Foto: Paopano/Shutterstock
Als we de onderzoekers van het cybersecurity-bedrijf Mandiant mogen geloven, dan gebruiken Noord-Koreaanse hackers hun gestolen crypto om via cloudminers schone crypto te minen. Mandiant is een zusterbedrijf van het grote Google, dat sinds 2018 al de Noord Koreaanse Advanced Persistent Threat (APT) groep volgt. Volgens Mandiant is de groep inmiddels een “grote speler” die vaak samenwerkt met andere dergelijke groepen.
Wat doen de crypto hackers precies?
Volgens Mandiant is het proces redelijk eenvoudig. “APT steelt crypto en wast deze wit door operationele infrastructuur te kopen op een manier die in lijn is met de Noord-Koreaanse staatsideologie van zelfredzaamheid, waarmee er minder fiscale druk op de centrale overheid komt”, aldus Mandiant.
De onderzoekers ontdekten dat de Noord-Koreaanse groep miners huurt en vervolgens cloudmining-services inzet om hun gestolen kapitaal in schone cryptocurrency’s om te zetten.
@Mandiant has graduated a new prolific group #APT43 which generally aligns to #kimsuky. Read more in the blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) March 28, 2023
Volgens Mandiant sturen de hackers vervolgens deze schone crypto naar een wallet naar keuze. Het voordeel hiervan is dat er vervolgens geen spoor van de crypto op de blockchain te vinden is. Hiermee krijgen de Noord-Koreaanse hackers de beschikking over schone munten die ze veilig en wel naar een beursplatform kunnen sturen om ze te verkopen voor fiatgeld.
Problemen voor cloudminers?
Het zou best kunnen dat overheden dit oppakken en vervolgens strengere regels maken voor cloudminers. Dat zou erin kunnen resulteren dat ook bij die bedrijven de KYC-processen naar een hoger niveau moeten, omdat criminelen ze anders kunnen misbruiken om hun fondsen wit te wassen.
Ergens zou je verwachten dat dit soort partijen al moeten controleren waar bepaalde fondsen vandaan komen. Zeker als het om relatief grote bedragen gaat van een entiteit uit Noord-Korea.
Wat dat betreft is het onderzoek van Mandiant waarschijnlijk geen fijn nieuws voor cloudmining-bedrijven. Het is nu wachten op de eerste reacties van Westerse autoriteiten, die gezien de activiteit van bijvoorbeeld Amerikaanse toezichthouders afgelopen weken, waarschijnlijk niet lang op zich zullen laten wachten.
