Severní Korea byla dlouho pod dohledem finanční akční skupiny [FATF], která chrání mezinárodní finanční systém před rizikem praní peněz a financování terorismu.
Severní Korea však nadále využívala kryptoměny jako strategickou zbraň proti jihokorejským kryptoburzám a zároveň upřednostňovala podvody, kryptoměny a nelegální těžbu kryptoměn.
Americká vláda nedávno zakročila proti dvěma čínským občanům za údajné partnerství se severokorejskými státem podporovanými hackery za účelem krádeže milionů dolarů v digitální hotovosti z kryptoměn.
Vyšetřování CipherTrace
CipherTrace, společnost zabývající se forenzní blockchainem, vydala podrobnou analýzu toho, jak hackeři ukradli kryptoměny napříč bankami a burzami kryptoměn.
2. března ministerstvo spravedlnosti obvinilo Tian Yinyina a Li Jiadonga z praní kryptoměny ve výši více než 100 milionů dolarů ve prospěch severokorejských spiklenců.
Kryptoměny v hodnotě 234 milionů dolarů byly odcizeny z burz - včetně 218.800 141 etheru v hodnotě 10.800 milionů dolarů, 95 3,2 bitcoinů v hodnotě XNUMX milionů dolarů a mezi půl milionem a XNUMX miliony dolarů v ethereu. Classic, Ripple, Litecoin, Zcash a Dogecoin.
Podle Ciphertrace phisherové použili „peel chainy“ ke skrytí velkých kryptoměn. Zjednodušeně řečeno, pomocí loupacích řetězů se zločinci mohou zbavit nežádoucí pozornosti, která přichází s provedením jediného velkého vkladu na burze.
Další vyšetřování odhalilo, že kriminální pár také použil tyto slupkové řetězy k praní a investovat úspěšně prostředky ze dvou dalších výměnných hacků, o nichž se předpokládá, že byly spáchány Severní Koreou.
Podle zprávy se předpokládá, že výše uvedená dvojice je také spojována se skupinou Lazarus, která byla zodpovědná za porušení Sony v roce 2014, útoky Wannacry v roce 2017 a hackerskou burzu Bithumb za 7 milionů dolarů.
Poruchy zjištěné v postupech KYC
Zpráva uvádí, že vyšetřování IRS-CI zjistilo, že severokorejští spiklenci používali falešné dokumenty a manipulované fotografie k obejití postupů KYC na několika burzách. Proto mohli Tian a Li snadno využít procesy Know-Your-Customer (KYC) implementované na burzách.
Předchozí výzkum provedený laboratořemi společnosti Kaspersky odhalil, že nechvalně známá skupina Lazarus použila „pokročilé schopnosti“ k útoku na aktiva kryptoměny. Hackeři použili starodávný trik vytváření falešných kryptoměnových webů a souvisejících obchodních skupin na Telegramu propojeném s weby.
Ministerstvo zahraničních věcí USA (OFAC) rovněž oznámilo sankce proti třem severokorejským hackerským skupinám obviněným z kybernetických útoků prostřednictvím malwaru, které mají ukrást miliony z kryptoměn.
Tyto tři nechvalně známé skupiny byly identifikovány jako Lazarus Group, Bluenoroff a Andariel - všechny údajně ovládané hlavní severokorejskou zpravodajskou kanceláří, General Receauissance Office (RGB).