Coreea de Nord se află de mult sub atenția Grupului operativ de acțiune financiară (GAFI), care protejează sistemul financiar internațional de riscul spălării banilor și al finanțării terorismului.
Cu toate acestea, Coreea de Nord a continuat să exploateze criptomonedele ca o armă strategică împotriva schimburilor criptografice din Coreea de Sud, favorizând în același timp escrocheriile, cripto-jack-urile și cripto-exploatarea ilegală.
Guvernul SUA a luat recent măsuri împotriva a doi cetățeni chinezi pentru presupusul parteneriat cu hackeri susținuți de stat din Coreea de Nord pentru a fura milioane de dolari în numerar digital din schimburile de criptomonede.
Investigația CipherTrace
CipherTrace, o firmă de criminalistică blockchain, a lansat o analiză detaliată a modului în care hackerii au furat criptomonede în diferite bănci și schimburi de criptomonede.
Pe 2 martie, Departamentul de Justiție i-a acuzat pe Tian Yinyin și Li Jiadong de spălare a criptomonedelor de peste 100 de milioane de dolari în beneficiul conspiratorilor nord-coreeni.
Cripto-active în valoare de 234 milioane de dolari au fost furate din schimburi - inclusiv 218.800 Ether în valoare de 141 milioane de dolari, 10.800 Bitcoins în valoare de 95 de milioane de dolari și între jumătate de milion și 3,2 milioane de dolari în Ethereum. Clasic, Ripple, Litecoin, Zcash și Dogecoin.
Potrivit Ciphertrace, phisherii au folosit „lanțuri de coajă” pentru a ascunde depozite mari de criptare. Pur și simplu, folosind lanțuri de coajă, infractorii pot scăpa de atenția nedorită care vine cu efectuarea unui singur depozit mare pe un schimb.
Investigațiile ulterioare au arătat că cuplul criminal a folosit, de asemenea, aceste lanțuri de coajă pentru a spăla și Invest fonduri de la alte două hack-uri de schimb despre care se crede că au fost comise de Coreea de Nord.
Potrivit raportului, perechea menționată mai sus este, de asemenea, asociată cu grupul Lazarus care a fost responsabil pentru încălcarea Sony în 2014, atacurile Wannacry din 2017 și schimbul de criptomonede Bithumb de 7 milioane de dolari.
Defecțiuni constatate în procedurile KYC
Raportul arată că ancheta IRS-CI a constatat că conspiratorii nord-coreeni au folosit documente false și au manipulat fotografii pentru a ocoli procedurile KYC la mai multe burse. Prin urmare, Tian și Li au reușit cu ușurință să valorifice procesele Know-Your-Customer (KYC) implementate de burse.
Cercetările anterioare efectuate de laboratoarele Kaspersky au arătat că infamul grup Lazarus a folosit „capabilități avansate” pentru a ataca activele criptomonede. Hackerii au folosit vechiul truc de a crea site-uri web cripto false și grupuri de tranzacționare conexe pe Telegram legate de site-uri web.
Departamentul de control al activelor externe (OFAC) al Departamentului Trezoreriei SUA a anunțat, de asemenea, sancțiuni împotriva a trei grupuri de hackeri nord-coreeni acuzați de atacuri cibernetice prin malware pentru a fura milioane din schimburile de criptomonede.
Cele trei grupuri infame în cauză au fost identificate ca fiind Grupul Lazarus, Bluenoroff și Andariel - toate fiind presupuse să fie controlate de principalul birou de informații al Coreei de Nord, Oficiul General pentru Recunoștință (RGB).
