Η Βόρεια Κορέα βρίσκεται εδώ και πολύ καιρό υπό την επίβλεψη της Ομάδας Χρηματοοικονομικής Δράσης [FATF] η οποία προστατεύει το διεθνές χρηματοπιστωτικό σύστημα από τον κίνδυνο νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας.
Ωστόσο, η Βόρεια Κορέα συνέχισε να εκμεταλλεύεται τα κρυπτονομίσματα ως στρατηγικό όπλο ενάντια στις ανταλλαγές κρυπτονομισμάτων της Νότιας Κορέας, ενώ ευνοούσε επίσης τις απάτες, τα κρυπτογραφικά τζάκ και την παράνομη εξόρυξη κρυπτονομισμάτων.
Η αμερικανική κυβέρνηση πρόσφατα έλαβε μέτρα εναντίον δύο Κινέζων πολιτών για φερόμενη συνεργασία με κρατικούς χάκερ της Βόρειας Κορέας για να κλέψει εκατομμύρια δολάρια σε ψηφιακά μετρητά από ανταλλαγές κρυπτονομισμάτων.
Η έρευνα CipherTrace
Η CipherTrace, μια εταιρεία ιατροδικαστικών blockchain, κυκλοφόρησε μια λεπτομερή ανάλυση του τρόπου με τον οποίο οι χάκερ έχουν κλέψει κρυπτονομίσματα σε διαφορετικές τράπεζες και ανταλλαγές κρυπτονομισμάτων.
Στις 2 Μαρτίου, το Υπουργείο Δικαιοσύνης κατηγόρησε τους Tian Yinyin και Li Jiadong για ξέπλυμα κρυπτονομισμάτων άνω των 100 εκατομμυρίων δολαρίων προς όφελος των συνωμότων της Βόρειας Κορέας.
Κρυπτογραφημένα περιουσιακά στοιχεία αξίας 234 εκατομμυρίων δολαρίων έχουν κλαπεί από χρηματιστήρια - συμπεριλαμβανομένων 218.800 Ether αξίας 141 εκατομμυρίων δολαρίων, 10.800 Bitcoins αξίας 95 εκατομμυρίων δολαρίων και μεταξύ μισού εκατομμυρίου και 3,2 εκατομμυρίων δολαρίων στο Ethereum. Classic, Ripple, Litecoin, Zcash και Dogecoin.
Σύμφωνα με το Ciphertrace, οι phishers έχουν χρησιμοποιήσει "αλυσίδες φλούδας" για να κρύψουν μεγάλες κρυπτο-καταθέσεις. Με απλά λόγια, χρησιμοποιώντας αλυσίδες φλούδας, οι εγκληματίες μπορούν να απαλλαγούν από την ανεπιθύμητη προσοχή που έρχεται με την πραγματοποίηση μιας μεγάλης κατάθεσης σε ένα χρηματιστήριο.
Περαιτέρω έρευνα αποκάλυψε ότι το εγκληματικό ζευγάρι χρησιμοποίησε επίσης αυτές τις αλυσίδες απολέπισης για το ξέπλυμα και επενδύσει με επιτυχία χρηματικά ποσά από δύο άλλες παραβιάσεις ανταλλαγής που πιστεύεται ότι διαπράχθηκαν από τη Βόρεια Κορέα.
Σύμφωνα με την εφημερίδα, το προαναφερθέν ζευγάρι πιστεύεται επίσης ότι σχετίζεται με τον όμιλο Lazarus που ήταν υπεύθυνος για την παραβίαση της Sony το 2014, τις επιθέσεις Wannacry του 2017 και το hack Bithumb για την ανταλλαγή κρυπτογράφησης ύψους 7 εκατομμυρίων δολαρίων.
Βρέθηκαν σφάλματα στις διαδικασίες KYC
Η έκθεση αναφέρει ότι η έρευνα IRS-CI διαπίστωσε ότι οι συνωμότες της Βόρειας Κορέας χρησιμοποίησαν πλαστά έγγραφα και χειραγώγησαν φωτογραφίες για να παρακάμψουν τις διαδικασίες KYC σε διάφορα ανταλλακτικά. Ως εκ τούτου, οι Tian και Li ήταν σε θέση να αξιοποιήσουν εύκολα τις διαδικασίες Know-Your-Customer (KYC) που εφαρμόστηκαν από τις ανταλλαγές.
Προηγούμενη έρευνα που διεξήχθη από τα εργαστήρια Kaspersky αποκάλυψε ότι ο διαβόητος όμιλος Lazarus χρησιμοποίησε "προηγμένες δυνατότητες" για να επιτεθεί σε περιουσιακά στοιχεία κρυπτογράφησης. Οι χάκερ χρησιμοποίησαν το αρχαίο τέχνασμα της δημιουργίας πλαστών ιστότοπων κρυπτογράφησης και σχετικών ομάδων συναλλαγών στο Telegram που συνδέονται με ιστότοπους.
Το Υπουργείο Εξωτερικών Ελέγχου Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών των ΗΠΑ (OFAC) ανακοίνωσε επίσης κυρώσεις εναντίον τριών ομάδων χάκερ της Βόρειας Κορέας που κατηγορούνται για επιθέσεις στον κυβερνοχώρο μέσω κακόβουλου λογισμικού για να κλέψουν εκατομμύρια από ανταλλαγές κρυπτονομισμάτων.
Οι τρεις εν λόγω διαβόητες ομάδες έχουν αναγνωριστεί ως ο Όμιλος Lazarus, ο Bluenoroff και ο Andariel - όλοι φέρονται να ελέγχονται από το κύριο γραφείο πληροφοριών της Βόρειας Κορέας, το Γενικό Γραφείο Παραλαβών (RGB).
