Sjeverna Koreja već je dugo pod budnim okom Radne skupine za financijske akcije [FATF] koja štiti međunarodni financijski sustav od rizika od pranja novca i financiranja terorizma.
Međutim, Sjeverna Koreja nastavila je iskorištavati kriptovalute kao strateško oružje protiv južnokorejskih kripto burzi, a istovremeno je favorizirala prevare, kriptodžekove i ilegalno kripto-rudarenje.
Američka vlada nedavno je pokrenula akciju protiv dvojice kineskih državljana zbog navodnog partnerstva sa sjevernokorejskim državnim hakerima kako bi ukrali milijune dolara digitalnog novca s burzi kriptovaluta.
Istraga CipherTracea
CipherTrace, forenzička tvrtka za blockchain, objavila je detaljnu analizu kako su hakeri krali kriptovalute u različitim bankama i na berzama kriptovaluta.
2. ožujka Ministarstvo pravosuđa optužilo je Tian Yinyin i Li Jiadong za pranje kriptovaluta od preko 100 milijuna dolara u korist sjevernokorejskih zavjerenika.
S razmjena je ukradena kripto-imovina u vrijednosti od 234 milijuna dolara - uključujući 218.800 Etera u vrijednosti od 141 milijun dolara, 10.800 Bitcoina u vrijednosti od 95 milijuna dolara i između pola i 3,2 milijuna dolara u Ethereumu. Classic, Ripple, Litecoin, Zcash i Dogecoin.
Prema Ciphertraceu, fišeri su koristili "lance za ljuštenje" kako bi sakrili velike kripto naslage. Jednostavno rečeno, pomoću lanaca za ljuštenje kriminalci se mogu riješiti neželjene pažnje koja dolazi s unošenjem jednog velikog pologa na burzi.
Daljnja istraga otkrila je da je zločinački par također koristio ove lance za ljuštenje kako bi oprao i investirati uspješno sredstva iz dva druga hakerska hakova za koja se vjeruje da ih je počinila Sjeverna Koreja.
Prema izvješću, također se vjeruje da je spomenuti par povezan s grupom Lazarus koja je bila odgovorna za proboj Sonyja 2014. godine, napade Wannacry 2017. i hack Bithumb razmjene kriptovaluta vrijedan 7 milijuna dolara.
Pronađene greške u KYC postupcima
Izvještaj kaže da je istraga IRS-CI otkrila da su sjevernokorejski zavjerenici koristili lažne dokumente i manipulirali fotografijama kako bi zaobišli procedure KYC-a na nekoliko razmjena. Stoga su Tian i Li lako mogli iskoristiti procese Know-Your-Customer (KYC) koje su implementirale burze.
Prethodno istraživanje koje su proveli laboratoriji Kaspersky otkrilo je da je zloglasna skupina Lazarus koristila "napredne mogućnosti" za napad na imovinu kriptovaluta. Hakeri su koristili drevni trik stvaranja lažnih kripto web stranica i povezanih trgovačkih grupa na Telegramu povezanih s web mjestima.
Odjel za kontrolu inozemne imovine Ministarstva financija SAD-a (OFAC) također je najavio sankcije protiv tri sjevernokorejske hakerske skupine optužene za cyberattacks putem malware-a kako bi ukrali milijune s burzi kriptovaluta.
Tri dotične zloglasne skupine identificirane su kao Lazarus Group, Bluenoroff i Andariel - a sve navodno kontrolira glavni obavještajni ured Sjeverne Koreje, General Reauissance Office (RGB).
