Северна Кореја је већ дуго под будним оком Радне групе за финансијске акције [ФАТФ] која штити међународни финансијски систем од ризика од прања новца и финансирања тероризма.
Међутим, Северна Кореја је наставила да користи криптовалуте као стратешко оружје против јужнокорејских крипто берза, истовремено фаворизујући преваре, криптоџекове и илегално крипто-рударство.
Америчка влада недавно је предузела мере против двојице кинеских држављана због наводног партнерства са севернокорејским државним хакерима како би украли милионе долара дигиталног готовине са берзи крипто валута.
Истрага ЦипхерТраце
ЦипхерТраце, блоцкцхаин форензичка фирма, објавила је детаљну анализу како су хакери крали криптовалуте путем различитих банака и берзи крипто валута.
Министарство правде је 2. марта оптужило Тиан Ииниин-а и Ли Јиадонг-а за прање крипто валута од преко 100 милиона долара у корист севернокорејских завереника.
Са берзи је украдено 234 милиона долара крипто-имовине - укључујући 218.800 етера у вредности од 141 милион долара, 10.800 биткоина у вредности од 95 милиона долара и између пола и 3,2 милиона долара у Етхереуму. Цлассиц, Риппле, Литецоин, Зцасх и Догецоин.
Према Ципхертраце-у, фишери су користили „ланце за љуштење“ како би сакрили велике крипто депозите. Поједностављено, помоћу ланаца за љуштење, криминалци се могу ослободити нежељене пажње која долази са уношењем једног великог депозита на берзи.
Даља истрага открила је да је злочиначки пар такође користио ове пилинг ланце за прање и инвестирати успешно средства из два друга хакерска хакова за која се верује да их је извршила Северна Кореја.
Према извештају, верује се да је поменути пар такође повезан са групом Лазарус која је била одговорна за пробој компаније Сони 2014. године, нападе Ваннацри 2017. године и хаковање Битхумб размене криптовалута у вредности од 7 милиона долара.
Пронађене грешке у КИЦ процедурама
Извештај каже да је истрага ИРС-ЦИ открила да су завереници Северне Кореје користили лажне личне карте и манипулисали фотографијама како би заобишли КИЦ процедуре на неколико размена. Стога су Тиан и Ли лако могли да искористе процесе „Упознај свог купца“ (КИЦ) које спроводе берзе.
Претходно истраживање спроведено у лабораторијама Касперски открило је да је злогласна група Лазарус користила „напредне могућности“ за напад на имовину крипто валута. Хакери су користили древни трик стварања лажних крипто веб страница и сродних трговачких група на Телеграму повезане са веб локацијама.
Одељење за контролу иностране активе Министарства финансија САД (ОФАЦ) такође је најавило санкције против три севернокорејске хакерске групе оптужене за кибе-нападе путем малвера да би украле милионе са берза крипто валута.
Три дотичне злогласне групе идентификоване су као група Лазарус, Блуенорофф и Андариел - а све наводно контролише главна обавештајна канцеларија Северне Кореје, Генерал Реауиссанце Оффице (РГБ).
