В екосистемата на криптовалутите всяка "монета" има история. Тя може да бъде проследена в блокчейн системите, които стоят в основата на крипто икономиката.

Единственото изключение са криптовалутите, които са "прясно генерирани" от изчислителната мощ на техните собственици. 

Предполага се, че севернокорейските хакери са започнали да използват нов трик за "изпиране" на токените, които крадат от своите жертви по целия свят. Те плащат със своите "мръсни" монети за услуги, които им позволяват да копаят "чисти" активи, пише Wired. 

Компанията за киберсигурност Mandiant публикува специален доклад за севернокорейската държавна хакерска група, известна като APT43, а също и с имената Kimsuky и Thallium.

Предполага се, че нейните членове работят за Севернокорейското генерално разузнавателно бюро и се фокусират основно върху шпионаж на различни хакерски мозъчни тръстове, академични институции и частни компании от САЩ, Европа, Южна Корея и Япония поне от 2018 г. насам.

Основното им "занимание"  са т. нар. фишинг кампании, предназначени да събират идентификационни данни от жертвите и да поставят зловреден софтуер на техните машини.

Подобно на много севернокорейски хакерски групи, APT43 също поддържа "странична линия" в киберпрестъпленията, фокусирана върху кражбите на криптовалути, които обогатявят директно севернокорейския режим или финансират собствените операции на хакерите.

И тъй като регулаторите в световен мащаб затягат контрола си върху борсите и услугите за пране на пари, които крадците и хакерите използват, за да осребрят криминално придобитите токени, APT43 изглежда изпробва нов метод за "осребряване" на средствата, като същевременно ги предпазва от изземване или замразяване.

Организацията плаща с тях т. нар. „хеширащи услуги“, които позволяват на всеки да наеме компютри, използвани за копаене на криптовалута, които нямат видими връзки с престъпна дейност.

Този трик позволява на APT43 да се възползват от факта, че криптовалутата е сравнително лесна за заграбване, но същевременно избегнат оставянето на улики в блокчейн системите.

"Това е все едно банков обирджия да открадне сребро от банков трезор и след това да отиде при някой златотърсач и да му плати с откраднатото сребро. Всички търсят среброто, докато банковият крадец се разхожда с прясно, току-що добито злато", обяснява анализаторът на Mandiant Джо Добсън.

Според експертите по киберсигурност, подобни признаци за "изпиране" на криптовалути са се появили за първи път през август 2022 г. Оттогава насам в хеширащите услуги се вливат десетки хиляди долари.

На теория, изплащанията от тези пулове трябва да са чисти, без връзки с хакерите на APT43, но в някои случаи експертите са установили, че средствата са били смесени с криптовалути в портфейли, които преди това са били идентифицирани като свързани с хакерските кампании на APT43.

Чрез този процес на копаене са изпрани петцифрени суми, но стойността им остава много под мащабните крипто кражби, които севернокорейските хакери извършиха през последните години, отмъквайки стотици милиони долари в случаи, като пробивите на Harmony Bridge или Ronin Bridge. 

Това може да се дължи и на факта, че засега е разкрита само малка част от "изпирането" на криптодобива в Северна Корея.

Но причината може и да е друга - че APT43 не са натоварени основно с кражбата на криптовалути. Вместо това групата изглежда е получила нареждане да генерира достатъчно печалби чрез киберпрестъпления, за да финансира шпионската си дейност.

В резултат на това тя се е опитва да открадне по-малки суми от по-голям брой жертви, смята анализаторът на Mandiant Майкъл Барнхарт. 

Компаниите за проследяване на криптовалути, включително Chainalysis и Elliptic, казват, че са виждали престъпни лица да търсят прясно добита криптовалута, за да финансират своите дейности или да "замъглят" своите печалби.

Elliptic казва, например, че е забелязана група, свързана с терористичната организация Хамас, да "копае" криптовалута като средство за финансиране на операциите си. Но, според Elliptic, плащането на "мръсни" криптовалута в хешираща услуга за копаене е особено обезпокоителен феномен.

Пуловете за копаене не са толкова регулирани и контролирани, колкото други играчи в криптоиндустрията, които понякога се използват за пране на пари, например платформите за обмен на криптовалута, услугите за „смесване“ на портфейли и NFT пазарите.  

Правителствените разследващи органи и криминалните финансисти може би ще трябва да изместят част от фокуса си от посредниците на крипто икономиката към миньорите, които служат като първоначален "извор".

Не всички от тези свежи цифрови пари са толкова невинни, колкото изглеждат, предупреждават още експертите. 

Прочети още

Виж всички