Korea Utara telah lama berada di bawah pengawasan Financial Action Task Force [FATF] yang melindungi sistem keuangan internasional dari risiko pencucian uang dan pendanaan teroris.
Namun, Korea Utara terus mengeksploitasi cryptocurrency sebagai senjata strategis melawan pertukaran crypto Korea Selatan, sementara juga mendukung penipuan, crypto-jack, dan penambangan crypto ilegal.
Pemerintah AS baru-baru ini mengambil tindakan terhadap dua warga negara China karena diduga bermitra dengan peretas yang didukung negara Korea Utara untuk mencuri jutaan dolar dalam bentuk uang digital dari pertukaran mata uang kripto.
Investigasi CipherTrace
CipherTrace, sebuah firma forensik blockchain, telah merilis analisis mendetail tentang bagaimana peretas telah mencuri cryptocurrency melalui berbagai bank dan bursa cryptocurrency.
Pada tanggal 2 Maret, Departemen Kehakiman menuduh Tian Yinyin dan Li Jiadong melakukan pencucian cryptocurrency lebih dari $ 100 juta untuk kepentingan para konspirator Korea Utara.
Aset kripto senilai 234 juta dolar dicuri dari bursa - termasuk 218.800 Ether senilai 141 juta dolar, 10.800 Bitcoin senilai 95 juta dolar dan antara setengah juta hingga 3,2 juta dolar di Ethereum. Klasik, Ripple, Litecoin, Zcash, dan Dogecoin.
Menurut Ciphertrace, phisher telah menggunakan "rantai kulit" untuk menyembunyikan deposit kripto yang besar. Sederhananya, dengan menggunakan rantai kulit, penjahat dapat menghilangkan perhatian yang tidak diinginkan yang datang dengan membuat satu setoran besar di bursa.
Penyelidikan lebih lanjut mengungkapkan bahwa pasangan kriminal juga menggunakan rantai kulit ini untuk mencuci dan menginvestasikan dana berhasil dari dua peretasan pertukaran lainnya yang diyakini telah dilakukan oleh Korea Utara.
Menurut laporan tersebut, pasangan yang disebutkan di atas juga diyakini terkait dengan grup Lazarus yang bertanggung jawab atas pelanggaran Sony pada tahun 2014, serangan Wannacry 2017, dan peretasan pertukaran cryptocurrency Bithumb senilai $ 7 juta.
Kesalahan ditemukan dalam prosedur KYC
Laporan tersebut mengatakan penyelidikan IRS-CI menemukan bahwa para konspirator Korea Utara menggunakan dokumen palsu dan memanipulasi foto untuk melewati prosedur KYC di beberapa bursa. Oleh karena itu, Tian dan Li dengan mudah dapat memanfaatkan proses Know-Your-Customer (KYC) yang diterapkan oleh bursa.
Penelitian sebelumnya yang dilakukan oleh lab Kaspersky mengungkapkan bahwa grup Lazarus yang terkenal menggunakan "kemampuan canggih" untuk menyerang aset cryptocurrency. Peretas menggunakan trik kuno untuk membuat situs web crypto palsu dan grup perdagangan terkait di Telegram yang ditautkan ke situs web.
Departemen Pengendalian Aset Luar Negeri (OFAC) Departemen Keuangan AS juga telah mengumumkan sanksi terhadap tiga kelompok peretas Korea Utara yang dituduh melakukan serangan siber melalui malware untuk mencuri jutaan dari pertukaran mata uang kripto.
Tiga kelompok terkenal tersebut telah diidentifikasi sebagai Lazarus Group, Bluenoroff dan Andariel - semuanya diduga dikendalikan oleh kantor intelijen utama Korea Utara, General Receauissance Office (RGB).
