เกาหลีเหนืออยู่ภายใต้การจับตามองของ Financial Action Task Force [FATF] ซึ่งปกป้องระบบการเงินระหว่างประเทศจากความเสี่ยงจากการฟอกเงินและการจัดหาเงินทุนของผู้ก่อการร้าย
อย่างไรก็ตามเกาหลีเหนือยังคงใช้ประโยชน์จากคริปโตเคอเรนซีเป็นอาวุธเชิงกลยุทธ์ในการต่อต้านการแลกเปลี่ยนคริปโตของเกาหลีใต้ในขณะเดียวกันก็สนับสนุนการหลอกลวงการเข้ารหัสลับและการขุดคริปโตอย่างผิดกฎหมาย
เมื่อเร็ว ๆ นี้รัฐบาลสหรัฐฯได้ดำเนินการกับพลเมืองจีน XNUMX คนเนื่องจากถูกกล่าวหาว่าเป็นพันธมิตรกับแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐของเกาหลีเหนือเพื่อขโมยเงินสดดิจิทัลหลายล้านดอลลาร์จากการแลกเปลี่ยนสกุลเงินดิจิทัล
การตรวจสอบ CipherTrace
CipherTrace บริษัท นิติวิทยาศาสตร์บล็อคเชนได้เปิดเผยการวิเคราะห์โดยละเอียดว่าแฮกเกอร์ขโมยสกุลเงินดิจิทัลผ่านธนาคารและการแลกเปลี่ยนสกุลเงินดิจิทัลต่างๆได้อย่างไร
เมื่อวันที่ 2 มีนาคมกระทรวงยุติธรรมกล่าวหาว่า Tian Yinyin และ Li Jiadong ในการฟอกสกุลเงินดิจิตอลกว่า 100 ล้านเหรียญเพื่อประโยชน์ของผู้สมรู้ร่วมคิดชาวเกาหลีเหนือ
ทรัพย์สินคริปโตมูลค่า 234 ล้านดอลลาร์ถูกขโมยไปจากการแลกเปลี่ยนซึ่งรวมถึงอีเธอร์ 218.800 มูลค่า 141 ล้านดอลลาร์ 10.800 บิตคอยน์มูลค่า 95 ล้านดอลลาร์และระหว่างครึ่งล้านถึง 3,2 ล้านดอลลาร์ใน Ethereum Classic, Ripple, Litecoin, Zcash และ Dogecoin
ตาม Ciphertrace ฟิชเชอร์ใช้ "Peel Chains" เพื่อซ่อนเงินฝาก crypto จำนวนมาก กล่าวง่ายๆโดยใช้โซ่ลอกอาชญากรสามารถกำจัดความสนใจที่ไม่ต้องการที่มาพร้อมกับการฝากเงินจำนวนมากในการแลกเปลี่ยน
จากการสอบสวนเพิ่มเติมพบว่าทั้งคู่อาชญากรยังใช้โซ่ลอกเหล่านี้ในการฟอกและ ลงทุน ประสบความสำเร็จในการระดมทุนจากการแฮ็กแลกเปลี่ยนอื่น ๆ อีกสองแห่งที่เชื่อว่าถูกเกาหลีเหนือกระทำผิด
จากรายงานดังกล่าวเชื่อว่าทั้งคู่ดังกล่าวมีความเกี่ยวข้องกับกลุ่ม Lazarus ที่รับผิดชอบการละเมิดของ Sony ในปี 2014 การโจมตีของ Wannacry ในปี 2017 และการแฮ็ค Bithumb แลกเปลี่ยนสกุลเงินดิจิตอลมูลค่า 7 ล้าน
พบข้อผิดพลาดในขั้นตอน KYC
รายงานระบุว่าการสืบสวนของ IRS-CI พบว่าผู้สมรู้ร่วมคิดชาวเกาหลีเหนือใช้เอกสารปลอมและปรับแต่งภาพถ่ายเพื่อเลี่ยงขั้นตอน KYC ในการแลกเปลี่ยนหลายแห่ง ดังนั้น Tian และ Li จึงสามารถใช้ประโยชน์จากกระบวนการ Know-Your-Customer (KYC) ที่ดำเนินการโดย Exchange ได้อย่างง่ายดาย
การวิจัยก่อนหน้านี้จัดทำโดยห้องปฏิบัติการของ Kaspersky เปิดเผยว่ากลุ่ม Lazarus ที่น่าอับอายใช้ "ความสามารถขั้นสูง" เพื่อโจมตีสินทรัพย์สกุลเงินดิจิทัล แฮกเกอร์ใช้กลอุบายโบราณในการสร้างเว็บไซต์ crypto ปลอมและกลุ่มซื้อขายที่เกี่ยวข้องบน Telegram ที่เชื่อมโยงกับเว็บไซต์
นอกจากนี้กรมควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐ (OFAC) ได้ประกาศคว่ำบาตรกลุ่มแฮ็กเกอร์เกาหลีเหนือ XNUMX กลุ่มที่ถูกกล่าวหาว่าโจมตีทางอินเทอร์เน็ตผ่านมัลแวร์เพื่อขโมยเงินหลายล้านจากการแลกเปลี่ยนสกุลเงินดิจิทัล
กลุ่มที่น่าอับอายทั้งสามกลุ่มนี้ถูกระบุว่าเป็นกลุ่ม Lazarus, Bluenoroff และ Andariel ซึ่งถูกกล่าวหาว่าควบคุมโดยสำนักงานข่าวกรองหลักของเกาหลีเหนือนั่นคือ General Receauissance Office (RGB)
