by Σε κρυπτονομίσματα Οικοσύστημα, τα νομίσματα έχουν μια ιστορία, που παρακολουθείται σε αμετάβλητα blockchain που στηρίζουν την οικονομία τους. Η μόνη εξαίρεση, κατά κάποιο τρόπο, είναι το κρυπτονόμισμα που δημιουργήθηκε πρόσφατα από την υπολογιστική ισχύ του ιδιοκτήτη του. Αποδεικνύεται λοιπόν ότι οι βορειοκορεάτες χάκερ άρχισαν να χρησιμοποιούν ένα νέο τέχνασμα για να ξεπλένουν τα νομίσματα που έχουν κλέψει από θύματα σε όλο τον κόσμο: να πληρώσουν τα βρώμικα, κλεμμένα νομίσματά τους για να τους δώσουν τη δυνατότητα να εξορύξουν αθώα νέα.
Σήμερα, η εταιρεία κυβερνοασφάλειας Mandiant δημοσίευσε μια έκθεση σχετικά με μια παραγωγική ομάδα hacking που χρηματοδοτείται από το κράτος της Βόρειας Κορέας που τώρα ονομάζεται APT43, μερικές φορές γνωστή με τα ονόματα Kimsuky και Thallium. Η ομάδα, της οποίας οι δραστηριότητες υποδηλώνουν ότι τα μέλη της εργάζονται για την υπηρεσία αναγνώρισης του Γενικού Γραφείου της Βορειοκορεατικής Υπηρεσίας Κατασκοπείας, επικεντρώνεται κυρίως στην κατασκοπεία, στο hacking think tanks, στον ακαδημαϊκό χώρο και στην ιδιωτική βιομηχανία από τις ΗΠΑ μέχρι την Ευρώπη, τη Νότια Κορέα και την Ιαπωνία τουλάχιστον από τότε Το 2018, οι περισσότερες ήταν καμπάνιες phishing που είχαν σχεδιαστεί για την εξαγωγή διαπιστευτηρίων από τα θύματα και την εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές τους.
Όπως πολλές ομάδες χάκερ στη Βόρεια Κορέα, η APT43 διατηρεί επίσης ένα περιθώριο στο έγκλημα στον κυβερνοχώρο που επικεντρώνεται στο κέρδος, σύμφωνα με τη Mandiant, κλέβοντας οποιοδήποτε κρυπτονόμισμα που θα μπορούσε να εμπλουτίσει το καθεστώς της Βόρειας Κορέας ή ακόμα και απλώς να χρηματοδοτήσει τις δικές του επιχειρήσεις. Και καθώς οι ρυθμιστικές αρχές σε όλο τον κόσμο σφίγγουν τον έλεγχο των ανταλλαγών και των υπηρεσιών ξεπλύματος που χρησιμοποιούν κλέφτες και χάκερ για να εξαργυρώσουν εγκληματικά μολυσμένα νομίσματα, το APT43 φαίνεται να δοκιμάζει έναν νέο τρόπο για να απελευθερώσει τα κλεμμένα κεφάλαιά του, αποτρέποντας την κατάσχεση ή το πάγωμα τους: Πληρώνει κλεμμένο κρυπτονόμισμα σε «υπηρεσίες κατακερματισμού» που επιτρέπουν σε οποιονδήποτε να νοικιάζει χρόνο σε υπολογιστές που χρησιμοποιούνται για την εξόρυξη κρυπτονομισμάτων, συλλογή κερμάτων που εξορύσσονται πρόσφατα χωρίς προφανή σχέση με εγκληματική δραστηριότητα.
Αυτό το τέχνασμα εξόρυξης επιτρέπει στο APT43 να εκμεταλλευτεί το γεγονός ότι τα κρυπτονομίσματα είναι σχετικά εύκολο να κλαπούν, αποφεύγοντας τα εγκληματολογικά ίχνη των αποδεικτικών στοιχείων που αφήνει σε blockchains, γεγονός που μπορεί να δυσκολέψει τους κλέφτες να εξαργυρώσουν. «Σπάζει την αλυσίδα», είπε ο Τζο Ντόμπσον, αναλυτής πληροφοριών απειλών της Mandiant. «Είναι σαν ένας ληστής τράπεζας που κλέβει ασήμι από ένα θησαυροφυλάκιο τράπεζας και μετά πηγαίνει σε έναν ανθρακωρύχο και πληρώνει τον ανθρακωρύχο για το κλεμμένο ασήμι. Όλοι ψάχνουν για το ασήμι καθώς ο ληστής της τράπεζας μπαίνει μέσα με ένα φρέσκο, νέο χρυσωρυχείο».
Η Mandiant είπε ότι άρχισε να βλέπει για πρώτη φορά σημάδια της τεχνικής ξεπλύματος που βασίζεται σε εξόρυξη του APT43 τον Αύγουστο του 2022. Έκτοτε έχει δει κρυπτογραφικές ροές αξίας δεκάδων χιλιάδων δολαρίων μέσω υπηρεσιών κατακερματισμού — τις υπηρεσίες όπως οι NiceHash και Hashing24, οι οποίες επιτρέπουν σε οποιονδήποτε να αγοράσει και πουλήστε υπολογιστική ισχύ για να υπολογίσετε τις μαθηματικές συμβολοσειρές που είναι γνωστές ως «hashes» που απαιτούνται για την εξόρυξη των περισσότερων κρυπτονομισμάτων—από ό,τι πιστεύει ότι είναι πορτοφόλια κρυπτογράφησης APT43. Η Mandiant είπε ότι έχει δει επίσης παρόμοια ποσά να ρέουν σε πορτοφόλια APT43 από “pools” εξόρυξης, υπηρεσίες που επιτρέπουν στους εξορύκτες να συνεισφέρουν τους πόρους κατακερματισμού τους σε μια ομάδα πληρωμών ενός μέρους οποιουδήποτε κρυπτονομίσματος που εξορύσσεται συλλογικά από τον όμιλο. (Η Mandiant αρνήθηκε να κατονομάσει είτε τις υπηρεσίες κατακερματισμού είτε τις ομάδες εξόρυξης στις οποίες συμμετείχε η APT43.)
Θεωρητικά, οι πληρωμές από αυτές τις ομάδες θα πρέπει να είναι καθαρές, άσχετες με τους χάκερ του APT43 — κάτι που φαίνεται, τελικά, να είναι το σημείο εκπαίδευσης της ομάδας πλυντηρίων. Ωστόσο, σε ορισμένες περιπτώσεις επιχειρησιακής αδιαφορίας, η Mandiant είπε ότι έμαθε ότι τα κεφάλαια αναμειγνύονταν με κρυπτογράφηση σε πορτοφόλια που είχε προηγουμένως εντοπίσει από τα χρόνια παρακολούθησης των εκστρατειών hacking του APT43.
