Korea Utara telah lama berada di bawah pengawasan Financial Action Task Force [FATF] yang melindungi sistem kewangan antarabangsa dari risiko pengubahan wang haram dan pembiayaan pengganas.
Walau bagaimanapun, Korea Utara terus mengeksploitasi cryptocurrency sebagai senjata strategik terhadap pertukaran crypto Korea Selatan, sementara juga menyukai penipuan, cryptojack dan penambangan crypto haram.
Kerajaan AS baru-baru ini mengambil tindakan terhadap dua warganegara China kerana didakwa bermitra dengan penggodam Korea Utara untuk mencuri berjuta-juta dolar wang tunai digital dari pertukaran cryptocurrency.
Siasatan CipherTrace
CipherTrace, sebuah firma forensik blockchain, telah mengeluarkan analisis terperinci mengenai bagaimana penggodam mencuri cryptocurrency melalui pelbagai bank dan pertukaran cryptocurrency.
Pada 2 Mac, Jabatan Kehakiman menuduh Tian Yinyin dan Li Jiadong melakukan pengubahan wang haram cryptocurrency lebih dari $ 100 juta untuk kepentingan konspirator Korea Utara.
Aset kripto bernilai 234 juta dolar dicuri dari bursa - termasuk 218.800 Ether bernilai 141 juta dolar, 10.800 Bitcoin bernilai 95 juta dolar dan antara setengah juta hingga 3,2 juta dolar di Ethereum. Classic, Ripple, Litecoin, Zcash dan Dogecoin.
Menurut Ciphertrace, phisher telah menggunakan "rantai kupas" untuk menyembunyikan simpanan crypto yang besar. Sederhananya, dengan menggunakan rantai kupas, penjenayah dapat menyingkirkan perhatian yang tidak diingini dengan membuat satu deposit besar di bursa.
Hasil siasatan lanjut, pasangan penjahat itu juga menggunakan rantai kulit ini untuk mencuci dan melabur berjaya mendapat dana dari dua peretasan pertukaran lain yang dipercayai dilakukan oleh Korea Utara.
Menurut laporan itu, pasangan tersebut juga dipercayai mempunyai kaitan dengan kumpulan Lazarus yang bertanggungjawab atas pelanggaran Sony pada tahun 2014, serangan Wannacry 2017 dan hack Bithumb pertukaran cryptocurrency bernilai $ 7 juta.
Kesalahan yang terdapat dalam prosedur KYC
Laporan itu mengatakan bahawa siasatan IRS-CI mendapati bahawa konspirator Korea Utara menggunakan dokumen palsu dan memanipulasi foto untuk memintas prosedur KYC di beberapa pertukaran. Oleh itu, Tian dan Li dapat dengan mudah memanfaatkan proses Know-Your-Customer (KYC) yang dilaksanakan oleh bursa.
Penyelidikan sebelumnya yang dilakukan oleh makmal Kaspersky mendedahkan bahawa kumpulan Lazarus yang terkenal menggunakan "kemampuan maju" untuk menyerang aset cryptocurrency. Peretas menggunakan helah kuno untuk membuat laman web kripto palsu dan kumpulan perdagangan yang berkaitan di Telegram yang dihubungkan ke laman web.
Jabatan Kawalan Aset Asing (OFAC) Jabatan Perbendaharaan AS juga telah mengumumkan sekatan terhadap tiga kumpulan penggodam Korea Utara yang dituduh melakukan serangan siber melalui perisian hasad untuk mencuri berjuta-juta dari pertukaran cryptocurrency.
Ketiga-tiga kumpulan terkenal itu telah dikenali sebagai Kumpulan Lazarus, Bluenoroff dan Andariel - semuanya didakwa dikendalikan oleh pejabat perisikan utama Korea Utara, Pejabat Penerima Am (RGB).
