Triều Tiên từ lâu đã nằm trong tầm ngắm của Lực lượng Đặc nhiệm Hành động Tài chính [FATF], lực lượng bảo vệ hệ thống tài chính quốc tế khỏi nguy cơ rửa tiền và tài trợ khủng bố.
Tuy nhiên, Triều Tiên tiếp tục khai thác tiền điện tử như một vũ khí chiến lược chống lại các sàn giao dịch tiền điện tử của Hàn Quốc, đồng thời ủng hộ các trò gian lận, hack tiền điện tử và khai thác tiền điện tử bất hợp pháp.
Chính phủ Mỹ gần đây đã có hành động chống lại hai công dân Trung Quốc vì bị cáo buộc hợp tác với các tin tặc được nhà nước Triều Tiên hậu thuẫn để đánh cắp hàng triệu đô la tiền mặt kỹ thuật số từ các sàn giao dịch tiền điện tử.
Điều tra CipherTrace
CipherTrace, một công ty pháp y blockchain, đã phát hành một phân tích chi tiết về cách tin tặc đã đánh cắp tiền điện tử thông qua các ngân hàng và sàn giao dịch tiền điện tử khác nhau.
Vào ngày 2 tháng 100, Bộ Tư pháp đã cáo buộc Tian Yinyin và Li Jiadong rửa tiền điện tử hơn XNUMX triệu đô la vì lợi ích của những kẻ chủ mưu Bắc Triều Tiên.
Tài sản tiền điện tử trị giá 234 triệu đô la đã bị đánh cắp từ các sàn giao dịch - bao gồm 218.800 Ether trị giá 141 triệu đô la, 10.800 Bitcoin trị giá 95 triệu đô la và từ nửa triệu đến 3,2 triệu đô la Ethereum. Cổ điển, Ripple, Litecoin, Zcash và Dogecoin.
Theo Ciphertrace, những kẻ lừa đảo đã sử dụng "chuỗi bóc" để che giấu các khoản tiền điện tử lớn. Nói một cách đơn giản, bằng cách sử dụng chuỗi bóc tách, bọn tội phạm có thể thoát khỏi sự chú ý không mong muốn đi kèm với việc thực hiện một khoản tiền gửi lớn trên một sàn giao dịch.
Điều tra sâu hơn cho thấy cặp đôi tội phạm cũng sử dụng những sợi dây xích này để giặt và đầu tư thành công tiền từ hai vụ hack sàn giao dịch khác được cho là do Triều Tiên thực hiện.
Theo báo cáo, cặp đôi nói trên cũng được cho là có liên quan đến nhóm Lazarus chịu trách nhiệm cho vụ vi phạm của Sony vào năm 2014, các cuộc tấn công Wannacry năm 2017 và vụ hack Bithumb của sàn giao dịch tiền điện tử trị giá 7 triệu đô la.
Các lỗi được tìm thấy trong quy trình KYC
Báo cáo cho biết cuộc điều tra của IRS-CI đã phát hiện ra rằng những kẻ chủ mưu Triều Tiên đã sử dụng tài liệu giả và thao túng ảnh để qua mặt các thủ tục KYC tại một số sàn giao dịch. Do đó, Tian và Li có thể dễ dàng tận dụng các quy trình Biết-Khách-Hàng (KYC) do các sàn giao dịch thực hiện.
Nghiên cứu trước đây do phòng thí nghiệm Kaspersky thực hiện đã tiết lộ rằng nhóm Lazarus khét tiếng đã sử dụng "khả năng tiên tiến" để tấn công các tài sản tiền điện tử. Tin tặc đã sử dụng thủ thuật cổ xưa là tạo các trang web tiền điện tử giả và các nhóm giao dịch liên quan trên Telegram được liên kết với các trang web.
Cục Kiểm soát Tài sản Nước ngoài của Bộ Tài chính Mỹ (OFAC) cũng đã công bố các biện pháp trừng phạt đối với ba nhóm hacker Triều Tiên bị cáo buộc tấn công mạng thông qua phần mềm độc hại để đánh cắp hàng triệu USD từ các sàn giao dịch tiền điện tử.
Ba nhóm khét tiếng được đề cập đã được xác định là Nhóm Lazarus, Bluenoroff và Andariel - tất cả được cho là do văn phòng tình báo chính của Triều Tiên, Văn phòng General Receauissance (RGB) kiểm soát.
