Nordkorea har længe været under øje med Financial Action Task Force [FATF], der beskytter det internationale finansielle system mod risikoen for hvidvaskning af penge og finansiering af terrorisme.
Nordkorea fortsatte dog med at udnytte kryptokurver som et strategisk våben mod sydkoreanske krypto-udvekslinger, samtidig med at de favoriserede svindel, crypto-jacks og ulovlig crypto-mining.
Den amerikanske regering handlede for nylig mod to kinesiske borgere for angiveligt at samarbejde med nordkoreanske statsstøttede hackere for at stjæle millioner af dollars i digitale kontanter fra kryptokurrencyudvekslinger.
CipherTrace-undersøgelsen
CipherTrace, et blockchain-retsmedicinsk firma, har frigivet en detaljeret analyse af, hvordan hackere har stjålet kryptokurver på tværs af flere kryptokurrencybanker og børser.
Den 2. marts anklagede justitsministeriet Tian Yinyin og Li Jiadong for hvidvaskning af kryptokurrency på mere end 100 millioner dollars til fordel for de nordkoreanske sammensvorne.
234 millioner dollars værd af kryptoaktiver blev stjålet fra børser - inklusive 218.800 Ether til en værdi af 141 millioner dollars, 10.800 Bitcoins til en værdi af 95 millioner dollars og mellem en halv million og 3,2 millioner dollars i Ethereum. Klassisk, Ripple, Litecoin, Zcash og Dogecoin.
Ifølge Ciphertrace har phishere brugt "skrælkæder" til at skjule store kryptoindskud. Enkelt sagt ved at bruge skrælkæder kan kriminelle slippe af med den uønskede opmærksomhed, der følger med at foretage et enkelt stort depositum på en børs.
Yderligere undersøgelse afslørede, at det kriminelle par også brugte disse skrælkæder til at hvidvaskes og investere med succes midler fra to andre børshacks, der menes at være begået af Nordkorea.
Ifølge rapporten antages det ovennævnte par også at være forbundet med Lazarus-gruppen, der var ansvarlig for Sony-bruddet i 2014, Wannacry-angrebene i 2017 og Bithumb-hacket på $ 7 millioner cryptocurrency-udveksling.
Fejl fundet i KYC-procedurer
Rapporten siger, at IRS-CI-undersøgelsen viste, at nordkoreanske sammensvorne brugte falske dokumenter og manipulerede fotos til at omgå KYC-procedurer ved flere børser. Derfor var Tian og Li let i stand til at udnytte de Know-Your-Customer (KYC) processer, der blev implementeret af børserne.
Tidligere undersøgelser foretaget af Kaspersky-laboratorier afslørede, at den berygtede Lazarus-gruppe brugte "avancerede kapaciteter" til at angribe kryptovalutaaktiver. Hackere brugte det gamle trick til at oprette falske kryptosider og relaterede handelsgrupper på Telegram, der er knyttet til websteder.
Det amerikanske finansministeriums Department of Foreign Asset Control (OFAC) har også meddelt sanktioner mod tre nordkoreanske hackergrupper, der er anklaget for cyberangreb via malware for at stjæle millioner fra kryptokursudvekslinger.
De tre berygtede grupper er blevet identificeret som Lazarus Group, Bluenoroff og Andariel - alle angiveligt kontrolleret af Nordkoreas vigtigste efterretningskontor, General Receauissance Office (RGB).
