Kryptokollaps hotar Nordkoreas stulna medel och vapen: Rapporterat

Kryptokraschen hotar Nordkoreas stulna medel när den intensifierar vapentestningen

Dyket in i kryptovalutamarknader har utplånat pengar för miljontals dollar som stulits av nordkoreanska hackare, säger fyra digitala utredare, vilket hotar en stor finansieringskälla för landet som plågas av sanktioner och dess vapenprogram.

Nordkorea har hällt resurser på stöld av kryptovalutor de senaste åren, vilket gör det till ett starkt hot om hackning och leder till en av de största kryptovalutorna som registrerades i mars, där nästan 615 miljoner dollar stals, enligt det amerikanska finansdepartementet.

Det plötsliga fallet i kryptovärden, som började i maj mitt i en bredare ekonomisk nedgång, komplicerar Pyongyangs förmåga att tjäna pengar på detta och ett annat rån, och kan påverka hur man planerar att finansiera sina vapenprogram, sa två sydkoreanska regeringskällor. Källorna vägrade att lämnas ut på grund av ärendets känslighet.

Detta kommer vid en tidpunkt då Nordkorea testar ett rekordstort antal missiler – som det koreanska institutet för försvarsanalys i Seoul uppskattar har kostat cirka 620 miljoner dollar hittills i år – och förbereder sig för att återuppta kärnvapenproven mitt i en ekonomisk kris.

Gamla och tvättade nordkoreanska kryptoinnehav, övervakade av blockkedjeanalysföretaget Chainalysis i New York, som inkluderar medel stulna i 49 inbrott från 2017 till 2021, har minskat med cirka 170 miljoner dollar till 65 miljoner dollar sedan början av året. Det sa han till Reuters.

En av Nordkoreas kryptovaluta-cacher från rånet 2021, som var värt tiotals miljoner dollar, har tappat 80 % till 85 % av sitt värde de senaste veckorna och är nu värt mindre än 10 miljoner dollar, sa Nick Carlsen. Analytiker med TRM Labs, ett annat blockchain-analysföretag i USA.

En man som svarade i telefon på Nordkoreas ambassad i London sa att han inte kunde kommentera kraschen eftersom anklagelserna om att hacka kryptovalutor var “helt falska nyheter”.

“Vi gjorde ingenting”, sa mannen, som bara skulle identifiera sig som ambassaddiplomat. Det nordkoreanska utrikesdepartementet har kallat sådana anklagelser amerikansk propaganda.

Attacken på 615 miljoner dollar i mars mot Ronin blockchain-projektet, som driver det populära onlinespelet Axie Infinity, var resultatet av en nordkoreansk hackingoperation kallad Lazarus Group, säger amerikanska myndigheter.

Carlsen sa till Reuters att de sammankopplade prisrörelserna på olika tillgångar som är involverade i inbrottet gör det svårt att bedöma hur mycket Nordkorea har lyckats hänga med i detta rån.

Om samma attack inträffar idag kommer den stulna webbplatsvalutan att vara värd lite över 230 miljoner dollar, men Nordkorea har bytt nästan allt detta mot Bitcoin, som har haft separata prisrörelser, sa han.

“Det behöver inte sägas att nordkoreanerna har tappat mycket värde, på pappret”, sa Carlsen. “Men även till reducerade priser är det fortfarande ett stort försprång.”

USA hävdar att Lazarus kontrolleras av General Bureau of Reconnaissance, Nordkoreas främsta underrättelsebyrå. Hon har anklagats för inblandning i “WannaCry” ransomware-attacker, hacka in på internationella banker och kundkonton, och 2014 cyberattacker mot Sony Pictures Entertainment.

Analytiker är ovilliga att ge detaljer om vilka typer av kryptovalutor Nordkorea har, vilket kan motsäga utredningsmetoder. Chainalysis sa att Ether, en vanlig kryptovaluta kopplad till blockchain-plattformen Ethereum med öppen källkod, var 58%, eller cirka 230 miljoner dollar, av de 400 miljoner dollar som stulits 2021.

Chainalysis och TRM-labbet använder blockkedjedata som är tillgänglig för allmänheten för att lokalisera transaktioner och identifiera potentiella brott. Sådant arbete har citerats av sanktionsinspektörer, och enligt offentliga kontraktsregister arbetar de två företagen med amerikanska myndigheter, inklusive IRS, FBI och DEA.

Nordkorea är under omfattande internationella sanktioner mot sitt kärnkraftsprogram, vilket ger landet begränsad tillgång till världshandel eller andra inkomstkällor och gör kryptorån attraktiva, säger forskarna.

“Grundläggande” till kärnkraftsprogrammet

Även om kryptovalutor värderas som en liten del av Nordkoreas finanser, sa Eric Fenton-Wok, FN:s sanktionspanelens samordnare som övervakar sanktioner, vid ett evenemang i Washington DC i april att cyberattacker har blivit “grundläggande” för Pyongyangs förmåga att undvika sanktioner och Pengar för dess kärnkraftsprogram och missiler.

Under 2019 rapporterade sanktionsinspektörer att Nordkorea hade genererat cirka 2 miljarder dollar för sina program för massförstörelsevapen genom cyberattacker.

