Nordkorea hat möglicherweise die KYC-Vorschriften umgangen, um Kryptowährungen im Wert von 100 Millionen US-Dollar zu waschen

Nordkorea steht seit langem unter dem wachsamen Auge der Financial Action Task Force (FATF), die das internationale Finanzsystem vor dem Risiko von Geldwäsche und Terrorismusfinanzierung schützt.

Nordkorea nutzte Kryptowährungen jedoch weiterhin als strategische Waffe gegen südkoreanische Krypto-Börsen und bevorzugte auch Betrug, Crypto-Jacks und illegalen Crypto-Mining.

Die US-Regierung hat kürzlich gegen zwei chinesische Bürger vorgegangen, weil sie angeblich mit staatlich unterstützten nordkoreanischen Hackern zusammengearbeitet haben, um Millionen von Dollar an digitalem Geld aus Kryptowährungsbörsen zu stehlen.

Die CipherTrace-Untersuchung

CipherTrace, ein forensisches Blockchain-Unternehmen, veröffentlichte eine detaillierte Analyse darüber, wie Hacker Kryptowährungen zwischen verschiedenen Banken und Kryptowährungsbörsen gestohlen haben.

Am 2. März beschuldigte das Justizministerium Tian Yinyin und Li Jiadong, Kryptowährungen für über 100 Millionen US-Dollar zugunsten nordkoreanischer Verschwörer gewaschen zu haben.

Krypto-Assets im Wert von 234 Millionen US-Dollar wurden von Börsen gestohlen - darunter 218.800 Ether im Wert von 141 Millionen US-Dollar, 10.800 Bitcoins im Wert von 95 Millionen US-Dollar und Ethereum zwischen einer halben und 3,2 Millionen US-Dollar Classic, Ripple, Litecoin, Zcash und Dogecoin.

Laut Ciphertrace haben Phisher "Peelketten" verwendet, um große Kryptoablagerungen zu verbergen. Einfach ausgedrückt, können Kriminelle mithilfe von "Schälketten" unerwünschte Aufmerksamkeiten beseitigen, die sich aus einer einzigen großen Einzahlung bei einem Umtausch ergeben.

Weitere Untersuchungen ergaben, dass das kriminelle Paar diese Schälketten auch zum Recyceln von und verwendete investieren erfolgreich finanziert durch zwei andere Exchange Hacks, von denen angenommen wird, dass sie von Nordkorea durchgeführt wurden.

Dem Bericht zufolge soll das oben genannte Paar auch mit der Lazarus-Gruppe in Verbindung stehen, die für den Sony-Verstoß im Jahr 2014, die Wannacry-Angriffe 2017 und den Hack des 7-Millionen-Dollar-Bithumb-Kryptowährungsaustauschs verantwortlich war.

Führen Sie diese in KYC-Verfahren fest

Dem Bericht zufolge ergab die IRS-CI-Untersuchung, dass nordkoreanische Verschwörer gefälschte Dokumente und manipulierte Fotos verwendeten, um die Verfahren von KYC an mehreren Börsen zu umgehen. Daher konnten Tian und Li die von den Börsen implementierten KYC-Prozesse (Know-Your-Customer) problemlos nutzen.

Frühere Untersuchungen von Kaspersky-Labors hatten ergeben, dass die berüchtigte Lazarus-Gruppe "fortgeschrittene Fähigkeiten" einsetzte, um Kryptowährungs-Assets anzugreifen. Hacker verwendeten den alten Trick, gefälschte Krypto-Websites und verwandte Handelsgruppen auf mit Websites verknüpften Telegrammen zu erstellen.

Das Department of Foreign Assets Control (OFAC) des US-Finanzministeriums hat außerdem Sanktionen gegen drei nordkoreanische Hacker-Gruppen angekündigt, denen Malware-Angriffe vorgeworfen werden, um Millionen von Kryptowährungsbörsen zu stehlen.

Die drei berüchtigten Gruppen wurden als Lazarus Group, Bluenoroff und Andariel identifiziert - alle angeblich vom nordkoreanischen Hauptnachrichtendienst, dem General Receauissance Office (RGB), kontrolliert.