รายงานล่าสุดโดยบริษัทวิเคราะห์บล็อคเชน Chainalysis ระบุว่า อาชญากรไซเบอร์ในเกาหลีเหนือ ได้ขโมย bitcoin และ Ether มูลค่าเกือบ 400 ล้านดอลลาร์ ในปี 2021
รายงานของ Chainalysis ที่เผยแพร่เมื่อวันที่ 13 มกราคม 2022 ระบุว่าเงินถูกขโมยหลังจากการโจมตีเว็บเทรด crypto อย่างน้อยเจ็ดแห่ง นอกจากนี้ บริษัทเชื่อว่าการโจมตีส่วนใหญ่อาจเกิดขึ้นโดยองค์กรอาชญากรไซเบอร์ชื่อดังที่รู้จักกันในชื่อ Lazarus Group
จากข้อมูลของบริษัทวิเคราะห์บล็อคเชนพบว่า จำนวนการแฮ็กที่เกี่ยวข้องกับเกาหลีเหนือเพิ่มขึ้นจาก 4 ครั้งในปี 2020 เป็น 7 ครั้งในปี 2021 นอกจากนี้ มูลค่าของการแฮ็กยังเพิ่มขึ้น 40% โดย Chainalysis เรียกปี 2021 ว่าเป็น “banner year” สำหรับผู้กระทำความผิดเหล่านี้
แฮ็กเกอร์ได้ใช้วิธีการต่าง ๆ เช่น การใช้ประโยชน์จากโค้ด , ฟิชชิ่ง , มัลแวร์ , social engineering ขั้นสูง , และการเจาะระบบด้วยโค้ดเพื่อขโมยเงินจากเว็บเทรดที่มีระบบรักษาความปลอดภัยยังไม่ดีพอ
ที่น่าสนใจคือ bitcoin ถูกขโมยไปน้อยกว่าหนึ่งในสี่ของเงินที่ถูกขโมย โดยมี BTC ประมาณ 20% ของเงินถูกขโมยในปี 2021 ในขณะเดียวกัน Ether คิดเป็นมากกว่าครึ่งหนึ่งของการขโมยทั้งหมดที่ 58% ในขณะที่ altcoins อื่น ๆ และโทเค็น ERC-20 คิดเป็น 22%
Chainalysis กล่าวว่าอาชญากรไซเบอร์ได้แลกเปลี่ยนโทเค็น ERC-20 และ altcoins อื่น ๆ เป็น ETH ผ่าน decentralized exchange จากนั้นจะโอน Ether เข้าสู่ mixer ซึ่งเป็นบริการซอฟต์แวร์ที่ทำให้แหล่งที่มาของธุรกรรม crypto นั้นเกิดความสับสนและติดตามได้ยาก และจากนั้นก็จะแลกเป็น Bitcoin
จากนั้นแฮ็กเกอร์จะส่ง Bitcoin ไปในเว็บเทรดที่เปิดใช้งานการแปลง crypto เป็นเงิน Fiat และตั้งอยู่ในเอเชีย
อย่างไรก็ตาม Chainalysis ตั้งข้อสังเกตว่า cryptocurrency มูลค่าประมาณ 170 ล้านดอลลาร์ยังคงไม่ได้ถูกฟอก และจำนวนเงินนี้รวบรวมมาจากการแฮ็กกว่า 49 ครั้งในปี 2017 ถึง 2021 ในขณะเดียวกัน 55 ล้านดอลลาร์จากการถือครองทั้งหมดมาจากการโจมตีในปี 2016
“ยังไม่ชัดเจนว่าเหตุใดแฮ็กเกอร์จึงยังคงไม่ทำอะไรกับเงินเหล่านี้ แต่ก็อาจเป็นไปได้ว่าพวกเขาหวังว่าการบังคับใช้กฎหมายในคดีเหล่านี้จะลดลง เพื่อให้พวกเขาสามารถถอนเงินออกมาได้โดยไม่ต้องถูกจับตามอง”
ในขณะเดียวกัน Chainalysis ระบุว่ากิจกรรมของเกาหลีเหนือและแฮ็กเกอร์เป็นภัยคุกคามต่ออุตสาหกรรมคริปโต
