Хакеры КНДР протащили на биржи Южной Кореи криптовалюты на 52 млн долл: Chainalysis

Хакеры из Северной Кореи с 2019 года отправили криптовалюты на сумму около 52,46 млн долларов США на биржи цифровых активов в Южной Корее в попытке обойти санкции или отмыть деньги, заявил в среду Юн Хан Хон, южнокорейский законодатель. 

Юн, член правящей Партии народной власти, сослался на расследование, проведенное нью-йоркской компанией Chainalysis, занимающейся блокчейн-данными, и запросил этот отчет. 

Эти данные могут помочь обосновать растущие подозрения в том, что хакеры из Корейской Народно-Демократической Республики (КНДР), официального названия Северной Кореи, отмывали средства через биржи Южной Кореи, сообщили местные СМИ.

"Общий объем притока средств [на биржи в Южной Корее и за рубежом] от северокорейских хакерских групп постоянно растет", - говорится в отчете Chainalysis, который Юн предоставил Forkast.

Компания по сбору данных blockchain, которая сотрудничает с Федеральным бюро расследований США (ФБР) и Европолом в отслеживании преступного использования криптовалют, показала, что она определила сумму, отследив несколько посреднических депозитных адресов, которые были открыты для криптокошельков, принадлежащих хакерам из КНДР.

"[Криптовалюта] - это, по сути, единственная мера инвестирования [Северной Кореи]", - сказал в интервью Forkast Хван Сук-джин, профессор информационной безопасности в сеульском университете Донгук. 

"Поскольку их можно ликвидировать в любой точке мира, я считаю, что [криптовалюта] используется для отмывания средств для режима и в управлении разведывательными операциями", - сказал Хван, который ранее работал с правоохранительными органами Южной Кореи и Министерством национальной обороны в расследовании финансовых преступлений.

Хван отметил, что криптовалюта, украденная деятелями КНДР, может быть везде, и что раскрытая сегодня сумма может быть лишь верхушкой айсберга. "Есть жесты организаций [подозреваемых в том, что они поддерживаются Северной Кореей], которые пытаются обналичить криптовалюты на биржах за пределами Кореи, но мы пока не уверены, что они действительно поддерживаются КНДР", - добавил Хван.

КНДР, которая недавно провела ракетные испытания над Японией, также, по сообщениям, частично финансирует свою программу создания ядерного оружия за счет криптовалютных кибератак на биржи. Северная Корея заявила, что ее недавние запуски были имитацией ядерного удара по Южной Корее.

В начале этого года Chainalysis сообщил, что КНДР похитила почти 400 миллионов долларов США в результате семи кибератак на криптовалютные биржи в 2021 году. ФБР также обвинило Северную Корею в совершении кражи криптовалюты на сумму 620 миллионов долларов США с моста Axie Infinity`s Ronin Bridge, а компания Elliptic, занимающаяся анализом блокчейна, обвинила государство во взломе 100 миллионов долларов США с моста Horizon Bridge of Harmony. Обе кибератаки, которые воспользовались мостами, обеспечивающими взаимодействие между двумя блокчейнами, произошли в начале этого года.

Южнокорейские СМИ сообщают, что местные криптовалютные биржи могут стать "игровой площадкой" для северокорейских хакеров.

"Через [южнокорейские] биржи [северокорейские хакеры] ликвидируют [криптовалюту], которая будет переведена в третью страну, а затем доставлена обратно в Северную Корею", - сказал Хван в интервью Forkast. 

За последние два года Южная Корея ввела два строгих закона по борьбе с отмыванием денег для своего крипто-сектора: Специальный закон об информации о финансовых операциях и Правило путешествий.

Первая предписывает всем местным биржам, чтобы их пользователи, использующие услуги по переводу фиата в криптовалюту, совершали сделки под своими настоящими именами. Второй, установленный Группой разработки финансовых мер борьбы с отмыванием денег, требует от криптовалютных компаний собирать и сохранять личную информацию отправителя и получателя при любой транзакции, превышающей один миллион южнокорейских вон (US$700).

Как бы то ни было, говорит Хван, у северокорейских хакеров все еще есть способ обойти эти правила.

"Можно сказать, что Правило путешествий подготовило базовое средство безопасности, но оно все еще ограничено в остановке транзакций с использованием кражи личных данных или под заимствованным именем", - сказал эксперт по безопасности, который также добавил, что Правило путешествий не действует во многих других странах.

Превращение Южной Кореи в "игровую площадку" для хакеров КНДР может нанести серьезный ущерб общему авторитету страны.

"Страна может стать объектом вторичного бойкота отчасти из-за санкций против Северной Кореи, и может получить негативную оценку как государство, не желающее сотрудничать в борьбе с отмыванием денег", - пояснил профессор университета Донгук.

По словам Хвана, для того чтобы эффективно предотвратить использование криптофондами КНДР местных бирж, Южной Корее необходимо усилить правовые последствия уголовной ответственности за совершение сделок под чужими именами или покупки по доверенности.