Noord-Korea heeft de laatste jaren middelen gestoken in het stelen van cryptocurrencies, waardoor het een krachtige hackdreiging is geworden, en die geleid heeft tot een van de grootste cryptocurrency-diefstallen ooit in maart, waarbij bijna 615 miljoen dollar gestolen werd, volgens het Amerikaanse ministerie van Financiën.

De plotselinge duikeling van de cryptowaarden, die in mei begon te midden van een bredere economische vertraging, bemoeilijkt het vermogen van Pyongyang om die en andere overvallen te verzilveren, en kan van invloed zijn op de manier waarop het van plan is zijn wapenprogramma's te financieren, zeiden twee Zuid-Koreaanse regeringsbronnen. De bronnen weigerden bij naam genoemd te worden vanwege de gevoeligheid van de zaak.

Het komt op een moment dat Noord-Korea een recordaantal raketten test - die volgens het Korea Institute for Defense Analyses in Seoel dit jaar tot nu toe 620 miljoen dollar hebben gekost - en zich voorbereidt op het hervatten van kernproeven te midden van een economische crisis.

Oude, niet-geregistreerde Noord-Koreaanse crypto-bezittingen die door de in New York gevestigde blockchain analytics firma Chainalysis worden gemonitord, en die fondsen omvatten die bij 49 hacks van 2017 tot 2021 zijn gestolen, zijn sinds het begin van het jaar in waarde gedaald van $170 miljoen tot $65 miljoen, vertelde het bedrijf aan Reuters.

Een van de cryptocurrency caches van Noord-Korea uit een roof van 2021, die tientallen miljoenen dollars waard was geweest, heeft de laatste weken 80% tot 85% van zijn waarde verloren en is nu minder dan $10 miljoen waard, zei Nick Carlsen, een analist bij TRM Labs, een ander in de VS gevestigd bedrijf dat blockchain analyseert.

Een persoon die de telefoon opnam van de Noord-Koreaanse ambassade in Londen zei dat hij geen commentaar kon geven op de crash, omdat beweringen over het hacken van cryptocurrency "totaal nepnieuws" zijn.

"Wij hebben niets gedaan," zei de persoon, die zich alleen wilde identificeren als ambassade-diplomaat. Het ministerie van Buitenlandse Zaken van Noord-Korea heeft dergelijke beschuldigingen propaganda van de V.S. genoemd.

De aanval van $615 miljoen in maart op het blockchainproject Ronin, dat het populaire onlinespel Axie Infinity aandrijft, was het werk van een Noord-Koreaanse hackoperatie die de Lazarus Group wordt genoemd, zeggen de Amerikaanse autoriteiten.

Carlsen zei tegen Reuters dat de onderling verbonden prijsbewegingen van verschillende activa die bij de hack betrokken waren, het moeilijk maakten om te schatten hoeveel Noord-Korea van die kraak heeft weten over te houden.

Als dezelfde aanval vandaag zou gebeuren, zou de gestolen Ether-munt iets meer dan $ 230 miljoen waard zijn, maar Noord-Korea ruilde dat bijna allemaal in voor Bitcoin, die afzonderlijke prijsbewegingen heeft gekend, zei hij.

"Onnodig te zeggen dat de Noord-Koreanen veel waarde verloren hebben, op papier," zei Carlsen. "Maar zelfs tegen gedrukte prijzen is dit nog steeds een enorme buit."

De Verenigde Staten zeggen dat Lazarus gecontroleerd wordt door het Reconnaissance General Bureau, het voornaamste inlichtingenbureau van Noord-Korea. Het is beschuldigd van betrokkenheid bij de "WannaCry" ransomware-aanvallen, het hacken van internationale banken en klantenrekeningen, en de cyberaanvallen van 2014 op Sony Pictures Entertainment.

Analisten zijn terughoudend met het geven van details over welke soorten cryptocurrency Noord-Korea bezit, waardoor onderzoeksmethoden weggegeven zouden kunnen worden. Chainalysis zei dat Ether, een veelgebruikte cryptocurrency die gekoppeld is aan het open-source blockchainplatform Ethereum, 58%, of ongeveer 230 miljoen dollar, uitmaakte van de 400 miljoen dollar die in 2021 gestolen werd.

Chainalysis en TRM Labs gebruiken openbaar beschikbare blockchaingegevens om transacties op te sporen en potentiële misdaden te identificeren. Dergelijk werk is aangehaald door sanctietoezichthouders, en volgens openbare aanbestedingsverslagen werken beide firma's samen met Amerikaanse overheidsdiensten, waaronder de IRS, FBI en DEA.

Noord-Korea staat onder wijdverspreide internationale sancties over zijn atoomprogramma, waardoor het beperkte toegang heeft tot de wereldhandel of andere bronnen van inkomsten en waardoor crypto-overvallen aantrekkelijk worden, zeggen de onderzoekers.

"FUNDAMENTEEL" voor NUCLEAIR PROGRAMMA

Hoewel cryptocurrencies naar schatting slechts een klein deel van de financiën van Noord-Korea uitmaken, zei Eric Penton-Voak, een coördinator van het deskundigenpanel van de Verenigde Naties dat toezicht houdt op de sancties, op een evenement in april in Washington, D.C., dat cyberaanvallen "absoluut fundamenteel" zijn geworden voor het vermogen van Pyongyang om sancties te ontduiken en geld bijeen te brengen voor zijn nucleaire en raketprogramma's.

In 2019 meldden de sanctietoezichthouders dat Noord-Korea naar schatting 2 miljard dollar had gegenereerd voor zijn programma's voor massavernietigingswapens met behulp van cyberaanvallen.

