Міністерство фінансів США виявило, що північнокорейські хакери та шахраї використовують лазівки в децентралізованому фінансовому просторі (DeFi), щоб відмивати гроші та приховувати злочинну діяльність.
В Звіт за четверфедеральне агентство стверджувало, що північнокорейські хакери та інші групи, які займаються незаконною діяльністю, отримали вигоду від невідповідності деяких платформ DeFi певним нормам протидії відмиванню грошей (AML) і протидії фінансуванню тероризму (CFT).
У звіті додається, що слабкий або відсутній контроль ПВК/ФТ для сервісів DeFi в інших юрисдикціях, а також поганий контроль кібербезпеки сервісів DeFi призводять до крадіжки коштів.
«Оцінка виявила, що незаконні суб’єкти, включно з кіберзлочинцями програм-вимагачів, злодіями, шахраями та кіберакторами Корейської Народно-Демократичної Республіки (КНДР), використовують послуги DeFi у процесі передачі та відмивання своїх незаконних доходів».
У 40-сторінковому звіті також зазначено, що «сервіси DeFi на даний момент часто не впроваджують засоби контролю за протидією відмиванню коштів та фінансуванню тероризму або інші процеси для ідентифікації клієнтів, що дозволяє розподіляти доходи миттєво та під псевдонімом».
У звіті було виявлено, що деякі проекти DeFi навмисно не мають засобів контролю протидії відмиванню коштів та фінансуванню тероризму в рамках своїх цілей децентралізації.
Проте Міністерство фінансів заявило, що «більшість випадків відмивання грошей, фінансування тероризму та фінансування розповсюдження за обсягом і вартістю транзакцій» відбуваються у фіатній валюті або поза екосистемою цифрових активів.
Офіційні особи рекомендують посилити регулятивний нагляд за ПВК/ФТ для платформ DeFi та усунути будь-які нормативні прогалини.
Останній звіт відповідає указу президента Байдена щодо цифрових активів, який було підписано в березні минулого року з кінцевою метою сприяння відповідальному розвитку цифрових активів.
Брайан Нельсон з Міністерства фінансів зазначив, що DeFi створює проблеми для ідентифікації осіб, які стоять за бізнес-діяльністю, але підкреслив, що як централізовані, так і децентралізовані послуги підпадають під дію Закону про банківську таємницю.
Він також припустив, що певна діяльність DeFi може бути ближчою до традиційних фінансів, ніж стверджується. «У певному сенсі вони справді децентралізовані лише за назвою», — сказав він.
Північнокорейські хакери продовжують шукати нові шляхи
Північнокорейські хакерські групи, на які припадає величезна частка незаконної кіберактивності, постійно впроваджують інновації та знаходять нові способи викрадення криптоактивів і відмивання цих коштів.
Нещодавно а звіт Компанія Mandiant, яка займається кібербезпекою, що належить Google, зазначила, що хакерська група APT43, яка базується в Пхеньяні, також відома як Kimuski, купує послуги хмарного майнінгу на свої вкрадені кошти для виробництва чистої криптовалюти без з’єднань на основі блокчейну, які могли б відстежити правоохоронні органи.
«APT43 краде та відмиває достатню кількість криптовалюти, щоб купувати операційну інфраструктуру відповідно до ідеології держави чучхе Північної Кореї про самозабезпечення», — йдеться у звіті.
На початку цього року Білий дім сказав що північнокорейські хакери вкрали криптовалюти на суму понад 1 мільярд доларів за останні два роки, додавши, що Пхеньян використав ці кошти для підтримки своєї ракетної програми.
Уряд США також стверджував що за це відповідає північнокорейська хакерська група Lazarus злам блокчейну Ronin від Axie Infinity завдяки якому хакери вкрали Ethereum і USDC на суму близько 625 мільйонів доларів.
Однак Північна Корея неодноразово заперечувала, що намагається зламати криптовалюту, і спростовувала звинувачення щодо групи Lazarus, яку раніше звинувачували в організації злому Sony Pictures у 2014 році та атак програм-вимагачів Wannacry у 2017 році.