Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции в отношении двух физических лиц и одной организации, причастных к сети по отмыванию миллионов долларов незаконных средств для Северной Кореи.
Лу Хуайин и Чжан Цзянь, базирующиеся в Объединенных Арабских Эмиратах (ОАЭ), использовали подставную компанию из ОАЭ для облегчения отмывания денег и конвертации криптовалюты, направляя доходы обратно в Пхеньян.
OFAC вводит санкции
В своем официальном пресс-релизе от 17 декабря OFAC заявило, что Северная Корея продолжает полагаться на агентов и доверенных лиц для доступа к мировой финансовой системе для осуществления незаконной деятельности. Агентство добавило, что эти операции являются частью более широких усилий страны по дестабилизации международной безопасности, которые теперь распространяются на Европу по мере расширения военных связей с Россией.
Ключевой фигурой в этой деятельности считается Сим Хён Соп, представитель корейской корейской банковской корпорации Kwangson Banking Corp (KKBC), базирующейся в Китайской Народной Республике (КНР). Действуя в качестве агента северокорейских финансовых учреждений, Сим обвиняется в организации схем отмывания денег, создании подставных компаний и управлении банковскими счетами для перемещения незаконных средств. OFAC ранее внесло в список Sim и KKBC в соответствии с Указом № 13382, нацеленным на организации, поддерживающие распространение оружия массового уничтожения. Операции Сима в основном связаны с цифровыми активами для направления денег обратно на ракетные программы Северной Кореи.
С 2022 года Хуайин предположительно участвовал в отмывании миллионов долларов незаконных средств, полученных в результате деятельности КНДР путем конвертации криптовалюты в бумажную валюту. В период с 2022 по сентябрь 2023 года обвиняемые использовали различные методы, в том числе «денежные мулы», для облегчения этих транзакций. Тем временем Цзянь также помогал облегчить обмен бумажной валюты и выступал в качестве курьера для Сима.
OFAC вводит в санкционный список Хуайинга и Чжан Цзяня, а также Green Alpine Trading, LLC, подставную компанию из ОАЭ, участвующую в сети, за их роль в поддержке незаконной деятельности Сима.
Исполняющий обязанности заместителя министра финансов по борьбе с терроризмом и финансовой разведкой Брэдли Т. Смит заявил:
«Поскольку КНДР продолжает использовать сложные преступные схемы для финансирования своих программ по созданию оружия массового уничтожения и баллистических ракет, в том числе посредством эксплуатации цифровых активов, Казначейство по-прежнему сосредоточено на разрушении сетей, которые способствуют этому притоку средств в режим. Соединенные Штаты вместе с ОАЭ и другие наши партнеры будут продолжать атаковать финансовые сети, которые способствуют дестабилизирующей деятельности режима Кима».
Северокорейские хакеры совершили широкомасштабное криптоограбление
Участие Северной Кореи в киберпреступности нанесло значительный ущерб криптоиндустрии, о чем свидетельствует серия громких взломов и эксплойтов. В августе ZachXBT сообщил, что северокорейские разработчики проникли в более чем 25 криптопроектов, используя поддельные личности, и похитили 1,3 миллиона долларов с помощью вредоносного кода.
В октябре появились сообщения о том, что северокорейские хакеры, связанные с Lazarus Group, использовали поддельную игру NFT, воспользовавшись уязвимостью нулевого дня Chrome, для кражи учетных данных кошелька. Игра, продвигаемая с помощью тактики социальной инженерии, включала вредоносное ПО, собирающее конфиденциальные данные. Несмотря на исправление от Google, злоумышленники уже совершили крупномасштабные кражи криптовалют.
Затем, в ноябре, полиция Южной Кореи подтвердила, что северокорейские хакерские группы Lazarus и Andariel организовали криптоограбление Upbit в 2019 году, похитив ETH на сумму 50 миллионов долларов. Сотрудничество с ФБР и швейцарской прокуратурой выявило ключевые доказательства, в том числе северокорейские IP-адреса и схемы движения виртуальных активов. Украденные средства были отмыты через несколько платформ.
Совсем недавно Radiant Capital подтвердила, что хакерская группа, связанная с Северной Кореей, осуществила взлом ее платформы DeFi на сумму 50 миллионов долларов в октябре 2024 года. Злоумышленники использовали схему вредоносного ПО на базе Telegram, чтобы эксплуатировать разработчика, что привело к установке бэкдора macOS.
Источник