Северная Корея долгое время находилась под пристальным наблюдением Целевой группы по финансовым мероприятиям [FATF], которая защищает международную финансовую систему от риска отмывания денег и финансирования терроризма.
Тем не менее, Северная Корея продолжала использовать криптовалюты в качестве стратегического оружия против криптообменников Южной Кореи, также поддерживая мошенничество, криптовалюту и незаконную криптовалюту.
Правительство США недавно приняло меры против двух китайских граждан за то, что они якобы сотрудничали с хакерами, поддерживаемыми государством Северной Кореи, чтобы украсть миллионы долларов цифровых денег на биржах криптовалют.
Расследование CipherTrace
CipherTrace, криминалистическая криминалистическая компания, выпустила подробный анализ того, как хакеры похищали криптовалюты в разных банках и биржах криптовалют.
2 марта Министерство юстиции обвинило Тянь Иньиня и Ли Цзядуна в отмывании криптовалют на сумму более 100 миллионов долларов в пользу северокорейских заговорщиков.
На биржах было похищено 234 миллиона долларов крипто-активов - в том числе 218.800 141 Ether на 10.800 миллион долларов, 95 3,2 биткойнов на XNUMX миллионов долларов и от полумиллиона до XNUMX миллиона долларов в Ethereum. Classic, Ripple, Litecoin, Zcash и Dogecoin.
Согласно Ciphertrace, фишеры использовали «цепи очистки», чтобы скрыть большие крипто-отложения. Проще говоря, используя «чистые цепи», преступники могут избавиться от нежелательного внимания, которое возникает в результате внесения одного большого депозита в обмен.
Дальнейшие расследования показали, что преступная пара также использовала эти кожуры для переработки и вкладывать деньги успешно профинансирован двумя другими обменными взломами, предположительно совершенными Северной Кореей.
Согласно отчету, вышеупомянутая пара также, как полагают, связана с группой Lazarus, которая была ответственна за нарушение Sony в 2014 году, атаки Wannacry 2017 года и взлом криптовалюты Bithumb стоимостью 7 миллионов долларов.
Обнаружены ли они в процедурах KYC
В сообщении говорится, что расследование IRS-CI показало, что заговорщики Северной Кореи использовали поддельные документы и манипулировали фотографиями, чтобы обойти процедуры KYC на нескольких биржах. Таким образом, Тянь и Ли легко могли воспользоваться преимуществами процессов «Знай своего клиента» (KYC), которые были реализованы биржами.
Предыдущее исследование, проведенное лабораториями Касперского, показало, что пресловутая группа Lazarus использовала «продвинутые навыки» для атаки на активы криптовалюты. Хакеры использовали древнюю уловку создания поддельных крипто-сайтов и связанных с ними торговых групп в Telegram, связанных с веб-сайтами.
Департамент по контролю за иностранными активами Министерства финансов США также объявил о введении санкций против трех северокорейских хакерских групп, обвиняемых в атаках вредоносных программ, для кражи миллионов с бирж криптовалюты.
Три известные группы, о которых идет речь, были идентифицированы как Lazarus Group, Bluenoroff и Andariel - все они, как утверждается, контролируются главным разведывательным управлением Северной Кореи, Управлением общей ревизии (RGB).
