Kybernetická bezpečnostní firma Mandiant patřící pod Google upozornila na praktiku hackrů, pomocí které perou kryptoměny. Podle Mandiantu mohou takto vyprané kryptoměny pak skupiny použít na uplácení státníků a k dosažení svých cílů. Kompromitované kryptoměny by nikdo nepřijal, pokud ale hackeři mají možnost platit v nově vytěžených kryptoměnách, může to být problém. Podle firmy Mandiant se tento problém aktuálně týká severokorejského operátora APT43, který používá cloud computing k těžení kryptoměn. Podle vyšetřování Mandiantu používá takto severokorejská skupina kradenou kryptoměnu k těžbě nových čistých mincí jiných kryptoměn.
Severní Korea shromažďuje kryptoměny
Mandiant sleduje severokorejskou skupinu Advanced Persistent Threat (APT) od roku 2018. Teprve nyní ale získala skupina status nezávislé organizace. Mandiant charakterizuje skupinu jako velkého hráče, který často kooperuje s jinými institucemi. Zatímco v minulosti bylo hlavním úkolem této skupiny sledování Jižní Koreje, aktuálně to vypadá, že sbírají nemalé prostředky prostřednictvím kryptoměn pro severokorejský diktátorský režim. Mandiant uvádí, že skupina již ukradla a vyprala dostatek kryptoměn k vybudování funkční provozní infrastruktury a financování těžebních operací. Zřejmě také spolupracuje se severokorejskou vládou, pro které dodává nově vytěžené kryptoměny bez kriminální minulosti. Skupina vytváří řadu falešných identit a vydává se za klíčové osoby v různých oblastech, jako je diplomacie nebo obrana. Využívá ukradené osobní údaje k vytváření nejrůznějších účtů, které následně použije k ukradení dalších informací pomocí sociálního inženýrství. APT vytvořil také nejrůznější falešné identity pro nákup těžebních strojů. APT byla zapojena také do malwaru pro Android, který sbíral přihlašovací údaje obyvatel Číny vyhledávající kryptoměnové půjčky. Skupina, kromě své vlastní infrastruktury, pronajímá pro své potřeby také hashrate ve službách nabízející Cloud Mining.
https://twitter.com/MrDanPerez/status/1640731602505326598
Podle Mandiantu vybírají služby, které umožňují výplaty z těžby přímo na peněženku vybrané objednatelem, bez jakékoliv asociace s platbami za služby. Díky tomu mohou za ukradené kryptoměny a peníze koupit hashrate a vytvořit nové čisté kryptoměny. Mandiant identifikoval řadu platebních metod a adres používaných skupinou k nákupu těžebního výkonu. Lze mezi nimi najít ukradené PayPal účty, karty American Express a bitcoiny. Některé kryptoměny použité pro platbu zřejmě pocházejí také z vlastního těžení skupiny APT. Severokorejské skupiny byly v posledních měsících často zapojený do nejrůznějších útoku na kryptoměnové protokoly. Spolupracovali zřejmě také na nedávném útoku na Euler Finance, odkud bylo ukradeno 195 milionů dolarů. Velkou část ukradených prostředku ale už hackeři vrátili. Podle Organizace spojených národu ale získali v roce 2022 severokorejští hackeři okolo 630 milionů z krádeží a zneužití osobních dat. Některé analýzy odhadují toto číslo až na 1,7 miliardy dolarů. Až do této chvíle ale nebylo zcela jasné, zda skupina spolupracuje se severokorejskou vládou. Nyní je ale zřejmé, že je skupina ochotna spolupracovat se špionážními službami a podílet se na nejrůznějších operacích severokorejské vlády.