Министерство юстиции США работает над конфискацией 280 криптоаккаунтов, предположительно использовавшихся северокорейскими хакерами.
Сообщается, что северокорейские хакеры похитили миллионы долларов в цифровых активах у двух криптовалютных бирж. Кроме того, хакеры, как сообщается, использовали китайских трейдеров для отмывания денег и были обвинены американскими властями в отмывании более 100 миллионов долларов для северокорейского Пхеньяна, который пытался обойти санкции.
В заявлении, опубликованном исполняющим обязанности помощника генерального прокурора Брайаном Рэббеттом, говорится, что документ раскрывает существующие связи между северокорейской программой киберпреступлений и китайской сетью по отмыванию денег с помощью криптовалюты.
Министерство юстиции США также подало о конфискации имущества в отношении Северной Кореи в рамках более широких усилий по пресечению так называемых спонсируемых государством кибератак хакеров на валютные биржи.
В жалобе подробно описываются две конкретные атаки на биржи виртуальных валют в 2019 году, предположительно, совершённые северокорейскими хакерами. Министерство юстиции также заявило, что китайские хакеры сыграли свою роль в отмывании более 250 миллионов долларов, украденных у более чем 12 обменных компаний.
Когда действовали северокорейские хакеры?
По данным Министерства юстиции, взломы, о которых они заявили в своей жалобе, произошли в июле и сентябре 2019 года соответственно.
По словам следователей, было украдено около 272 000 долларов в криптовалюте, отмытые через несколько посреднических адресов и другие биржи виртуальных валют.
«Во многих случаях злоумышленник конвертировал криптовалюту в BTC (bitcoin), Tether или другие формы криптовалюты — процесс, известный как «переход между цепочками», — чтобы скрыть путь транзакции.
Министерство юстиции США в ходе другой атаки заявило, что хакер, связанный с Северной Кореей, получил доступ к анонимному кошельку виртуальной валюты. В ходе этой атаки хакер похитил около 2,5 миллионов долларов и отмыл их через более чем 100 компаний, занимающихся обменом виртуальной валюты.
Американские и северокорейские APT-группы
В прошлом году правительство США ввело санкции против северокорейских APT-групп и Lazarus , также известной своей нашумевшей атакой с использованием вируса-вымогателя WannaCry и кибератаками на Sony Pictures Entertainment.
После введения санкций ни одна американская организация не могла иметь дело с Lazarus и двумя ее предполагаемыми подгруппами, Bluenoroff и Andariel, поскольку, как полагают, они принадлежат Главному разведывательному бюро (RGB) — главному разведывательному управлению Северной Кореи.
