Nord-Korea har lenge vært under øye med Financial Action Task Force [FATF] som beskytter det internasjonale finanssystemet mot risikoen for hvitvasking av penger og finansiering av terrorisme.
Imidlertid fortsatte Nord-Korea å utnytte kryptovalutaer som et strategisk våpen mot sørkoreanske kryptobørs, samtidig som de favoriserte svindel, kryptokontakter og ulovlig kryptodrift.
Den amerikanske regjeringen tok nylig tiltak mot to kinesiske borgere for angivelig å samarbeide med nordkoreanske statsstøttede hackere for å stjele millioner av dollar i digitale kontanter fra kryptovaluta-børser.
CipherTrace-etterforskningen
CipherTrace, et rettsmedisinsk firma i blockchain, har gitt ut en detaljert analyse av hvordan hackere har stjålet kryptovalutaer gjennom forskjellige kryptovaluta-banker og børser.
2. mars anklaget justisdepartementet Tian Yinyin og Li Jiadong for hvitvasking av kryptovaluta på over 100 millioner dollar til fordel for nordkoreanske konspiratorer.
234 millioner dollar verdt med krypto-eiendeler ble stjålet fra børsene - inkludert 218.800 141 eter til en verdi av 10.800 millioner dollar, 95 3,2 bitcoins til en verdi av XNUMX millioner dollar og mellom en halv million og XNUMX millioner dollar i Ethereum. Klassisk, Ripple, Litecoin, Zcash og Dogecoin.
I følge Ciphertrace har phishere brukt "peeling chains" for å skjule store kryptoinnskudd. Enkelt sagt, ved å bruke skrellkjeder, kan kriminelle kvitte seg med den uønskede oppmerksomheten som følger med å gjøre et eneste stort innskudd på en børs.
Videre etterforskning viste at det kriminelle paret også brukte disse skrellkjedene til å hvitvaske og investere vellykket midler fra to andre børshacker som antas å ha blitt begått av Nord-Korea.
Ifølge rapporten antas det ovennevnte paret å være assosiert med Lazarus-gruppen som var ansvarlig for Sony-bruddet i 2014, Wannacry-angrepene i 2017 og Bithumb-hacket på $ 7 millioner kryptovaluta.
Feil funnet i KYC-prosedyrer
Rapporten sier at IRS-CI-undersøkelsen fant at nordkoreanske konspiratorer brukte falske dokumenter og manipulerte bilder for å omgå KYC-prosedyrer på flere sentraler. Derfor var Tian og Li lett i stand til å utnytte KYC-prosessene (Know-Your-Customer) som ble implementert av børsene.
Tidligere undersøkelser utført av Kaspersky-laboratorier avslørte at den beryktede Lazarus-gruppen brukte "avanserte evner" for å angripe kryptovaluta-eiendeler. Hackere brukte det eldgamle trikset med å lage falske kryptonettsteder og relaterte handelsgrupper på Telegram knyttet til nettsteder.
US Treasury Department's Department of Foreign Asset Control (OFAC) kunngjorde også sanksjoner mot tre nordkoreanske hackergrupper anklaget for nettangrep via skadelig programvare for å stjele millioner fra kryptovaluta-børser.
De tre beryktede gruppene det er snakk om er blitt identifisert som Lazarus Group, Bluenoroff og Andariel - alle angivelig kontrollert av Nord-Koreas viktigste etterretningskontor, General Receauissance Office (RGB).
