A Coréia do Norte tem estado sob o olhar atento da Força-Tarefa de Ação Financeira (GAFI), que protege o sistema financeiro internacional contra o risco de lavagem de dinheiro e financiamento do terrorismo.
No entanto, a Coréia do Norte continuou a explorar criptomoedas como uma arma estratégica contra as trocas criptográficas sul-coreanas, também favorecendo golpes, jacks cripto e mineração ilegal de criptomoedas.
O governo dos EUA recentemente tomou medidas contra dois cidadãos chineses por supostamente colaborarem com hackers norte-coreanos para roubar milhões de dólares em dinheiro digital de trocas de criptomoedas.
A investigação CipherTrace
A CipherTrace, uma empresa forense de blockchain, divulgou uma análise detalhada de como os hackers roubavam criptomoedas em diferentes bancos e trocas de criptomoedas.
Em 2 de março, o Departamento de Justiça acusou Tian Yinyin e Li Jiadong de branquear criptomoedas por mais de US $ 100 milhões em benefício dos conspiradores norte-coreanos.
US $ 234 milhões em ativos de criptografia foram roubados de trocas - incluindo 218.800 Ether no valor de US $ 141 milhões, 10.800 Bitcoins no valor de US $ 95 milhões e entre meio milhão e US $ 3,2 milhões no Ethereum Classic, Ripple, Litecoin, Zcash e Dogecoin.
Segundo a Ciphertrace, os phishers usaram "cadeias de casca" para ocultar grandes depósitos criptográficos. Simplificando, usando "correntes de casca", os criminosos podem se livrar de atenções indesejadas resultantes de fazer um único depósito grande em uma troca.
Investigações posteriores revelaram que o casal criminoso também usava essas correntes para reciclar e investir financiado com sucesso por dois outros hacks de câmbio que se acredita terem sido perpetrados pela Coréia do Norte.
De acordo com o relatório, acredita-se que o par mencionado acima esteja associado ao grupo Lazarus, que foi responsável pela violação da Sony em 2014, pelos ataques Wannacry de 2017 e pelo hack da troca de criptomoedas Bithumb de US $ 7 milhões.
Estes são detectados nos procedimentos KYC
O relatório dizia que a investigação do IRS-CI descobriu que os conspiradores norte-coreanos usavam documentos falsos e manipulavam fotos para contornar os procedimentos da KYC em várias trocas. Portanto, Tian e Li conseguiram facilmente tirar proveito dos processos Know-Your-Customer (KYC) implementados pelas trocas.
Pesquisas anteriores conduzidas pelos laboratórios da Kaspersky haviam revelado que o notório grupo Lazarus usava "habilidades avançadas" para atacar ativos de criptomoeda. Os hackers usaram o antigo truque de criar sites falsos de criptografia e grupos comerciais relacionados no Telegram vinculados a sites.
O Departamento de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA também anunciou sanções contra três grupos de hackers norte-coreanos acusados de ataques de malware para roubar milhões de trocas de criptomoedas.
Os três grupos notórios em questão foram identificados como Lazarus Group, Bluenoroff e Andariel - todos supostamente controlados pelo principal escritório de inteligência da Coréia do Norte, o General Receauissance Office (RGB).
