Департамент контролю за іноземними активами США (OFAC) наклав санкції на трьох осіб, які ймовірно підтримували Північну Корею шляхом незаконного фінансування та зловмисної кіберактивності.
У понеділок прес-релізМіністерство фінансів США стверджувало, що троє осіб надавали матеріальну підтримку Lazarus Group, північнокорейській хакерській команді, відомій крадіжками криптовалюти, для конвертації викраденої криптовалюти у фіатну валюту.
За даними агентства, трейдер віртуальної валюти Ву Хуйхуей (Wu Huihui) із материкового Китаю та трейдер валюти з Гонконгу Ченг Хун Ман (Cheng Hung Man) були позабіржовими (OTC) трейдерами, які сприяли криптовалютним транзакціям для Lazarus.
Третя особа, Сім Хьон Соп, була ідентифікована як північнокорейський банкір, який надавав іншу фінансову підтримку.
«Сьогоднішні звинувачення показують, що Північна Корея продовжує використовувати різні засоби для обходу санкцій США», — заявив прокурор США округу Колумбія Метью Грейвс.
«Ми можемо і будемо «стежити за грошима», будь то через криптовалюту чи традиційну банківську систему, щоб пред’явити відповідні звинувачення проти тих, хто допоможе фінансувати цей корумпований режим».
У повідомленні йдеться, що уряд Північної Кореї використовує криптоактиви, отримані Lazarus Group, для фінансування своєї незаконної ядерної програми. Режим неодноразово погрожував Японії та іншим сусідам ядерною зброєю.
Принаймні з 2017 року Північна Корея заробила мільярди доларів за допомогою крадіжок криптовалюти та інших схем.
На початку цього року Білий дім сказав що північнокорейські хакери вкрали криптовалюти на суму понад 1 мільярд доларів за останні два роки, додавши, що Пхеньян використав ці кошти для підтримки своєї ракетної програми.
Уряд США також стверджував що за це відповідає північнокорейська хакерська група Lazarus злам блокчейну Ronin від Axie Infinity завдяки якому хакери вкрали Ethereum і USDC на суму близько 625 мільйонів доларів.
Однак Північна Корея неодноразово заперечувала, що намагається зламати криптовалюту, і спростовувала звинувачення щодо групи Lazarus, яку раніше звинувачували в організації злому Sony Pictures у 2014 році та атак програм-вимагачів Wannacry у 2017 році.
Північнокорейські хакери використовують DeFi та Crypto Loophloles
Північнокорейські хакерські групи, на які припадає величезна частка незаконної кіберактивності, постійно впроваджують інновації та знаходять нові способи викрадення криптоактивів і відмивання цих коштів.
Раніше цього місяця Міністерство фінансів США стверджував що північнокорейські хакери та шахраї використовують лазівки в просторі децентралізованих фінансів (DeFi), щоб відмивати гроші та приховувати злочинну діяльність.
Федеральне агентство заявило, що північнокорейські хакери та інші групи, які займаються незаконною діяльністю, отримали вигоду від невідповідності деяких платформ DeFi певним нормам ПВК і ФТ.
Так само нещодавній звіт Компанія з кібербезпеки Mandiant зазначила, що хакерська група APT43 з Пхеньяну, також відома як Kimuski, купує послуги хмарного майнінгу на свої вкрадені кошти, щоб виробляти чисту криптовалюту без з’єднань на основі блокчейну, які могли б відстежити правоохоронні органи.
«APT43 краде та відмиває достатню кількість криптовалюти, щоб купувати операційну інфраструктуру відповідно до ідеології держави чучхе Північної Кореї про самозабезпечення», — йдеться у звіті.