Ziemeļkoreja jau ilgu laiku atrodas Finanšu darbības darba grupas (FATF) uzmanības lokā, kas aizsargā starptautisko finanšu sistēmu no naudas atmazgāšanas un teroristu finansēšanas riska.
Tomēr Ziemeļkoreja turpināja izmantot kriptonauda kā stratēģisku ieroci pret Dienvidkorejas kriptogrāfijas apmaiņu, vienlaikus atbalstot arī izkrāpšanu, kriptogrāfus un nelegālu kriptogrāfijas ieguvi.
ASV valdība nesen rīkojās pret diviem Ķīnas pilsoņiem, kuri, iespējams, sadarbojās ar Ziemeļkorejas štata hakeriem, lai nozagtu miljoniem dolāru ciparu skaidrā naudā no kriptovalūtas biržām.
CipherTrace izmeklēšana
Blokķēdes kriminālistikas firma CipherTrace ir izlaidusi detalizētu analīzi par to, kā hakeri ir nozaguši kriptovalūtas, izmantojot dažādas kriptovalūtu bankas un biržas.
2. martā Tieslietu departaments apsūdzēja Tjanu Juņinu un Li Džiadongu par kriptovalūtas atmazgāšanu vairāk nekā 100 miljonu ASV dolāru apmērā Ziemeļkorejas sazvērnieku labā.
Biržās tika nozagti 234 miljonu dolāru vērtībā kriptogrāfijas aktīvi - tostarp 218.800 141 ēteru 10.800 miljona dolāru vērtībā, 95 3,2 bitkoīnu XNUMX miljonu dolāru vērtībā un starp pusmiljonu līdz XNUMX miljoniem dolāru Ethereum. Classic, Ripple, Litecoin, Zcash un Dogecoin.
Saskaņā ar Ciphertrace teikto, pikšķerētāji ir izmantojuši "mizu ķēdes", lai paslēptu lielus kriptogrāfijas nogulumus. Vienkārši sakot, izmantojot mizu ķēdes, noziedznieki var atbrīvoties no nevēlamās uzmanības, kas rodas, veicot vienu lielu depozītu biržā.
Turpmākā izmeklēšana atklāja, ka noziedzīgais pāris arī izmantoja šīs mizu ķēdes, lai legalizētu un ieguldīt veiksmīgi līdzekļi no diviem citiem valūtas uzlaušanas gadījumiem, kurus, domājams, ir izdarījusi Ziemeļkoreja.
Saskaņā ar ziņojumu tiek uzskatīts, ka iepriekš minētais pāris ir saistīts arī ar Lazarus grupu, kas bija atbildīga par Sony pārkāpumu 2014. gadā, 2017. gada Wannacry uzbrukumiem un 7 miljonu ASV dolāru kriptovalūtas maiņas Bithumb uzlaušanu.
KYC procedūrās konstatētās kļūdas
Ziņojumā teikts, ka IRS-CI izmeklēšana atklāja, ka Ziemeļkorejas sazvērnieki vairākās apmaiņās apieta KYC procedūras, izmantojot viltotus dokumentus un manipulējot ar fotogrāfijām. Tāpēc Tjans un Li viegli varēja izmantot apmaiņas īstenotos procesus “Zini savu klientu” (KYC).
Iepriekšējie Kaspersky labs veiktie pētījumi atklāja, ka bēdīgi slavenā Lazarus grupa izmantoja "uzlabotas iespējas", lai uzbruktu kriptovalūtas aktīviem. Hakeri izmantoja seno triku, kā izveidot viltotas kriptogrāfijas vietnes un ar tām saistītās tirdzniecības grupas vietnē Telegram.
Arī ASV Finanšu ministrijas Ārvalstu aktīvu kontroles departaments (OFAC) ir paziņojis par sankcijām pret trim Ziemeļkorejas hakeru grupām, kas apsūdzētas kiberuzbrukumos, izmantojot ļaunprātīgu programmatūru, lai nozagtu miljonus no kriptovalūtas biržām.
Trīs bēdīgi slavenās grupas ir identificētas kā Lazarus Group, Bluenoroff un Andariel - tās visas, iespējams, kontrolē Ziemeļkorejas galvenais izlūkošanas birojs - Vispārējās izlūkošanas birojs (RGB).
