ZachXBT afferma che Lazarus Group ricicla criptovalute rubate tramite reti illecite e piccoli mercati OTC

L'investigatore di criptovalute ZachXBT ha osservato che reti di riciclaggio illecito e piccoli broker OTC hanno riciclato con successo fondi rubati in diversi recenti attacchi informatici collegati al Gruppo Lazarus. Stima che il mercato Black U su Tron non sia inferiore ai 5-10 miliardi di dollari e che sia in gran parte non attribuito.

Il trader di criptovalute ha anche osservato che molti exchange di criptovalute restano a guardare, riscuotendo commissioni e non facendo nulla quando oltre il 50% dell'attività del loro protocollo proviene da fondi rubati. Ritiene che gli abusi nel settore delle criptovalute siano aumentati dopo che i politici hanno lanciato i memecoin e numerose cause legali sono state archiviate, il che ha ulteriormente favorito questo comportamento.

Il settore delle criptovalute registra un aumento del riciclaggio illecito

ZachXBT ritiene che non ci sia mai stato un momento peggiore per dedicarsi ad attività di hacking "black hat" (phishing, ingegneria sociale, furti) rispetto a quelle "gray hat", dato che il contesto attuale è favorevole. Hydra, il più grande marketplace del dark web al mondo, ha in passato facilitato transazioni illegali per oltre 5 miliardi di dollari, principalmente in BTC e Monero.

In passato i criminali acquistavano e vendevano beni illeciti, per poi riciclare i proventi tramite exchange di criptovalute in giurisdizioni con leggi AML deboli, portafogli privati ​​e broker OTC (over-the-counter).

Nel 2016, degli hacker hanno rubato quasi 120.000 Bitcoin (pari a 4,5 miliardi di dollari oggi) dall'exchange di criptovalute Bitfinex. I fondi sono stati trasferiti su più wallet e riciclati con vari metodi nel corso di diversi anni, tra cui chain hopping, crypto mixer, piattaforme P2P e piccoli VASP.

Nel marzo 2020, l'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato due cittadini cinesi coinvolti nel riciclaggio di criptovalute rubate in seguito a un attacco informatico del 2018 contro un exchange di criptovalute. Tian Yinyin e Li Jiadong sono stati sanzionati per aver riciclato oltre 100 milioni di dollari di fondi rubati collegati al Lazarus Group.

"Il regime nordcoreano ha continuato la sua diffusa campagna di attacchi informatici su larga scala contro le istituzioni finanziarie per rubare fondi. Gli Stati Uniti continueranno a proteggere il sistema finanziario globale, chiamando a rispondere coloro che aiutano la Corea del Nord a commettere reati informatici."

–Steven Mnuchin, ex Segretario del Tesoro degli Stati Uniti

Tom Robinson, co-fondatore dell'azienda di ricerca sulle criptovalute Elliptic, ha sostenuto che la Corea del Nord è la migliore nel riciclaggio di asset digitali tra tutti gli attori criminali coinvolti nel settore delle criptovalute. Dorit Dor della società di sicurezza informatica Check Point ha affermato che la Corea del Nord è riuscita a creare un'industria di successo per l'hacking e il riciclaggio attraverso il suo sistema e la sua economia chiusi. Ritiene inoltre che un grosso problema sia che non tutte le aziende crypto sono disposte ad aiutare come le altre.

A febbraio, il gruppo ha hackerato uno dei fornitori di ByBit per modificare segretamente l'indirizzo del portafoglio digitale per un trasferimento di 401.000 Ethereum. L'exchange di criptovalute eXch è stato accusato da ByBit e da altri di non aver impedito ai criminali di casholtre 90 milioni di dollari attraverso la piattaforma.

Ari Redbord, responsabile globale delle politiche di TRM Labs, ha affermato che ciò che distingue l'attacco informatico a ByBit dal gruppo è il ritmo del riciclaggio successivo all'attacco. Redbord ha rivelato che, entro due giorni dall'attacco, il gruppo ha incanalato 160 milioni di dollari attraverso canali illeciti. Ha inoltre sostenuto che questo cambiamento ha sollevato allarmanti interrogativi sull'eventuale espansione della capacità di riciclaggio da parte della Corea del Nord, poiché le reti finanziarie criminali non si sono mai mosse con la stessa rapidità nell'elaborazione dei fondi.

Il Dipartimento di Giustizia presenta una denuncia per confisca civile contro il governo nordcoreano

Il 5 giugno, il Dipartimento di Giustizia degli Stati Uniti ha presentato una denuncia per confisca civile presso la Corte Distrettuale degli Stati Uniti per il Distretto di Columbia, riguardante oltre 7,7 milioni di dollari in asset digitali, NFTe criptovalute collegati a un sistema di riciclaggio globale diretto dalla Corea del Nord. La denuncia ha rivelato che i beni rappresentano i proventi di frodi telematiche e reati di riciclaggio di denaro commessi da cittadini nordcoreani sotto la direzione della Foreign Trade Bank e del Ministero della Difesa.

Il dipartimento ha osservato che l'azione si è concentrata sull'impiego di personale IT nordcoreano all'estero, principalmente in Cina, Russia ed Emirati Arabi Uniti, che hanno utilizzatodentfalsificate per ottenere impiego presso aziende tecnologiche statunitensi e straniere. Secondo la denuncia civile, i pagamenti effettuati a questi individui, spesso in USDC e USDT, sarebbero stati instradati attraverso reti di riciclaggio e infine trasferiti su portafogli controllati da entità sanzionate della Repubblica Popolare Democratica di Corea (RPDC).