لطالما كانت كوريا الشمالية تحت مراقبة فريق عمل الإجراءات المالية [FATF] الذي يحمي النظام المالي الدولي من خطر غسل الأموال وتمويل الإرهاب.
ومع ذلك ، واصلت كوريا الشمالية استغلال العملات المشفرة كسلاح استراتيجي ضد تبادلات التشفير الكورية الجنوبية ، كما أنها تفضل الحيل والرافعات الرقمية والتعدين غير القانوني.
اتخذت الحكومة الأمريكية مؤخرًا إجراءات ضد مواطنين صينيين بزعم تعاونهما مع قراصنة كوريين شماليين مدعومين من الدولة لسرقة ملايين الدولارات من الأموال الرقمية من تبادل العملات المشفرة.
تحقيق CipherTrace
أصدرت شركة CipherTrace ، وهي شركة للطب الشرعي blockchain ، تحليلاً مفصلاً لكيفية قيام المتسللين بسرقة العملات المشفرة عبر مختلف البنوك وتبادل العملات المشفرة.
في 2 مارس ، اتهمت وزارة العدل تيان يينين ولي جيا دونغ بغسل العملات المشفرة بأكثر من 100 مليون دولار لصالح المتآمرين الكوريين الشماليين.
سرقت أصول التشفير بقيمة 234 مليون دولار من البورصات - بما في ذلك 218.800،141 Ether بقيمة 10.800 مليون دولار ، و 95،3,2 Bitcoins بقيمة XNUMX مليون دولار ، وبين نصف مليون و XNUMX مليون دولار في Ethereum كلاسيك ، ريبل ، لايتكوين ، زكاش ودوجي كوين.
وفقًا لـ Ciphertrace ، استخدم المحتالون "سلاسل التقشير" لإخفاء رواسب التشفير الكبيرة. ببساطة ، باستخدام "سلاسل التقشير" ، يمكن للمجرمين التخلص من الانتباه غير المرغوب فيه الذي ينتج عن إيداع مبلغ واحد كبير في التبادل.
وكشفت التحقيقات الأخرى أن الزوجين الإجراميين استخدما أيضا سلاسل القشر هذه لإعادة التدوير استثمر تم تمويله بنجاح من قبل اثنين من عمليات الاختراق الأخرى التي يعتقد أن كوريا الشمالية ارتكبتها.
وفقًا للتقرير ، يعتقد أن الزوج المذكور أعلاه مرتبط أيضًا بمجموعة Lazarus التي كانت مسؤولة عن خرق Sony في عام 2014 ، وهجمات Wannacry 2017 ، واختراق صرف Bithumb بقيمة 7 ملايين دولار.
وجدت أخطاء في إجراءات KYC
يقول التقرير أن تحقيق IRS-CI وجد أن المتآمرين الكوريين الشماليين استخدموا وثائق مزورة وتلاعبوا بالصور لتجاوز إجراءات KYC في العديد من التبادلات. لذلك ، تمكن تيان ولي بسهولة من الاستفادة من عمليات اعرف عميلك (KYC) التي تنفذها البورصات.
كشف بحث سابق أجرته معامل Kaspersky عن أن مجموعة Lazarus سيئة السمعة استخدمت "المهارات المتقدمة" لمهاجمة أصول العملات المشفرة. استخدم الهاكرز الخدعة القديمة لإنشاء مواقع تشفير وهمية ومجموعات تداول ذات صلة على Telegram مرتبطة بمواقع الويب.
أعلنت وزارة الخارجية الأمريكية (OFAC) أيضًا عن عقوبات ضد ثلاث مجموعات قراصنة كوريين شماليين متهمين بهجمات البرامج الضارة لسرقة الملايين من عمليات تبادل العملات المشفرة.
تم تحديد المجموعات الثلاث سيئة السمعة المعنية على أنها مجموعة لازاروس ، بلوينوروف وأندارييل - يُزعم أنها تخضع لسيطرة مكتب الاستخبارات الرئيسي في كوريا الشمالية ، مكتب الاستطلاع العام (RGB).
