La Corea del Nord è stata per molto tempo sotto l’occhio vigile della Financial Action Task Force [FATF] che protegge il sistema finanziario internazionale dal rischio di riciclaggio di denaro e dal finanziamento del terrorismo.
Tuttavia, la Corea del Nord ha continuato a sfruttare le criptovalute come arma strategica contro i cripto-exchange sudcoreani, favorendo anche truffe, cripto-jack e cripto-mining illegale.
Il governo degli Stati Uniti ha recentemente intrapreso un’azione contro due cittadini cinesi per aver presumibilmente collaborato con hacker supportati dallo stato della Corea del Nord per rubare milioni di dollari in denaro digitale dagli exchange di criptovaluta.
L’indagine di CipherTrace
CipherTrace, una società forense di blockchain, ha rilasciato un’analisi dettagliata di come gli hacker hanno rubato criptovalute attraverso diverse banche ed exchange di criptovaluta.
Il 2 marzo il Dipartimento di Giustizia ha accusato Tian Yinyin e Li Jiadong di riciclaggio di criptovalute per oltre 100 milioni di dollari a beneficio dei cospiratori della Corea del Nord.
234 milioni di dollari di cripto-asset sono stati rubati dagli exchange – tra cui 218.800 Ether per un valore di 141 milioni di dollari, 10.800 Bitcoin per un valore di 95 milioni di dollari e tra mezzo milione e 3,2 milioni di dollari in Ethereum Classic, Ripple, Litecoin, Zcash e Dogecoin.
Secondo Ciphertrace, i phisher hanno usato delle “peel chain” per nascondere grandi cripto-depositi. In parole povere, usando le “peel chain”, i criminali possono sbarazzarsi delle attenzioni indesiderate che derivano dall’effettuare un unico grande deposito in uno exchange.
Ulteriori indagini hanno rivelato che la coppia di criminali ha anche usato queste peel chain per riciclare e investire con successo fondi da altri due hack di scambio che si ritiene siano stati perpetrati dalla Corea del Nord.
Secondo il rapporto, si ritiene che la suddetta coppia sia anche associata al gruppo Lazarus che è stato responsabile della violazione della Sony nel 2014, degli attacchi Wannacry del 2017 e dell’hack dell’exchange di criptovaluta Bithumb da 7 milioni $.
Falle rilevate nelle procedure KYC
Il rapport afferma che l’indagine IRS-CI ha scoperto che i cospiratori nordcoreani hanno usato documenti falsi e manipolato foto per aggirare le procedure del KYC in diversi exchange. Pertanto, Tian e Li sono stati facilmente in grado di sfruttare i processi Know-Your-Customer (KYC) implementati dagli exchange.
Precedenti ricerche condotte dai laboratori Kaspersky avevano rivelato che il famigerato gruppo Lazarus utilizzava “capacità avanzate” per attaccare gli asset di criptovaluta. Gli hacker hanno utilizzato l’antico trucco di creare falsi siti web cripto e relativi trading group su Telegram collegati ai siti Web.
Anche il Dipartimento del Controllo delle attività estere (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha annunciato sanzioni contro tre gruppi di hacker nordcoreani accusati di attacchi informatici tramite malware per rubare milioni dagli exchange di criptovaluta.
I tre famigerati gruppi in questione sono stati identificati come Lazarus Group, Bluenoroff e Andariel – tutti presumibilmente controllati dal principale ufficio di intelligence della Corea del Nord, il General Receauissance Office (RGB).
