Észak-Koreát már régóta figyeli a Pénzügyi Akció Munkacsoport (FATF), amely megvédi a nemzetközi pénzügyi rendszert a pénzmosás és a terrorizmus finanszírozása kockázatától.
Észak-Korea azonban továbbra is stratégiai fegyverként használta ki a kriptovalutákat a dél-koreai kriptotőzsdék ellen, miközben a csalásokat, a kripto-jackeket és az illegális kripto-bányászatot is előnyben részesítette.
Az amerikai kormány nemrégiben fellépett két kínai állampolgárral szemben, akik állítólag észak-koreai állam által támogatott hackerekkel álltak partnerségben, hogy dollármillióknyi digitális készpénzt lopjanak el a kriptovaluta-tőzsdékből.
A CipherTrace nyomozása
A CipherTrace, a blockchain kriminalisztikai cég részletes elemzést tett közzé arról, hogy a hackerek hogyan loptak el kriptovalutákat a különböző bankok és kriptovaluta-tőzsdék között.
Az Igazságügyi Minisztérium március 2-án Tian Yinyint és Li Jiadongot több mint 100 millió dolláros kriptopénzmosással vádolta az észak-koreai összeesküvők érdekében.
234 millió dollár értékben rejtjeleztek eszközöket ellopni a tőzsdékről - ebből 218.800 141 éter 10.800 millió dollár értékben, 95 3,2 bitcoin XNUMX millió dollár értékben és fél és XNUMX millió dollár között az Ethereum. Klasszikus, Ripple, Litecoin, Zcash és Dogecoin.
A Ciphertrace szerint az adathalászok "hámláncokat" használtak a nagy kriptográfia elrejtésére. Leegyszerűsítve: a hámláncok használatával a bűnözők megszabadulhatnak a nemkívánatos figyelemtől, amelyet egyetlen nagy betét letétbe helyezése jelent.
A további vizsgálat feltárta, hogy a bűnöző pár ezeket a hámláncokat is felhasználta a pénzmosásra és befektet sikeresen finanszírozott pénzeszközöket két másik tőzsdei feltörésből, amelyeket észak-koreai feltételezések szerint elkövettek.
A jelentés szerint a fent említett pár vélhetően kapcsolatban áll a Lázár csoporttal is, amely a Sony 2014-es megsértéséért, a 2017-es Wannacry-támadásokért és a Bithumb 7 millió dolláros kriptovaluta-csereért volt felelős.
A KYC eljárásokban talált hibák
A jelentés szerint az IRS-CI vizsgálat megállapította, hogy az észak-koreai összeesküvők hamis személyi igazolványokat használtak és fényképeket manipuláltak a KYC eljárásainak megkerülésére több cserén. Ezért Tian és Li könnyedén kiaknázhatták a tőzsdék által megvalósított Know-Your-Customer (KYC) folyamatokat.
A Kaspersky labs korábbi kutatásaiból kiderült, hogy a hírhedt Lázár csoport "fejlett képességeket" használt a kriptovaluta eszközök támadására. A hackerek azt az ősi trükköt használták fel, hogy hamis kriptográf weboldalakat és kapcsolódó kereskedési csoportokat hoztak létre a Telegram webhelyekhez kapcsolódóan.
Az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonkezelési Osztálya (OFAC) szintén szankciókat jelentett be három észak-koreai hackercsoport ellen, amelyeket kártevõk révén kiber támadásokkal vádolnak, hogy milliókat lopjanak el a kriptovaluta-tőzsdékből.
A szóban forgó három hírhedt csoportot a Lazarus Group, a Bluenoroff és az Andariel néven azonosították - ezeket állítólag Észak-Korea fő hírszerző irodája, a General Receauissance Office (RGB) ellenőrzi.