Severná Kórea je už dlho pod dohľadom Finančnej akčnej skupiny [FATF], ktorá chráni medzinárodný finančný systém pred rizikom prania špinavých peňazí a financovania terorizmu.
Severná Kórea však naďalej využívala kryptomeny ako strategickú zbraň proti juhokórejským kryptoburzám, pričom uprednostňovala aj podvody, kryptomeny a nelegálnu ťažbu kryptomien.
Americká vláda nedávno zakročila proti dvom čínskym občanom za údajné partnerstvo so severokórejskými hackermi podporovanými štátom s cieľom odcudziť milióny dolárov v digitálnej hotovosti z búrz kryptomeny.
Vyšetrovanie CipherTrace
Spoločnosť CipherTrace, spoločnosť zameraná na blockchainovú forenznú analýzu, zverejnila podrobnú analýzu toho, ako hackeri ukradli kryptomeny prostredníctvom rôznych bánk a búrz s kryptomenami.
2. marca ministerstvo spravodlivosti obvinilo Tian Yinyina a Li Jiadonga z prania špinavých peňazí v hodnote viac ako 100 miliónov dolárov v prospech severokórejských sprisahancov.
Kryptomeny v hodnote 234 miliónov dolárov boli odcudzené z búrz - vrátane 218.800 141 éterov v hodnote 10.800 miliónov dolárov, 95 3,2 bitcoinov v hodnote XNUMX miliónov dolárov a v éteri medzi pol miliónom a XNUMX miliónmi dolárov. Klasické, Ripple, Litecoin, Zcash a Dogecoin.
Podľa Ciphertrace phisheri pomocou „lúpaných reťazcov“ ukryli veľké kryptonosiče. Zjednodušene povedané, pomocou lúpaných reťazí sa zločinci môžu zbaviť nežiaducej pozornosti, ktorá prichádza s uskutočnením jediného veľkého vkladu na burze.
Ďalšie vyšetrovanie odhalilo, že kriminálny pár použil tieto šupinové reťaze aj na pranie a investovať úspešne prostriedky z ďalších dvoch výmenných hackov, o ktorých sa predpokladá, že ich spáchala Severná Kórea.
Podľa správy sa predpokladá, že spomínaná dvojica je tiež spájaná so skupinou Lazarus, ktorá bola zodpovedná za porušenie Sony v roku 2014, útoky Wannacry v roku 2017 a hacking Bithumb s výmenou kryptomeny za 7 miliónov dolárov.
Poruchy zistené v postupoch KYC
V správe sa uvádza, že vyšetrovaním IRS-CI sa zistilo, že severokórejskí sprisahanci pomocou falošných dokumentov a manipulovaných fotografií obišli postupy KYC na viacerých burzách. Preto boli Tian a Li ľahko schopné využiť procesy Know-Your-Customer (KYC) implementované na burzách.
Predchádzajúce výskumy uskutočnené laboratóriami spoločnosti Kaspersky odhalili, že neslávne známa skupina Lazarus využívala „pokročilé schopnosti“ na útok na aktíva kryptomeny. Hackeri použili starodávny trik vytvárania falošných krypto webov a súvisiacich obchodných skupín na Telegrame prepojených s webmi.
Americké ministerstvo zahraničia tiež informovalo o sankciách proti trom severokórejským hackerským skupinám obvineným z kybernetických útokov prostredníctvom malvéru, ktoré majú ukradnúť milióny z kryptomenových búrz.
Tri spomínané neslávne známe skupiny boli identifikované ako Lazarus Group, Bluenoroff a Andariel - všetky údajne kontroloval hlavný severokórejský spravodajský úrad, General Receauissance Office (RGB).
