O Departamento de Justiça dos Estados Unidos está trabalhando para assumir o controle de 280 contas criptografadas que teriam sido usadas por hackers norte-coreanos.
Alegadamente, os hackers norte-coreanos roubaram milhões de dólares em ativos digitais de duas empresas de troca de criptografia. Além disso, os hackers supostamente usaram comerciantes chineses para lavar seus fundos e foram acusados pelos oficiais dos EUA por lavar mais de US$ 100 milhões para a forma como a Coreia do Norte e Pyongyang contornaram as sanções.
Em uma declaração emitida pelo procurador-geral assistente em exercício, Brian Rabbitt, ele disse que o documento revela as conexões existentes entre o programa de hackers cibernéticos da Coreia do Norte e uma rede chinesa de lavagem de dinheiro com criptomoedas.
O Departamento de Justiça dos Estados Unidos também apresentou uma de confisco civil contra a Coreia do Norte como parte de um esforço mais amplo para impedir o que chamou de ataques cibernéticos patrocinados pelo Estado em casas de câmbio por hackers.
Na denúncia, eles detalharam dois ataques específicos contra casas de câmbio virtuais em 2019, suspeitos de terem sido realizados por hackers norte-coreanos. O departamento de justiça também alegou que os intervenientes na China desempenharam um papel e lavaram mais de 250 milhões de dólares que foram roubados de mais de 12 empresas de câmbio.
Quando os hackers norte-coreanos operaram?
De acordo com o DoJ, os hacks alegados terem ocorrido em sua denúncia ocorreram em julho e setembro de 2019, respectivamente.
Cerca de US$ 272.000 em criptografia foram supostamente roubados e lavados por meio de vários endereços intermediários e outros investigadores de casas de câmbio virtuais disseram.
“Em muitos casos, o ator converteu a criptomoeda em BTC ( bitcoin ), Tether ou outras formas de criptomoeda – um processo conhecido como ‘chain hopping’ – para ofuscar o caminho da transação.
O Departamento de Justiça, em outro ataque, disse que um hacker associado à Coreia do Norte obteve acesso a uma carteira anônima de moeda virtual. Neste ataque, o hacker roubou cerca de US$ 2,5 milhões e lavou-os através de mais de 100 empresas de câmbio virtual, alegaram.
Grupos APT dos EUA vs. Coreia do Norte
No ano passado, o governo dos EUA sancionou os grupos APT norte-coreanos e Lazarus , também conhecido pelo ataque de ransomware WannaCry e ataques cibernéticos à Sony Pictures Entertainment.
Após a sanção, nenhuma entidade dos EUA poderia lidar com o Lazarus e dois dos seus alegados subgrupos, Bluenoroff e Andariel, uma vez que se acredita que sejam propriedade do Reconnaissance General Bureau (RGB), o principal gabinete de inteligência da Coreia do Norte.
