Šiaurės Korėją jau seniai stebi Finansinių veiksmų darbo grupė (FATF), sauganti tarptautinę finansų sistemą nuo pinigų plovimo ir teroristų finansavimo rizikos.
Tačiau Šiaurės Korėja ir toliau naudojo kriptovaliutas kaip strateginį ginklą prieš Pietų Korėjos kriptografinius mainus, taip pat pirmenybę teikdama sukčiams, kripto lizdams ir neteisėtai kripto kasybai.
JAV vyriausybė neseniai ėmėsi veiksmų prieš du Kinijos piliečius, kurie tariamai bendradarbiavo su Šiaurės Korėjos valstybės remiamais įsilaužėliais, kad pavogtų milijonus dolerių skaitmeninių grynųjų iš kriptovaliutų biržų.
„CipherTrace“ tyrimas
„CipherTrace“, „blockchain“ kriminalistikos įmonė, paskelbė išsamią analizę, kaip įsilaužėliai pavogė kriptovaliutas per skirtingus kriptovaliutų bankus ir biržas.
Kovo 2 d. Teisingumo departamentas apkaltino Tianą Yinyiną ir Li Jiadongą kriptovaliutų plovimu, kurio suma yra daugiau nei 100 milijonų JAV dolerių Šiaurės Korėjos sąmokslininkų naudai.
Iš biržų buvo pavogta 234 milijonų dolerių vertės kriptografinio turto - iš jų 218.800 141 eterų, kurių vertė 10.800 milijonas dolerių, 95 3,2 bitkoinų, kurių vertė XNUMX milijonai dolerių, ir nuo pusės iki XNUMX milijono dolerių Ethereum. „Classic“, „Ripple“, „Litecoin“, „Zcash“ ir „Dogecoin“.
Anot „Ciphertrace“, sukčiautojai naudojo „nulupimo grandines“, kad paslėptų didelius kriptografinius indėlius. Paprasčiau tariant, naudodamiesi grandinėlėmis, nusikaltėliai gali atsikratyti nepageidaujamo dėmesio, susijusio su vieno didelio indėlio atlikimu biržoje.
Atlikus tolesnį tyrimą paaiškėjo, kad nusikalstama pora šias lupimo grandines taip pat naudojo plovimui ir investuoti sėkmingai lėšos iš dviejų kitų valiutų įsilaužimų, manoma, buvo įvykdytos Šiaurės Korėjos.
Anot pranešimo, manoma, kad minėta pora taip pat yra susijusi su „Lazarus“ grupe, kuri buvo atsakinga už „Sony“ pažeidimą 2014 m., 2017 m. „Wannacry“ išpuolius ir 7 mln. USD kriptovaliutos keitimo „Bithumb“ įsilaužimą.
KYC procedūrose rasti gedimai
Ataskaitoje teigiama, kad IRS-CI tyrimas nustatė, kad Šiaurės Korėjos sąmokslininkai, naudodami padirbtus dokumentus ir manipuliavę nuotraukomis, apeidavo KYC procedūras keliuose mainuose. Todėl Tianas ir Li galėjo lengvai pasinaudoti mainų įgyvendinamais „Pažink savo klientą“ (KYC) procesais.
Ankstesni „Kaspersky“ laboratorijų atlikti tyrimai atskleidė, kad liūdnai pagarsėjusi „Lazarus“ grupė naudojo „pažangias galimybes“ kriptovaliutų turtui atakuoti. Hakeriai naudojo senovinį triuką - suklastotų kriptografinių svetainių ir susijusių „Telegram“ prekybos grupių, susietų su svetainėmis, kūrimą.
JAV iždo departamento Užsienio turto kontrolės departamentas (OFAC) taip pat paskelbė sankcijas trims Šiaurės Korėjos įsilaužėlių grupuotėms, apkaltintoms kibernetinėmis atakomis per kenkėjiškas programas, siekiant pavogti milijonus iš kriptovaliutų biržų.
Trys minėtos liūdnai pagarsėjusios grupės buvo identifikuojamos kaip „Lazarus Group“, „Bluenoroff“ ir „Andariel“ - jas visas tariamai kontroliuoja Šiaurės Korėjos pagrindinis žvalgybos biuras - Generalinis atkūrimo biuras (RGB).