En uppskattning från den Genèvebaserade internationella kärnvapennedrustningskampanjen säger att Nordkorea spenderar cirka 640 miljoner dollar om året på sin kärnvapenarsenal. Landets bruttonationalprodukt uppskattades 2020 till cirka 27,4 miljarder dollar, enligt Sydkoreas centralbank.

Pyongyangs officiella inkomstkällor är mer begränsade än någonsin under gränsstängningar som ålagts dem själva för att bekämpa covid-19. Kina – dess största handelspartner – sa 2021 att de hade importerat drygt 58 miljoner dollar i varor från Nordkorea, mitt i några av de lägsta nivåerna av officiell bilateral handel på årtionden. De officiella siffrorna inkluderar inte smuggling.

Nordkorea får redan bara en liten del av vad det stjäl eftersom det måste använda mäklare som är villiga att konvertera eller köpa kryptovalutor utan att ställa frågor, säger Aaron Arnold från tankesmedjan RUSI i London. En februarirapport från New American Security Center (CNAS) uppskattade att i vissa affärer får Nordkorea endast en tredjedel av värdet av den valuta som det stal.

Efter att ha skaffat en kryptovaluta vid ett rån konverterar Nordkorea den ibland till Bitcoin och hittar sedan mäklare som kommer att köpa den med rabatt i utbyte mot kontanter, vilket ofta bedrivs utanför landet.

“Som att sälja en stulen Van Gogh, kommer du inte att få ett rimligt marknadsvärde,” sa Arnold.

Konvertera till kontanter

CNAS-rapporten fann att nordkoreanska hackare bara visar “måttlig” oro för att gömma sitt jobb, jämfört med många andra angripare.Detta tillåter utredare att ibland spåra digitala spår och tillskriva attacker till Nordkorea, men sällan i tid för att återvinna de stulna medlen.

Enligt Chainalysis har Nordkorea vänt sig till sofistikerade sätt att tvätta stulna kryptovalutor och har ökat sin användning av mjukvaruverktyg som kombinerar och blandar kryptovalutor från tusentals elektroniska adresser – en beteckning för en digital lagringsplats.

Ofta är innehållet i en given adress allmänt tillgängligt, vilket gör att företag som Chainalysis eller TRM kan övervaka allt som utredningar länkar till Nordkorea.

Angripare lurade människor att ge åtkomst eller bryta sig mot säkerheten för att pumpa digitala pengar från plånböcker anslutna till Internet till adresser som kontrolleras av Nordkorea, enligt Chainalysis-rapporten i år.

Omfattningen av de senaste hackarna har hämmat Nordkoreas förmåga att konvertera kryptovalutor till kontanter i samma takt som tidigare, sa Carlsen. Det betyder att vissa fonder har fastnat även när deras värde sjunker.

Bitcoin tappade cirka 54 % av sitt värde i år och mindre valutor drabbades också hårt, vilket återspeglar en nedgång i aktiekurser relaterat till investerares rädsla för stigande räntor och den ökande sannolikheten för en global recession.

“Konvertering till kontanter är fortfarande ett nyckelkrav för Nordkorea om de vill använda de stulna medlen”, säger Carlsen, som undersökte Nordkorea som FBI-analytiker. “De flesta av de varor eller produkter som nordkoreaner vill köpa handlas endast i amerikanska dollar eller andra fiats, inte i kryptovalutor.”

Pyongyang har andra och större finansieringskällor som man kan lita på, sa Arnold. FN:s sanktionsinspektörer sa redan i december 2021 att Nordkorea fortsätter att smuggla kol – vanligtvis till Kina – och annan stor export som är förbjuden enligt säkerhetsrådets resolutioner.

Flyktiga mynt

Ibland verkar nordkoreanska hackare vänta på ett snabbt fall i värde eller växelkurs innan de konverterar till kontanter, säger Jason Bartlett, författare till CNAS-rapporten.

“Ibland gör det ont eftersom det finns liten säkerhet i att förutsäga när värdet på valutan kommer att stiga snabbt och det finns vissa fall av mycket reducerade kryptofonder som bara sitter i plånböcker kopplade till Nordkorea”, sa han.

Sectrio, cybersäkerhetsavdelningen för det indiska mjukvaruföretaget Subx, sa att det fanns tecken på att Nordkorea hade börjat intensifiera attackerna mot vanliga banker snarare än kryptovalutor de senaste månaderna.

“Banking”-målen inom företagets banksektor – datorsystem utformade för att locka till sig cyberattacker – har sett en ökning av “onormala aktiviteter” sedan kryptokraschen, såväl som en ökning av “phishing”-e-postmeddelanden som försöker lura mottagare att ge bort säkerhet information, sa Sectio i en rapport. Förra veckan.

Men Chainalysis sa att det ännu inte har sett en betydande förändring i Nordkoreas kryptobeteende, och få analytiker förväntar sig att Nordkorea ska ge upp digitala valutarån.

“Pyongyang har lagt till kryptovalutor till kontot för undvikande av sanktioner och penningtvätt, och detta kommer sannolikt att förbli ett permanent mål”, sa Bartlett.

(Förutom titeln redigerades inte den här historien av NDTV-teamet och publicerades från en syndikatuppdatering.)

Leave a Comment