Noord-Koreaanse hackers stelen miljarden aan cryptocurrency. Hoe zetten ze het om in echt geld?

De Noord-Koreaanse leider Kim Jong-un zwaait naar fotografen.

De Noord-Koreaanse leider Kim Jong-un zwaait naar fotografen.Getty | Carl Hof/Personeel



Jarenlang heeft de Noord-Koreaanse Kim-dynastie geld verdiend met criminele regelingen zoals drugshandel en valsemunterij. In het afgelopen decennium heeft Pyongyang zich steeds meer tot cybercriminaliteit gewend - met behulp van legers van hackers om miljarden dollars te overvallen op banken en cryptocurrency-uitwisselingen, zoals een aanval in 2018 die in één klap $ 250 miljoen opleverde. De Verenigde Naties zeggen dat deze acties leiden tot enorme bedragen die het regime gebruikt om kernwapens te ontwikkelen die zijn overleving op lange termijn kunnen garanderen.

Maar er is een groot verschil tussen het hacken van een cryptocurrency-uitwisseling en het daadwerkelijk in handen krijgen van al het geld. Om dat te doen, moet de gestolen cryptocurrency worden verplaatst, witgewassen zodat niemand het kan traceren en vervolgens omwisselen voor dollars, euro's of yuan waarmee de wapens, luxe en benodigdheden kunnen worden gekocht die zelfs bitcoins niet kunnen.





Ik zou zeggen dat het witwassen geavanceerder is dan de hacks zelf, zegt Christopher Janczewski, een hoofdagent bij de IRS die gespecialiseerd is in gevallen van cryptocurrency.

kan een magnetron een mobiele telefoon beschadigen?

Janczewski ziet tegenwoordig veel actie. Hij leidde onderzoeken naar de recente hacken die van invloed waren op geverifieerde Twitter-gebruikers, en op de door Bitcoin gefinancierde activiteiten van de grootste site van het darknet voor afbeeldingen van seksueel misbruik van kinderen. Janczewski was meest recentelijk de hoofdonderzoeker in een zaak om $ 250 miljoen aan cryptocurrency op te sporen en in beslag te nemen van een ongekende reeks hacks van miljoenen dollars, naar verluidt uitgevoerd door het Noord-Koreaanse hackteam dat bekend staat als Lazarus Group.

En, zegt hij, de tactieken van Lazarus evolueren voortdurend.



Vies geld schoon wassen

Zodra Lazarus met succes een doelwit heeft gehackt en de controle over het geld heeft overgenomen, probeert de groep zijn spoor te verdoezelen om onderzoekers af te stoten. Deze tactieken omvatten meestal het verplaatsen van munten naar verschillende portefeuilles en valuta's, bijvoorbeeld het overschakelen van ether naar Bitcoin.

Hoe de Noord-Koreaanse hackers achter WannaCry wegkwamen met een verbluffende crypto-overval De zogenaamde Lazarus-groep heeft uitgebreide phishing-schema's en geavanceerde witwastools gebruikt om geld te stelen voor het regime van Kim Jong-un.

Maar het Noord-Koreaanse speelboek is de afgelopen jaren geëvolueerd. Eén tactiek, bekend als een peel chain, verplaatst geld in snelle en geautomatiseerde transacties van één Bitcoin-portemonnee naar nieuwe adressen via honderden of duizenden transacties op een manier die zowel de bron van het geld verbergt als het risico van rode vlaggen verkleint. Een andere benadering, chain hopping genaamd, verplaatst het geld door verschillende cryptocurrencies en blockchains om het weg te krijgen van Bitcoin - waar elke transactie wordt geboekt naar een grootboek - en naar andere, meer private valuta's. Het idee is om het spoor koud te maken of, beter nog, vals alarm te laten slaan voor onderzoekers.

De witwasoperatie van Lazarus, zegt Janczewski, omvat het creëren en onderhouden van honderden valse accounts en identiteiten, een consistent niveau van verfijning en inspanning die onderstreept hoe belangrijk de operatie is voor Pyongyang. Het is buitengewoon moeilijk om een ​​precies bedrag te noemen, maar experts hebben geschatte dat Noord-Korea tot 15% van zijn inkomen afhankelijk is van criminele activiteiten, waarvan een aanzienlijk deel wordt veroorzaakt door cyberaanvallen.

