Компания ZachXBT утверждает, что Lazarus Group отмывает украденную криптовалюту через незаконные сети и небольшие внебиржевые рынки

Криптолог-исследователь ZachXBT отметил, что сети незаконного отмывания денег и мелкие внебиржевые брокеры успешно отмывали средства, украденные в результате нескольких недавних хакерских атак, связанных с группой Lazarus. По его оценкам, объем рынка Black U на Tron составляет не менее 5-10 миллиардов долларов и в значительной степени остается неизвестным.

Криптотрейдер также отметил , что многие криптовалютные биржи бездействуют, собирая комиссии и ничего не делая, когда более 50% активности на их протоколах приходится на украденные средства. Он считает, что злоупотребления в криптоиндустрии усилились после того, как политики запустили мемкоины, и многочисленные судебные дела были прекращены, что еще больше способствовало такому поведению.

В криптосекторе наблюдается всплеск незаконного отмывания денег

ZachXBT считает, что сейчас, когда условия благоприятны, никогда не было худшего времени для хакерских атак «чёрного» типа (фишинг, социальная инженерия, кражи) по сравнению с атаками «серого» типа. Hydra, крупнейшая в мире даркнет-площадка, ранее способствовала незаконным транзакциям на сумму более 5 миллиардов долларов, в основном в BTC и Monero.

Преступники использовали криптовалютные биржи для покупки и продажи незаконных товаров, а затем отмывали вырученные средства через криптобиржи в юрисдикциях со слабым законодательством в области противодействия отмыванию денег, используя кошельки для обеспечения конфиденциальности и внебиржевые брокеры.

В 2016 году хакеры украли почти 120 000 Bitcoin (стоимость которых сегодня составляет 4,5 миллиарда долларов) с криптовалютной биржи Bitfinex. Средства переводились между несколькими кошельками и отмывались различными способами в течение нескольких лет, включая переходы между блокчейнами, криптомиксеры, P2P-платформы и небольших поставщиков виртуальных активов.

В марте 2020 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против двух граждан Китая, причастных к отмыванию украденной криптовалюты, полученной в результате кибератаки на криптовалютную биржу в 2018 году. Тянь Иньинь и Ли Цзядун были подвергнуты санкциям за отмывание более 100 миллионов долларов украденных средств, связанных с Lazarus Group.

«Северокорейский режим продолжает свою широкомасштабную кампанию кибератак на финансовые учреждения с целью хищения средств. Соединенные Штаты будут и впредь защищать глобальную финансовую систему, привлекая к ответственности тех, кто помогает Северной Корее совершать киберпреступления»

–Стивен Мнучин, бывший министр финансов США

Том Робинсон, соучредитель компании Elliptic, занимающейся расследованием криптопреступлений, утверждал, что Северная Корея лучше всех в сфере отмывания цифровых активов, связанных с криптовалютами, умеет это делать. Дорит Дор из компании Check Point, специализирующейся на кибербезопасности, заявила, что Северной Корее удалось создать успешную индустрию хакерства и отмывания денег благодаря своей закрытой системе и закрытой экономике. Она также считает, что большая проблема заключается в том, что не все криптокомпании одинаково охотно оказывают помощь.

В феврале группа взломала одного из поставщиков ByBit, чтобы тайно изменить адрес цифрового кошелька для перевода 401 000 Ethereum. Криптовалютная биржа eXch была обвинена ByBit и другими в том, что не помешала преступникам cashчерез платформу более 90 миллионов долларов.

Ари Редборд, руководитель глобального отдела политики в TRM Labs, заявил, что отличительной чертой взлома ByBit является скорость отмывания денег после атаки. Редборд сообщил, что в течение двух дней после атаки группа перевела 160 миллионов долларов через незаконные каналы. Он также утверждал, что этот сдвиг вызывает тревожные вопросы о том, расширила ли Северная Корея свои возможности по отмыванию денег, поскольку криминальные финансовые сети никогда не работали так быстро с обработкой средств.

Министерство юстиции США подало иск о конфискации имущества в гражданском порядке против правительства Северной Кореи

5 июня Министерство юстиции США подало в окружной суд США по округу Колумбия иск о конфискации цифровых активов, NFTи криптовалюты на сумму более 7,7 млн ​​долларов, связанных с глобальной схемой отмывания денег, организованной Северной Кореей. В иске указывалось, что эти активы представляют собой доходы от мошенничества с использованием электронных средств связи и отмывания денег, совершенных гражданами Северной Кореи под руководством Банка внешней торговли и Министерства обороны.

Ведомство отметило, что действия были направлены на отправку северокорейских IT-специалистов за границу — в основном в Китай, Россию и ОАЭ — которые использовали поддельные удостоверенияdentдля трудоустройства в американских и зарубежных технологических компаниях. Согласно гражданскому иску, платежи, осуществляемые этим лицам, часто в долларах США (USDC и USDT), предположительно проходили через сети отмывания денег и в конечном итоге переводились на электронные кошельки, контролируемые подсанкционными структурами Корейской Народной Республики (КНДР).