Severna Koreja je že dolgo pod budnim očesom projektne skupine za finančne ukrepe (FATF), ki ščiti mednarodni finančni sistem pred tveganjem pranja denarja in financiranja terorizma.
Vendar pa je Severna Koreja še naprej izkoriščala kriptovalute kot strateško orožje proti južnokorejskim kripto izmenjavam, hkrati pa je dajala prednost prevaram, kripto-priključkom in nezakonitemu kripto-rudarjenju.
Ameriška vlada je pred kratkim ukrepala proti dvema kitajskima državljanoma, ker naj bi sodelovala s severnokorejskimi hekerji, ki jih podpira država, da bi na borzah kriptovalut ukrala milijone dolarjev digitalnega gotovine.
Preiskava CipherTrace
CipherTrace, forenzično podjetje za blockchain, je objavilo podrobno analizo, kako so hekerji ukradli kriptovalute prek različnih bank in borz kriptovalut.
2. marca je ministrstvo za pravosodje Tian Yinyin in Li Jiadong obtožilo pranje kriptovalut v višini več kot 100 milijonov dolarjev v korist severnokorejskih zarotnikov.
Z borz so ukradli 234 milijonov dolarjev kripto-sredstev - med njimi 218.800 eterjev v vrednosti 141 milijonov dolarjev, 10.800 bitcoinov v vrednosti 95 milijonov dolarjev in med pol milijona in 3,2 milijona dolarjev v Ethereumu. Classic, Ripple, Litecoin, Zcash in Dogecoin.
Po navedbah Ciphertracea so lažniki uporabljali "lupine za lupljenje", da bi skrili velike kripto nanose. Preprosto povedano, z uporabo verig za lupljenje se lahko zločinci znebijo neželene pozornosti, ki jo prinese en sam velik depozit na borzi.
Nadaljnja preiskava je pokazala, da je kriminalni par te piling verige uporabljal tudi za pranje in vlagati uspešno je financirala sredstva iz dveh drugih valutnih valut, za katere menijo, da jih je zagrešila Severna Koreja.
Po poročilu naj bi bil omenjeni par povezan tudi s skupino Lazarus, ki je bila odgovorna za kršitev Sonyja leta 2014, napade Wannacry leta 2017 in kramp Bithumb za izmenjavo kriptovalut v vrednosti 7 milijonov dolarjev.
Napake, ugotovljene v postopkih KYC
Poročilo pravi, da je preiskava IRS-CI ugotovila, da so severnokorejski zarotniki uporabili lažne dokumente in manipulirali s fotografijami, da bi obšli postopke KYC na več borzah. Zato sta Tian in Li zlahka izkoristila procese Know-Your-Customer (KYC), ki jih izvajajo borze.
Prejšnja raziskava, ki so jo izvedli laboratoriji Kaspersky, je pokazala, da je zloglasna skupina Lazarus uporabila "napredne zmogljivosti" za napad na sredstva kriptovalut. Hekerji so uporabili starodaven trik ustvarjanja lažnih kripto spletnih mest in povezanih trgovskih skupin na Telegramu, povezanih s spletnimi mesti.
Ministrstvo za zunanje premoženje ameriškega ministrstva za finance (OFAC) je napovedalo tudi sankcije proti trem severnokorejskim hekerskim skupinam, obtoženim kibernetskih napadov prek zlonamerne programske opreme, da bi ukradli milijone z borz kriptovalut.
Zadevne tri zloglasne skupine so bile opredeljene kot Lazarus Group, Bluenoroff in Andariel - vse domnevno nadzira glavni obveščevalni urad Severne Koreje, General Receauissance Office (RGB).