Een stille wapenwedloop

Het stelen van cryptocurrency is echter verre van de perfecte misdaad. Politie en regelgevers hadden ooit bijna geen idee, maar ze hebben nu jarenlange ervaring met het onderzoeken van cryptocurrency achter de rug. Bovendien krijgen ze steeds meer medewerking van uitwisselingen, die onder druk van de overheid staan ​​en meer legitimiteit willen. Onderzoekers zijn overgestapt van voortdurend op de achterste voet naar meer proactief, met als resultaat dat veel uitwisselingen hebben gereageerd met nieuwe regels en controles die voorheen gewoon niet bestonden. Blockchain-surveillancetools zijn krachtig en worden steeds meer wijdverbreid, wat bewijst dat cryptocurrency niet zo anoniem is als de populaire mythe het zou kunnen hebben. Het blijkt dat de staat nog steeds veel macht heeft, zelfs in deze cypherpunk-wereld.



tijd in de ruimte vs aarde

Het maakt niet uit hoeveel schillen en hops een hacker de gestolen cryptocurrency door mag gooien, de inspanning stuit meestal op een onmiskenbaar feit: als je probeert een enorme hoeveelheid cryptocurrency in te wisselen voor Amerikaanse dollars, moet je bijna onvermijdelijk het allemaal terug naar Bitcoin. Geen enkele andere cryptocurrency wordt zo algemeen geaccepteerd of zo gemakkelijk omgezet in contanten. Hoewel er al jaren nieuwe munten en privacytechnologieën in opkomst zijn, blijven Bitcoin en zijn grootboek de ruggengraat van de cryptocurrency-economie, zegt Janczewski.

facebook een reactie melden

Dat betekent dat de uiteindelijke bestemming van de munt vaak een vrij verkrijgbare handelaar is - een op maat gemaakte operatie in een land als China die munten in contanten kan veranderen, soms zonder verplichtingen. Deze handelaren negeren vaak wettelijke vereisten, zoals de know-your-customer-wetten die veel grotere cryptocurrency-uitwisselingen riskante plaatsen maken om gestolen miljarden wit te wassen.

Wat we vroeger zagen, waren gewoon Bitcoin-transacties tussen een diefstal en de beweging naar vrij verkrijgbare handelaren die Lazarus in staat stellen om uit Bitcoin te komen. Dat is relatief eenvoudig, zegt Jonathan Levin, de oprichter van het cryptocurrency-onderzoeksbureau Chainalysis. Nu zijn er veel meer valuta's bij betrokken. Ze kunnen door obscure valuta's bewegen, maar uiteindelijk eindigen ze op dezelfde plek, die het terugbrengt naar Bitcoin en via de vrij verkrijgbare markt.

Over-the-counter-transacties zijn de voorkeursmanier voor Lazarus om miljoenen in Bitcoin in contanten om te zetten.

En het bedrijf is enorm: de top 100 vrij verkrijgbare handelaren die zich bezighouden met het witwassen van geld ontvang elke maand honderden miljoenen dollars in Bitcoin, goed voor ongeveer 1% van alle Bitcoin-activiteit.

Door Bitcoin gevoede illegale activiteiten zijn niet verantwoordelijk voor het meeste gebruik van blockchains, maar het blijft belangrijk en blijft groeien, volgens naar kettinganalyse. Ransomware, bijvoorbeeld, is een miljardenbusiness die mogelijk wordt gemaakt door cryptocurrency, terwijl anonieme darknet-markten in 2019 meer dan 0 miljoen in Bitcoin bewogen.

Er is een hogere verfijning dan we in het verleden hebben gezien, zegt Levin. Een deel daarvan is succesvol geweest, maar nu de VS steeds meer actie onderneemt en uitwisselingen reageren op verzoeken om tegoeden te bevriezen en activa in beslag te nemen, zijn deze technieken misschien niet zo effectief in de toekomst.

zich verstoppen

Werkelijke Technologieën

Categorie

Geen Categorie

Technologie

Biotechnologie

Technisch Beleid

Klimaatverandering

Mensen En Technologie

Siliconen Vallei

Computergebruik

Mit Nieuws Tijdschrift

Kunstmatige Intelligentie

Ruimte

Slimme Steden

Blockchain

Toekomst Verhaal

Alumni Profiel

Alumni Aansluiting

Mit Nieuws-Functie

1865

Mijn Uitzicht

Massaweg 77

Ontmoet De Auteur

Profielen In Vrijgevigheid

Gezien Op De Campus

Alumnibrieven

Nieuws

Verkiezingen 2020

Met Index

Onder De Koepel

Brandslang

Oneindige Verhalen

Pandemisch Technologieproject

Van De President

Coververhaal

Fotogallerij

Aanbevolen