Новости

Северная Корея: многомиллионная кража криптографии

Новости - Северная Корея: многомиллионная кража криптографии


Судебная фирма Blockchain CipherTrace опубликовала подробный анализ того, как работают два гражданина Китая. подключен к Северной Корее. вымыл десятки миллионов долларов украденной криптовалюты.

Считается, что эта пара связана с Shadow Group of Lazarus, которая стояла за распадом Sony в 2014 году, эпидемией выкупа WannaCry в 2017 году и нападением на Bithumb (также в 2017 году) стоимостью 7 миллионов долларов.

Они использовали «очищающие цепи», чтобы скрыть размер отложений, чтобы избежать нежелательного внимания, и, среди прочего, сделали фотографии, чтобы обмануть процесс проверки KYC.

2 марта Бюро по контролю за иностранными активами США (OFAC) добавило Тянь Иньиня и Ли Цзиадуна в список лиц и организаций, которые были наказаны за участие в крипто-отмывании активов, похищенных с неназванной южнокорейской биржи в 2018 году. Пара была обвинена в сговор с целью отмывания денег и проведение нелицензированных операций по переводу денег.

Криптографические активы стоимостью 234 миллиона долларов были похищены с биржи - в том числе 218 800 Ethernet на сумму 141 миллион долларов, 10 800 биткойнов на сумму 95 миллионов долларов и от полумиллиона до 3,2 миллиона у Ethereum Classic, Ripple, Litecoin, Zcash и Dogecoin.

Согласно CipherTrace, киберпреступники использовали «цепочки пилинга», чтобы скрыть сумму средств, депонированных в данном портфеле. Вместо того, чтобы пытаться сделать один большой депозит на фондовой бирже и привлечь нежелательное внимание, преступники создали цепочку адресов, через которые может проходить украденная криптовалюта, с небольшим количеством криптовалюты, передаваемой на биржу в любое время.

После того, как капитал прошел через цепочку очистки через 146 отдельных транзакций, средства затем воспроизводились только на двух биржах (опять же без названия).

Согласно документам американского казначейства, украденные активы в размере 100,5 млн. Долл. США прошли через Тиана и Ли через многочисленные северокорейские криптографические портфели. Тянь перевел более 34 миллионов долларов со своего банковского счета на одну фондовую биржу, а Ли использовал девять различных банков для перевода 33 миллионов долларов.

Дальнейшие расследования показали, что пара также использовала чистящие цепи для эффективного отмывания денег, приобретенных двумя другими хакерами на фондовом рынке, которые, как полагают, были совершены Северной Кореей.

Тян и Ли легко могли играть в процессы «Знай своего клиента» (KYC), которые выполнялись биржами. Пара загрузила фотографии, на которых якобы изображен мужчина из Южной Кореи и немец с удостоверением личности, выданным правительством, в один обмен. Метаданные изображений показывают, что они не только были сфотографированы, но также были показаны разные головы, которые были сфотографированы на одном теле.

Еще один обмен с более надежной защитой фотографий, о которых пара сообщила как фальшивку и попросила провести видеоконференцию для подтверждения личности владельцев аккаунта. Это положило конец этой конкретной попытке KYC.

В пресс-релизе, объявляющем обвинения против граждан Китая, генерал Бенчковски из Министерства юстиции США (DoJ) заявил, что Министерство юстиции «прорвется сквозь завесу анонимности, обеспечиваемую криптовалютами, чтобы привлечь к ответственности преступников, где бы они ни находились.

В прошлом месяце отчет показал, что использование Интернета в Северной Корее утроилось за три года, поскольку крипто-режим становится все более популярным.

Нет комментариев

Добавить комментарий
Создать сайт
бесплатно на Nethouse