Noord-Korea staat lange tijd onder toezicht van de Financial Action Task Force [FATF], die het internationale financiële systeem beschermt tegen het risico van witwassen en terrorismefinanciering.
Noord-Korea bleef echter cryptocurrencies exploiteren als een strategisch wapen tegen Zuid-Koreaanse crypto-uitwisselingen, en gaf ook de voorkeur aan oplichting, crypto-jacks en illegale cryptomining.
De Amerikaanse regering heeft onlangs actie ondernomen tegen twee Chinese staatsburgers die naar verluidt hebben samengewerkt met door Noord-Koreaanse door de staat gesteunde hackers om miljoenen dollars aan digitaal geld te stelen van cryptocurrency-uitwisselingen.
Het CipherTrace-onderzoek
CipherTrace, een forensisch blockchain-bedrijf, heeft een gedetailleerde analyse vrijgegeven van hoe hackers cryptocurrencies stal bij verschillende cryptocurrency-banken en -beurzen.
Op 2 maart beschuldigde het ministerie van Justitie Tian Yinyin en Li Jiadong van het witwassen van cryptocurrencies voor meer dan $ 100 miljoen ten behoeve van Noord-Koreaanse samenzweerders.
Er is $ 234 miljoen aan crypto-activa gestolen uit beurzen - waaronder 218.800 Ether ter waarde van $ 141 miljoen, 10.800 Bitcoins ter waarde van $ 95 miljoen en tussen een half miljoen en $ 3,2 miljoen in Ethereum Klassiek, Ripple, Litecoin, Zcash en Dogecoin.
Volgens Ciphertrace hebben phishers 'pelketens' gebruikt om grote crypto-afzettingen te verbergen. Simpel gezegd, met behulp van "peel chains" kunnen criminelen ongewenste attenties wegnemen die het gevolg zijn van een enkele grote storting op een exchange.
Nader onderzoek wees uit dat het criminele koppel deze schilketens ook gebruikte om te recyclen en investeren met succes gefinancierd door twee andere exchange-hacks waarvan wordt aangenomen dat ze zijn uitgevoerd door Noord-Korea.
Volgens het rapport wordt verondersteld dat het bovengenoemde paar ook wordt geassocieerd met de Lazarus-groep die verantwoordelijk was voor de Sony-inbreuk in 2014, de Wannacry-aanvallen van 2017 en de hack van de $ 7 miljoen Bithumb-cryptocurrency-uitwisseling.
Doe deze gedetecteerd in KYC-procedures
Het rapport zei dat uit het IRS-CI-onderzoek bleek dat Noord-Koreaanse samenzweerders valse documenten en gemanipuleerde foto's gebruikten om de procedures van KYC op verschillende uitwisselingen te omzeilen. Daarom konden Tian en Li gemakkelijk profiteren van de Know-Your-Customer (KYC) -processen die door de uitwisselingen werden geïmplementeerd.
Uit eerder onderzoek van Kaspersky-laboratoria was gebleken dat de beruchte Lazarus-groep "geavanceerde vaardigheden" gebruikte om cryptocurrency-activa aan te vallen. Hackers gebruikten de oude truc om nep-cryptowebsites en gerelateerde handelsgroepen op Telegram te maken die aan websites waren gelinkt.
Het Department of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft ook sancties aangekondigd tegen drie Noord-Koreaanse hackergroepen die worden beschuldigd van malware-aanvallen om miljoenen te stelen van cryptocurrency-uitwisselingen.
De drie beruchte groepen in kwestie zijn geïdentificeerd als Lazarus Group, Bluenoroff en Andariel - allemaal naar verluidt gecontroleerd door het belangrijkste inlichtingenbureau van Noord-Korea, het General Receauissance Office (RGB).
