Nordkorea har länge varit under uppsikt av Financial Action Task Force [FATF] som skyddar det internationella finansiella systemet från risken för penningtvätt och finansiering av terrorism.
Nordkorea fortsatte dock att utnyttja kryptovalutor som ett strategiskt vapen mot sydkoreanska kryptobörser, samtidigt som de gynnade bedrägerier, kryptokontakter och olaglig kryptogruva.
Den amerikanska regeringen vidtagit nyligen åtgärder mot två kinesiska medborgare för att de påstås ha samarbetat med nordkoreanska statsstödda hackare för att stjäla miljoner dollar i digitala pengar från kryptovalutabörser.
CipherTrace-utredningen
CipherTrace, ett kriminaltekniskt företag, har släppt en detaljerad analys av hur hackare har stulit kryptovalutor genom olika banker och kryptovalutabörser.
Den 2 mars anklagade justitieministeriet Tian Yinyin och Li Jiadong för kryptovalutatvätt på över 100 miljoner dollar till förmån för nordkoreanska konspiratörer.
234 miljoner dollar i kryptotillgångar stulits från börserna - inklusive 218.800 141 etrar till ett värde av 10.800 miljoner dollar, 95 3,2 bitcoins till ett värde av XNUMX miljoner dollar och mellan en halv miljon och XNUMX miljoner dollar i Ethereum. Classic, Ripple, Litecoin, Zcash och Dogecoin.
Enligt Ciphertrace använde phishers "skalkedjor" för att dölja stora kryptofyndigheter. Enkelt uttryckt, genom att använda skalkedjor kan brottslingar bli av med den oönskade uppmärksamhet som kommer med att göra en enda stor insättning på en börs.
Ytterligare utredning avslöjade att det kriminella paret också använde dessa skalkedjor för att tvätta och investera framgångsrikt medel från två andra utbyteshack som tros ha begåtts av Nordkorea.
Enligt rapporten tros det ovan nämnda paret också vara förknippat med Lazarus-gruppen som var ansvarig för Sony-intrånget 2014, Wannacry-attackerna 2017 och Bithumb-hacket på 7 miljoner dollar för kryptovaluta.
Fel som finns i KYC-procedurer
Rapporten säger att IRS-CI-undersökningen visade att nordkoreanska konspiratörer använde falska ID och manipulerade bilder för att kringgå KYC-procedurer vid flera utbyten. Därför kunde Tian och Li enkelt utnyttja Know-Your-Customer (KYC) -processerna som implementerades av börserna.
Tidigare forskning utförd av Kaspersky-laboratorier avslöjade att den ökända Lazarus-gruppen använde "avancerade funktioner" för att attackera kryptovalutatillgångar. Hackare använde det gamla tricket att skapa falska kryptosidor och relaterade handelsgrupper på Telegram länkade till webbplatser.
Det amerikanska finansministeriets avdelning för utländsk tillgångskontroll (OFAC) har också meddelat sanktioner mot tre nordkoreanska hackargrupper som anklagas för cyberattacker via skadlig kod för att stjäla miljoner från kryptovalutabörser.
De tre ökända grupperna i fråga har identifierats som Lazarus-gruppen, Bluenoroff och Andariel - alla påstås kontrolleras av Nordkoreas främsta underrättelsetjänst, General Receauissance Office (RGB).
