Kuzey Kore, uluslararası finans sistemini kara para aklama ve terörün finansmanı risklerinden koruyan Mali Eylem Görev Gücü'nün [FATF] uzun süredir dikkatli gözetiminde.
Bununla birlikte, Kuzey Kore, kripto para birimlerini Güney Kore kripto borsalarına karşı stratejik bir silah olarak kullanmaya devam ederken, dolandırıcılıkları, kripto-jack'leri ve yasadışı kripto madenciliğini de tercih etti.
ABD hükümeti kısa süre önce, kripto para borsalarından milyonlarca dolar dijital para çalmak için Kuzey Kore devlet destekli hackerlarla ortaklık yaptığı iddia edilen iki Çin vatandaşına karşı harekete geçti.
CipherTrace soruşturması
Bir blockchain adli tıp firması olan CipherTrace, bilgisayar korsanlarının farklı kripto para bankaları ve borsaları aracılığıyla kripto para birimlerini nasıl çaldığına dair ayrıntılı bir analiz yayınladı.
2 Mart'ta Adalet Bakanlığı, Tian Yinyin ve Li Jiadong'u Kuzey Koreli komplocular yararına 100 milyon doların üzerinde kripto para aklamakla suçladı.
Borsalardan 234 milyon dolar değerinde kripto varlık çalındı - buna 218.800 milyon dolar değerinde 141 Ether, 10.800 milyon dolar değerinde 95 Bitcoin ve Ethereum'da yarım milyon ila 3,2 milyon dolar arasında. Klasik, Ripple, Litecoin, Zcash ve Dogecoin.
Ciphertrace'e göre, kimlik avcıları büyük kripto birikimlerini gizlemek için "soyma zincirleri" kullandı. Basitçe söylemek gerekirse, soyma zincirleri kullanarak, suçlular bir borsada tek bir büyük para yatırmanın getirdiği istenmeyen ilgiden kurtulabilir.
Daha fazla araştırma, suçlu çiftin de bu soyma zincirlerini aklamak ve yatırmak Kuzey Kore tarafından gerçekleştirildiğine inanılan diğer iki borsa hackinden başarılı bir şekilde fon sağladı.
Rapora göre, söz konusu çiftin 2014'teki Sony ihlali, 2017 Wannacry saldırıları ve 7 milyon dolarlık kripto para borsası Bithumb hack'inden sorumlu olan Lazarus grubu ile de ilişkili olduğuna inanılıyor.
KYC prosedürlerinde bulunan hatalar
Raporda, IRS-CI soruşturmasının, Kuzey Koreli komplocuların sahte belgeler kullandığını ve birkaç değiş tokuşta KYC prosedürlerini atlatmak için fotoğrafları manipüle ettiğini ortaya çıkardı. Bu nedenle, Tian ve Li, borsalar tarafından uygulanan Müşterini Tanı (KYC) süreçlerinden kolayca yararlanabildiler.
Kaspersky laboratuvarları tarafından yapılan önceki araştırmalar, kötü şöhretli Lazarus grubunun kripto para varlıklarına saldırmak için "gelişmiş yetenekler" kullandığını ortaya çıkardı. Bilgisayar korsanları, sahte kripto web siteleri ve web sitelerine bağlı Telegram'da ilgili ticaret grupları oluşturma eski numaralarını kullandılar.
ABD Hazine Bakanlığı Yabancı Varlık Kontrol Bakanlığı (OFAC), kripto para borsalarından milyonları çalmak için kötü amaçlı yazılım yoluyla siber saldırılarla suçlanan üç Kuzey Koreli hacker grubuna da yaptırım uyguladığını duyurdu.
Söz konusu üç kötü şöhretli grup, Lazarus Group, Bluenoroff ve Andariel olarak tanımlandı - hepsi de Kuzey Kore'nin ana istihbarat ofisi General Receauissance Office (RGB) tarafından kontrol ediliyor.
