Pohjois-Korea on jo pitkään ollut Financial Action Task Force (FATF) -valvonnan alainen, joka suojaa kansainvälistä rahoitusjärjestelmää rahanpesun ja terrorismin rahoituksen riskiltä.
Pohjois-Korea jatkoi kuitenkin kryptovaluuttojen hyödyntämistä strategisena aseena Etelä-Korean salauksenvaihtoa vastaan, samalla kun se suosi huijauksia, kryptojakkoja ja laitonta salauksen louhintaa.
Yhdysvaltain hallitus ryhtyi äskettäin toimiin kahta Kiinan kansalaista vastaan, koska he väitettiin tekevänsä yhteistyötä Pohjois-Korean valtion tukemien hakkereiden kanssa varastamaan miljoonia dollareita digitaalista käteistä kryptovaluutanvaihdoista.
CipherTrace-tutkimus
CipherTrace, blockchain-rikostekninen yritys, on julkaissut yksityiskohtaisen analyysin siitä, kuinka hakkerit ovat varastaneet kryptovaluuttoja eri pankkien ja kryptovaluutanvaihtojen kautta.
Oikeusministeriö syytti 2. maaliskuuta Tian Yinyiniä ja Li Jiadongia yli 100 miljoonan dollarin kryptovaluutan pesusta Pohjois-Korean salaliittojen hyväksi.
Pörsseistä varastettiin 234 miljoonan dollarin arvosta salakirjoituksia - mukaan lukien 218.800 141 eetteriä 10.800 miljoonan dollarin arvosta, 95 3,2 bitcoinia XNUMX miljoonan dollarin arvosta ja puolen ja XNUMX miljoonan dollarin välillä Ethereumissa. Klassinen, Ripple, Litecoin, Zcash ja Dogecoin.
Ciphertracen mukaan tietojenkalastajat ovat käyttäneet "kuorintaketjuja" piilottaakseen suuret salaustalletukset. Yksinkertaisesti sanottuna, käyttämällä kuorintaketjuja, rikolliset voivat päästä eroon ei-toivotusta huomiosta, joka liittyy yhden suuren talletuksen tekemiseen pörssissä.
Lisätutkimukset paljastivat, että rikollinen pariskunta käytti myös näitä kuorintaketjuja rahanpesuun ja investoida onnistuneesti varoja kahdesta muusta valuutanvaihdosta, joiden uskotaan tekneen Pohjois-Korea.
Raportin mukaan edellä mainitun parin uskotaan liittyvän myös Lazarus-ryhmään, joka oli vastuussa Sonyn rikkomuksesta vuonna 2014, vuoden 2017 Wannacry-hyökkäyksistä ja 7 miljoonan dollarin kryptovaluutanvaihdon Bithumb-hakkeroinnista.
KYC-menettelyissä havaitut viat
Raportin mukaan IRS-CI-tutkimuksen mukaan Pohjois-Korean salaliitot käyttivät väärennettyjä asiakirjoja ja manipuloivat valokuvia ohittamaan KYC-menettelyt useissa pörsseissä. Siksi Tian ja Li pystyivät helposti hyödyntämään pörssien toteuttamia Know-Your-Client (KYC) -prosesseja.
Aikaisemmat Kaspersky Labsin tekemät tutkimukset paljastivat, että surullisen Lazarus-ryhmä käytti "edistyneitä ominaisuuksia" hyökätä kryptovaluuttavaroja vastaan. Hakkerit käyttivät muinaista temppua luomalla väärennettyjä salaussivustoja ja niihin liittyviä kaupankäyntiryhmiä Telegramiin linkitettynä verkkosivustoihin.
Yhdysvaltain valtiovarainministeriön ulkomaisten varojen valvonnan osasto (OFAC) on myös ilmoittanut pakotteista kolmelle pohjoiskorealaiselle hakkeriryhmälle, joita syytetään kyberhyökkäyksistä haittaohjelmien avulla miljoonien varastamiseksi kryptovaluutanvaihdosta.
Kyseiset kolme surullisen kuuluisaa ryhmää on tunnistettu Lazarus-ryhmäksi, Bluenoroffiksi ja Andarieliksi - kaikki väitetysti Pohjois-Korean päätiedustelupalvelun, yleisen tiedustelupalvelun (RGB) valvonnassa.
