США конфисковывает криптовалюту, связанную с незаконной программой ядерного оружия Северной Кореи

В четверг прокуратура США начала арест криптовалютных счетов, которые использовались для отмывания примерно 29 миллионов долларов, украденных в результате кибератак для программам Северной Кореи по разработке ядерных ракет и оружия.

Жалоба о конфискации имущества, поданная в федеральный суд Вашингтона, выявила 280 учетных записей, которые северокорейские пользователи использовали для кражи средств, доходы от них в конечном итоге шли через китайские сети по отмыванию криптовалюты, сказал исполняющий обязанности помощника генерального прокурора Брайан С. Рэббитт.

На этой неделе начальник командования генерал Пол Накасоне упрекнул Пхеньян в нарушении санкций с помощью взломов, которые финансируют его оружейные программы.

«Как и многие межведомственные партнеры, киберкомандование США поделилось ключевой информацией с Министерством юстиции, что позволило провести расследование и привело к жалобе на конфискацию активов», — сообщила в электронном письме капитан ВВС Катрина Дж. Чизман.

Согласно судебным документам, два северокорейских субъекта общались, используя адрес электронной почты, который якобы был включен в часть вредоносного ПО. Он также был использован в прошлых северокорейских взломах криптовалютных бирж, что свидетельствует о координации между запуском фишинговых атак и доступом к жертвам.

В среду несколько из тех же федеральных агентств, а также Министерство финансов США и Агентство по кибербезопасности и безопасности инфраструктуры выпустили совместное предупреждение, в котором впервые обвинили «киберпреступников из правительства Северной Кореи» в использовании вредоносных программ для получения незаконного доступа к «банкам в разных странах, чтобы инициировать мошеннические международные денежные переводы и обналичивание через банкоматы».

Cyber ​​Command приписывает этим атакам два новых образца вредоносного ПО, а также девять ранее известных образцов.

По оценкам международных следователей, Северная Корея собрала до 2 миллиардов долларов для программ страны по вооружению.

Подвиги правительственной кибер-группы Северной Кореи под названием Lazarus Group включают атаки на сотни тысяч пользователей WannaCry в 2017 году и взлом Sony Pictures в 2014 году.

Группу также обвиняют в проведении крупномасштабных атак на биржи криптовалюты, которые работают с виртуальными деньгами, такими как Bitcoin и Ethereum.

В заявлении в суд в четверг власти США заявили, что они отследили доходы от одного из этих взломов и обнаружили еще два взлома. Одна из двух новых атак произошла в сентябре и было похищено почти 2,5 миллиона долларов после получения доступа к кошелькам виртуальной валюты, принадлежащим американской компании, специализирующейся на технологии блокчейн Algorand и токенах Algo.

Джонатан Левин, соучредитель Chainalysis, коммерческой фирмы по анализу цепочки блоков, сказал, что этот случай показал, как Северная Корея «украла большое количество криптовалют», передавая их через лабиринт обменов и типов криптовалют, чтобы замести следы.

Левин сравнил этот процесс с перемещением 100 евро через сотни транзакций разной суммы с использованием разных национальных валют и банковских счетов перед обналичиванием в долларах США.

Хотя большинство счетов были опустошены, Левин сказал, что «способность правоохранительных органов следить за деньгами является свидетельством анализа блокчейна и приверженности отрасли соблюдению требований».

В жалобе подчеркивается роль группы китайских внебиржевых криптовалютных трейдеров в усилиях Северной Кореи, что выявляет значительный пробел в международном контроле за отмыванием денег, заявили помощники прокурора США Зия Фаруки и Джесси Брукс.

Author: IraRo

Добавить комментарий