Korea Północna od dawna jest pod czujnym okiem grupy zadaniowej ds. Działań finansowych [FATF], która chroni międzynarodowy system finansowy przed praniem pieniędzy i finansowaniem terroryzmu.
Jednak Korea Północna nadal wykorzystywała kryptowaluty jako strategiczną broń przeciwko południowokoreańskiej giełdzie kryptowalut, faworyzując również oszustwa, walety kryptowalut i nielegalne wydobywanie kryptowalut.
Rząd Stanów Zjednoczonych niedawno podjął działania przeciwko dwóm chińskim obywatelom za rzekomą współpracę z hakerami wspieranymi przez państwo Korei Północnej w celu kradzieży milionów dolarów cyfrowych pieniędzy z giełd kryptowalut.
Dochodzenie w sprawie CipherTrace
CipherTrace, sądowa firma blockchain, opublikowała szczegółową analizę tego, jak hakerzy ukradli kryptowaluty w różnych bankach i giełdach kryptowalut.
2 marca Departament Sprawiedliwości oskarżył Tiana Yinyina i Li Jiadonga o pranie kryptowalut za ponad 100 milionów dolarów na rzecz spiskowców z Korei Północnej.
234 miliony USD kryptowalut zostały skradzione z giełd - w tym 218.800 141 Ether o wartości 10.800 milionów USD, 95 3,2 Bitcoinów o wartości XNUMX milionów USD oraz od pół miliona do XNUMX miliona USD w Ethereum Klasyczne, Ripple, Litecoin, Zcash i Dogecoin.
Według Ciphertrace phisherzy używali „łańcuchów odrywania” do ukrywania dużych depozytów kryptograficznych. Mówiąc prościej, używając „łańcuchów skórki” przestępcy mogą pozbyć się niechcianych uwag, które wynikają z dokonania jednego dużego depozytu w zamian.
Dalsze dochodzenia ujawniły, że para przestępców również wykorzystała te łańcuchy do obierania i recyklingu inwestować skutecznie sfinansowany przez dwa inne hacki wymiany, które prawdopodobnie zostały popełnione przez Koreę Północną.
Według raportu, wspomniana para jest również uważana za związaną z grupą Lazarus, która była odpowiedzialna za naruszenie Sony w 2014 r., Ataki Wannacry w 2017 r. Oraz włamanie do kryptowaluty Bithumb o wartości 7 mln USD.
Wykonaj je w procedurach KYC
W raporcie stwierdzono, że dochodzenie IRS-CI wykazało, że spiskowcy z Korei Północnej używali fałszywych dokumentów i manipulowali zdjęciami, aby obejść procedury KYC podczas kilku wymian. Dlatego Tian i Li z łatwością mogli skorzystać z procesów Know-Your-Customer (KYC) wdrożonych przez giełdy.
Wcześniejsze badania przeprowadzone przez Kaspersky Labs ujawniły, że znana grupa Łazarz wykorzystywała „zaawansowane umiejętności” do atakowania zasobów kryptowaluty. Hakerzy wykorzystali starożytną sztuczkę polegającą na tworzeniu fałszywych stron kryptograficznych i powiązanych grup handlowych na Telegramie powiązanych ze stronami internetowymi.
Departament Spraw Zagranicznych Departamentu Skarbu USA (OFAC) również ogłosił sankcje wobec trzech hakerów z Korei Północnej oskarżonych o ataki złośliwego oprogramowania w celu kradzieży milionów z giełd kryptowalut.
Trzy znane grupy, o których mowa, zostały zidentyfikowane jako Lazarus Group, Bluenoroff i Andariel - wszystkie rzekomo kontrolowane przez główny urząd wywiadu Korei Północnej, General Receauissance Office (RGB).
