criptovalute per un valore di 400 milioni di dollari nel 2021.
- Secondo la società di analisi, gli hacker hanno raddoppiato i loro furti dal 2019 tramite attacchi informatici.
- Gli hacker nordcoreani hanno preso di mira gli scambi centralizzati e le società di investimento.
Corea del nord gli hacker hanno crittografato gli attacchi informatici che hanno consentito loro di accaparrarsi 400 milioni di dollari di criptovaluta nel 2021, secondo gli ultimi dati di Chainalysis. Dal 2019, gli hacker hanno moltiplicato i loro furti di criptovalute, in cui Ethereum (ETH) ha preso la maggior parte delle criptovalute sottratte.
Secondo il rapporto del 13 gennaio della società di analisi blockchain, c’è stato anche un grande cambiamento nei tipi di criptovalute rubate. Nel 2017, BTC è stata appuntata come la principale criptovaluta rubata dai suddetti hacker. Ma ora, ci vuole solo un quinto del totale.
Nello specifico, nel 2021, il 58% di Ether rappresentava la maggior parte dei fondi rubati, mentre il 22% erano monete o altcoin ERC-20 e il restante 20% Bitcoin. Il rapporto ha spiegato che il hacker mirato principalmente a società di investimento, scambi centralizzati e exploit del codice applicati, esche di phishing, ingegneria sociale avanzata e malware.
Chainalysis ha definito hacker come Lazarus Group minacce persistenti avanzate (APT). Negli ultimi tre anni, le loro minacce si sono espanse, con l’importo più alto rubato di oltre $ 500 milioni di criptovalute nel 2018. I fondi rubati sono stati accuratamente nascosti utilizzando metodi come chain hopping, peel chain e complicati scambi e mix di monete.
Per il missaggio è stato utilizzato il 65% dei fondi rubati nel 2021, un aumento di 3 volte rispetto al 2019. Un mixer è un sistema di privacy basato su software utilizzato per nascondere l’origine e la destinazione delle monete inviate. Preferiscono principalmente gli hacker scambi decentralizzati (DEX), poiché non richiedono l’autorizzazione per l’uso e dispongono di liquidità sufficiente per lo scambio secondo il desiderio dell’utente.
Il rapporto su un hack a Liquid.com il 19 agosto 2021 ha comportato una perdita di 91 milioni di dollari di criptovaluta, che descrive il modo tipico di riciclare fondi da parte degli hacker nordcoreani. All’inizio si sono scambiati ERC-20 monete per ETH a DEX. Successivamente, l’ETH è stato spostato su un mixer e scambiato con BTC, anch’esso misto. Infine, BTC è stato inviato dal mixer alle borse asiatiche centralizzate e ritirato per fiat.