Форкаст узнает, что северокорейский хакер, оказавшийся в центре шпионского скандала, охватившего Южную Корею, возможно, заместил свои следы благодаря лазейке в недавно введенном в стране «Правиле путешествий».

Сеул утверждает, что действующий военный офицер южнокорейской армии и исполнительный директор по обмену цифровыми активами передали конфиденциальную информацию агенту, работающему на Корейскую Народно-Демократическую Республику (КНДР), в обмен на биткойны.

В четверг прокуратура Сеула заявила, что предъявила обвинения капитану южнокорейской армии и главному исполнительному директору неназванной криптовалютной инвестиционной компании в нарушении Закона о национальной безопасности страны.

Предполагаемый инцидент произошел ранее в этом году в январе.

Первый известный случай, когда южнокорейский военный помогал Северной Корее в ее попытках подорвать страну с помощью социальных сетей и криптовалют, вероятно, повлияет на с трудом заработанную легитимность Биткойна и других криптовалют в глазах правительств и регулирующих органов по всему миру. .

Кроме того, это может нанести ущерб сектору, даже несмотря на то, что обременительные нормы «знай своего клиента» и нормы по борьбе с отмыванием денег и финансированием терроризма сдерживают инновации и скорость развития.

Биткойн Гейт

29-летний армейский капитан сфотографировал и выдал военную тайну с помощью одноразового телефона. Он обратился к устройству после того, как качество снимков с наручных часов со скрытой камерой сочли слишком плохим. Предположительно, часы были приобретены 38-летним генеральным директором криптовалютной биржи.

Слева: скрытая камера в наручных часах, справа: `Poison Tap` | Изображение: прокуратура Центрального района Сеула
Слева: скрытая камера в наручных часах, справа: `Poison Tap` | Изображение: прокуратура Центрального района Сеула

Армейский офицер получил около 48 миллионов южнокорейских вон (около 38 000 долларов США) в биткойнах, в то время как руководитель отдела криптовалют получил около 600 000 долларов США в криптовалюте от северокорейского хакера через иностранную криптобиржу, прокуратуру.

Роман начался, когда капитан армии, обремененный долгами из-за игровой зависимости, познакомился с хакером в социальной сети в 2020 году.

Форкаст узнает, что северокорейский хакер поручил руководителю криптографии установить хакерское устройство под названием «Ядовитый кран».

Программное обеспечение предоставило бы хакеру, а Северной Корее, в свою очередь, доступ к Корейской объединенной системе управления и контроля (KJCCS), сверхкритической внутренней военной сети Южной Кореи. Форкаст узнает, что скомпрометированный армейский капитан имел допуск к системе безопасности для входа в систему.

Министерство национальной обороны заявляет, что если бы взлом был успешным, это серьезно подорвало бы национальную безопасность Южной Кореи.

Две Кореи так и не закончили официально свою 73-летнюю войну, сохранив постоянные армии на «38-й параллели» — так популярно называют 38-й градус северной широты в Восточной Азии, разделяющий две страны.

«Но министерство обороны смогло превентивно отразить нападение», — сказал Forkast представитель министерства.

Однако разработка дает представление о все более изощренных средствах, находящихся в распоряжении режима Северной Кореи в его попытках использовать криптовалюты для заработка незаконными способами, а также для подрыва безопасности своих противников и соперников.

Американские агентства приписали взлом блокчейна Ronin Axie Infinity стоимостью 620 миллионов долларов США северокорейской Lazarus Group. В неопубликованном документе Организации Объединенных Наций, цитируемом СМИ, утверждается, что украденные средства используются для финансирования ядерной и ракетной программ КНДР.

Плащ анонимности

В то время как прокуратура Центрального округа Сеула успешно арестовала военного офицера и управляющего криптовалютой совместно с полицейским агентством и Министерством национальной обороны, Форкаст узнает, что северокорейский хакер, стоящий за этой угрожающей национальной безопасности схемой, прикрыл его / ее. треки.

«Пока нет прогресса в отслеживании северокорейского агента», — заявил Forkast представитель министерства национальной обороны. «Это потому, что агент и двое обвиняемых общались в Telegram и совершали транзакции в биткойнах».

«Telegram на самом деле не сотрудничает со следствием, он гарантирует полную анонимность и конфиденциальность», — сказал Хван Сук Джин, профессор информационной безопасности Университета Донгук.

«А поскольку средства были доставлены в биткойнах, [расследованию] необходимо отслеживать цифровые кошельки, чтобы увидеть, откуда взялись деньги и как они циркулировали», — сказал Хван Forkast. «Но мандат правил путешествий Южной Кореи не отслеживает транзакции между отдельными кошельками».

Южная Корея недавно ввела в действие «Правило о поездках» Группы разработки финансовых мер борьбы с отмыванием денег (FATF).

Правило требует, чтобы южнокорейские биржи собирали личную информацию отправителя и получателя для всех транзакций на сумму более одного миллиона корейских вон (794,28 долларов США). Но это правило не распространяется на одноранговые сделки.

Представитель полицейского управления сообщил Forkast, что совместное расследование с прокуратурой и Командованием поддержки безопасности обороны (DSSC) будет продолжено.

Несмотря на это, эксперты считают, что этот инцидент только сделает нормы «знай своего клиента» (KYC) более обременительными для криптовалютных фирм, даже несмотря на то, что южнокорейские банки пытались более непосредственно участвовать в этом секторе.

Джису Пак, главный исполнительный директор компании по безопасности блокчейнов Sooho.io, сказал Forkast, что существуют неизбежные лазейки, которые могут позволить злоумышленникам совершать любые транзакции, будь то криптовалюта или фиат.

«Однако мы видим позитивный подход регуляторов к введению более строгих требований AML/KYC к биржам и даже к кошелькам, поскольку они внедряют свои собственные финансовые продукты», — сказал Пак.

Источник