Министерство юстиции США работает над тем, чтобы завладеть 280 криптоаккаунтами, которые, как утверждается, использовались северокорейскими хакерами.
Как сообщается, северокорейские хакеры украли цифровые активы на миллионы долларов у двух фирм по обмену криптовалют. Кроме того, хакеры, как сообщается, использовали китайских трейдеров для отмывания своих средств, и американские офицеры обвинили их в отмывании более 100 миллионов долларов для того, чтобы северокорейский Пхеньян смог обойти санкции.
В заявлении, опубликованном исполняющим обязанности помощника генерального прокурора Брайаном Рэббиттом, он сказал, что документ раскрывает существующие связи между северокорейской программой кибер-хакерства и китайской сетью по отмыванию денег в криптовалюте.
Министерство юстиции США также подало гражданский иск о конфискации имущества против Северной Кореи в рамках более широких усилий по прекращению так называемых спонсируемых государством кибератак на валютные биржи со стороны хакеров.
В жалобе они подробно описали две конкретные атаки на обмены виртуальной валюты в 2019 году, предположительно совершенные северокорейскими хакерами. Министерство юстиции также заявило, что актеры в Китае сыграли свою роль и отмыли более 250 миллионов долларов, украденных у более чем 12 обменных фирм.
Когда действовали северокорейские хакеры?
По данным Министерства юстиции, взломы, о которых они заявили в своей жалобе, произошли в июле и сентябре 2019 года соответственно.
По сообщениям следователей, было украдено криптовалюты на сумму около 272 000 долларов, которая была отмыта через несколько адресов посредников и других бирж виртуальной валюты.
«Во многих случаях злоумышленник конвертировал криптовалюту в BTC ( bitcoin ), Tether или другие формы криптовалюты — процесс, известный как «переключение по цепочке», — чтобы запутать путь транзакции.
Министерство юстиции в ходе другой атаки заявило, что хакер, связанный с Северной Кореей, получил доступ к анонимному кошельку виртуальной валюты. По их словам, в ходе этой атаки хакер украл около 2,5 миллионов долларов и отмыл их через более чем 100 фирм по обмену виртуальной валюты.
США против северокорейских APT-групп
В прошлом году правительство США наложило санкции на северокорейские APT-группы и Lazarus , также известную громкими атаками программы-вымогателя WannaCry и кибератаками на Sony Pictures Entertainment.
После санкций ни одна организация США не могла иметь дело с Lazarus и двумя его предполагаемыми подгруппами, Bluenoroff и Andariel, поскольку считается, что они принадлежат Генеральному бюро разведки (RGB), главному разведывательному управлению Северной Кореи.