Põhja-Korea on pikka aega olnud Financial Action Task Force'i (FATF) valvsa pilgu all, mis kaitseb rahvusvahelist finantssüsteemi rahapesu ja terrorismi rahastamise ohu eest.
Põhja-Korea jätkas aga krüptoraha kasutamist strateegilise relvana Lõuna-Korea krüptovahetuste vastu, soosides samas ka petuskeeme, krüptopoegi ja ebaseaduslikku krüpto kaevandamist.
USA valitsus asus hiljuti tegutsema kahe Hiina kodaniku vastu, kes väidetavalt said koostööd Põhja-Korea osariigi toetatud häkkeritega, et varastada krüptoraha vahetustest miljoneid dollareid digitaalset sularaha.
CipherTrace'i uurimine
Blockchaini kohtuekspertiisiettevõte CipherTrace on avaldanud üksikasjaliku analüüsi selle kohta, kuidas häkkerid on erinevate pankade ja krüptoraha vahetamise kaudu varastanud krüptoraha.
2. märtsil süüdistas justiitsministeerium Tian Yinyinit ja Li Jiadongi Põhja-Korea vandenõulaste kasuks üle 100 miljoni dollari suuruses krüptorahapesus.
Börsidest varastati krüptovara 234 miljoni dollari väärtuses - sealhulgas 218.800 141 eetrit väärtuses 10.800 miljonit dollarit, 95 3,2 bitcoini väärtuses XNUMX miljonit dollarit ja pool kuni XNUMX miljonit dollarit Ethereumis. Klassikaline, Ripple, Litecoin, Zcash ja Dogecoin.
Ciphertrace’i andmetel on andmepüüjad suurte krüptosadestuste varjamiseks kasutanud „koorimisahelaid“. Lihtsustatult öeldes võivad kurjategijad koorimisahelate abil vabaneda soovimatust tähelepanust, mis kaasneb börsil ühe suure sissemakse tegemisega.
Edasisel uurimisel selgus, et kurjategijapaar kasutas neid koorimisahelaid ka rahapesuks ja investeerima edukalt vahendeid kahelt teiselt vahetushäkkimiselt, mille Põhja-Korea arvatavalt on toime pannud.
Aruande kohaselt arvatakse, et eelmainitud paar on seotud ka Laatsaruse rühmaga, kes vastutas 2014. aastal Sony rikkumise, 2017. aasta Wannacry rünnakute ja 7 miljoni dollari suuruse krüptoraha vahetuse Bithumb häkkimise eest.
KYC protseduurides leitud vead
Aruandes öeldi, et IRS-CI uurimine leidis, et Põhja-Korea vandenõulased kasutasid mitmel vahetusel KYC-protseduuride vältimiseks võltsitud isikutunnistusi ja manipuleerisid fotodega. Seetõttu suutsid Tian ja Li hõlpsalt kasutada teabevahetuse abil rakendatavaid oma klienti tundvaid (KYC) protsesse.
Varasemad Kaspersky laborite poolt läbi viidud uuringud näitasid, et kurikuulus Laatsaruse rühmitus kasutas krüptoraha varade ründamiseks "täiustatud võimalusi". Häkkerid kasutasid iidset trikki võltsitud krüptosaitide ja nendega seotud kauplemisgruppide loomiseks Telegramis veebisaitidega lingitud.
USA rahandusministeeriumi välisvarade kontrolli osakond (OFAC) on samuti teatanud sanktsioonidest kolme Põhja-Korea häkkerirühma vastu, keda süüdistatakse küberrünnakutes pahavara kaudu, et varastada miljoneid krüptoraha vahetustest.
Kõnealused kolm kurikuulsat rühma on määratletud kui Lazaruse rühmitus, Bluenoroff ja Andariel - neid kõiki kontrollib väidetavalt Põhja-Korea peamine luureamet, üldine vastuvõtuamet (RGB).