Een schatting van de in Genève gevestigde Internationale Campagne voor de Afschaffing van Kernwapens zegt dat Noord-Korea ongeveer $640 miljoen per jaar uitgeeft aan zijn kernwapenarsenaal. Het bruto binnenlands product van het land werd in 2020 geschat op ongeveer 27,4 miljard dollar, volgens de centrale bank van Zuid-Korea.

De officiële bronnen van inkomsten voor Pyongyang zijn beperkter dan ooit onder de zelfopgelegde grensvergrendelingen ter bestrijding van COVID-19. China - zijn grootste handelspartner - zei in 2021 dat het iets meer dan 58 miljoen dollar aan goederen uit Noord-Korea had ingevoerd, te midden van het laagste niveau van de officiële bilaterale handel in decennia. In de officiële cijfers is de smokkel niet meegerekend.

Noord-Korea krijgt nu al maar een fractie van wat het steelt, omdat het gebruik moet maken van tussenhandelaren die bereid zijn cryptocurrencies om te zetten of te kopen zonder dat er vragen gesteld worden, zei Aaron Arnold van de denktank RUSI in Londen. In een rapport van februari van het Center for a New American Security (CNAS) wordt geschat dat Noord-Korea bij sommige transacties slechts een derde krijgt van de waarde van de valuta die het gestolen heeft.

Na het bemachtigen van cryptocurrency bij een overval, zet Noord-Korea het soms om in Bitcoin, en vindt dan makelaars die het tegen een korting willen kopen in ruil voor contant geld, dat vaak buiten het land wordt aangehouden.

"Net zoiets als een gestolen Van Gogh verkopen, je krijgt geen eerlijke marktwaarde," zei Arnold.

OMZETTEN IN CONTANT GELD

Uit het CNAS-rapport bleek dat Noord-Koreaanse hackers zich slechts "matig" druk maken over het verbergen van hun rol, in vergelijking met veel andere aanvallers. Daardoor kunnen onderzoekers soms digitale sporen volgen en aanvallen aan Noord-Korea toeschrijven, hoewel zelden op tijd om het gestolen geld terug te krijgen.

Volgens Chainalysis heeft Noord-Korea zich gewend tot geraffineerde manieren om gestolen cryptocurrency wit te wassen, door meer gebruik te maken van softwaretools die cryptocurrencies van duizenden elektronische adressen - een aanduiding voor een digitale opslagplaats - bundelen en vervormen.

De inhoud van een bepaald adres is vaak openbaar, zodat firma's als Chainalysis of TRM alle adressen kunnen controleren die door onderzoek met Noord-Korea in verband gebracht zijn.

Aanvallers hebben mensen misleid om toegang te verlenen of hebben de beveiliging omzeild om digitale fondsen uit op internet aangesloten portefeuilles over te hevelen naar door Noord-Korea gecontroleerde adressen, aldus Chainalysis in een rapport van dit jaar.

Alleen al de omvang van de recente hacks heeft de capaciteit van Noord-Korea om cryptocurrency even snel in geld om te zetten onder druk gezet als in het verleden, zei Carlsen. Dat betekent dat sommige fondsen zijn blijven steken, zelfs nu hun waarde daalt.

Bitcoin heeft dit jaar ongeveer 54% van zijn waarde verloren en ook kleinere munten hebben het zwaar te verduren gehad, wat een afspiegeling is van een daling van de aandelenkoersen die verband houdt met de bezorgdheid van beleggers over stijgende rentetarieven en de groeiende kans op een wereldwijde recessie.

"Het omzetten in contant geld blijft voor Noord-Korea een hoofdvereiste, als zij de gestolen fondsen willen gebruiken," zei Carlsen, die als analist bij de FBI onderzoek deed naar Noord-Korea. "De meeste grondstoffen of producten die de Noord-Koreanen willen kopen worden alleen verhandeld in USD of andere fiat, niet in cryptocurrencies."

Pyongyang heeft andere, grotere bronnen van financiering waar het op kan rekenen, zei Arnold. De VN-sanctietoezichthouders hebben nog in december 2021 gezegd dat Noord-Korea steenkool blijft smokkelen - meestal naar China - en andere belangrijke exportproducten die op grond van resoluties van de Veiligheidsraad verboden zijn.

WISPELTURIGE VALUTA'S

Noord-Koreaanse hackers lijken soms snelle dips in de waarde of wisselkoersen af te wachten alvorens ze in contant geld om te zetten, zei Jason Bartlett, de auteur van het CNAS-rapport.

"Dit werkt soms averechts, omdat er weinig zekerheid is in het voorspellen van wanneer de waarde van een munt snel zal stijgen, en er zijn verschillende gevallen van sterk in waarde gedaalde cryptogelden die gewoon in aan Noord-Korea gelinkte wallets zitten," zei hij.

Sectrio, de cyberbeveiligingsdivisie van het Indiase softwarebedrijf Subex, zei dat er tekenen zijn dat Noord-Korea de laatste maanden de aanvallen op conventionele banken weer is gaan opvoeren in plaats van op cryptocurrencies.

De op de banksector gerichte "honeypots" van het bedrijf - lokcomputersystemen die bedoeld zijn om cyberaanvallen aan te trekken - hebben sinds de cryptocrime-crash een toename van "abnormale activiteiten" gezien, evenals een toename van het aantal "phishing"-e-mails, waarmee men de ontvangers probeert te misleiden om beveiligingsinformatie weg te geven, aldus Sectrio in een rapport van vorige week.

Maar Chainalysis zei dat het nog geen grote verandering in het cryptogedrag van Noord-Korea had gezien, en weinig analisten verwachten dat Noord-Korea de overvallen op digitale valuta zal opgeven.

"Pyongyang heeft cryptocurrency toegevoegd aan zijn sanctie-ontduiking en witwasberekening, en dit zal waarschijnlijk een permanent doelwit blijven," zei Bartlett.