Министерство юстиции США объявило о действиях против двух взломов обмена виртуальной валюты северокорейскими субъектами.
Согласно судебным документам, злоумышленники украли криптовалюту на миллионы долларов и отмыли средства через китайских внебиржевых торговцев криптовалютой. Теперь министерство юстиции пытается вернуть эти средства путем подачи гражданского иска о конфискации.
Жалоба является следствием объявленных ранее в этом году уголовных и гражданских исков, связанных с кражей криптовалюты посредством взломов биржи, совершенных северокорейскими субъектами. Кражи произошли в 2018 году. После этого Отдел киберпреступлений Налоговой службы по расследованию уголовных преступлений (IRS-CI) узнал, что базирующаяся в Южной Корее обменная виртуальная валюта была взломана. Северокорейские киберпреступники, ответственные за взлом, украли виртуальную валюту на сумму около 250 миллионов долларов, которая в конечном итоге оказалась на 146 счетах в виртуальной валюте. В марте 2020 года США подали иск о конфискации этих счетов.
Воровство особо не удивило
В прошлом году группа экспертов, созданная Советом Безопасности Организации Объединенных Наций для расследования соблюдения санкций против Северной Кореи, обнаружила, что правительство Северной Кореи «использовало киберпространство для запуска все более изощренных атак с целью кражи средств у финансовых учреждений и бирж криптовалют с целью получения дохода. «
По мнению комиссии, эта деятельность позволяет Северной Корее «получать доход способами, которые труднее отследить и без надзора регуляторов, в отличие от традиционного банковского сектора». На данный момент эти мероприятия позволили привлечь деньги для программ страны в области вооружений, общая выручка которых на сегодняшний день оценивается в 2 миллиарда долларов.
Как это бывает?
Отмывание денег через несколько счетов. Похищенные средства можно переводить через счета в виде серии отдельных транзакций, а затем направлять в разные страны перед конвертацией в фиатную валюту. Из-за этого очень сложно отслеживать деньги. А если валюту поменяют, это усложнит отслеживание. Такая практика перемещения между различными типами виртуальной валюты называется «скачкообразной цепочкой».
В самой последней жалобе подробно описывается кража, которая произошла 1 июля 2019 года. В ходе этого взлома воры украли около 401 981 748 токенов Proton (PTT) с обмена виртуальной валюты. Около 280 269 180 PTT было ограничено до его ликвидации, но оставшиеся примерно 121 712 568 PTT поступили на рынок. Примерно в то же время пострадавшая биржа сообщила о краже других валют. Эти валюты были переведены на другие биржи посредством сложной серии транзакций.
Согласно жалобе, несколько месяцев спустя, в сентябре 2019 года, американская компания, специализирующаяся на блокчейне Algorand (которая управляет токенами ALGO), была взломана. Хакер, связанный с Северной Кореей, получил доступ к кошелькам виртуальной валюты компании, средствам компании на других платформах и средствам ее партнеров. В ходе взлома воры использовали 15 семян восстановления для воссоздания кошельков, принадлежащих бирже и ее партнерам. Начальное значение восстановления представляет собой список из более чем 12 слов, которые при вводе в определенном порядке в программное обеспечение кошелька виртуальной валюты позволяют любому, у кого есть слова, воссоздать доступ к виртуальным активам в кошельке. Тогда хакеры смогли напрямую перевести средства на другие адреса и кошельки.
Проведение сделок позволило правоохранительным органам идентифицировать имущество, причастное к схемам. Жалоба теперь требует судебного решения, объявляющего конфискацию собственности правительству Соединенных Штатов.
«Эта жалоба свидетельствует о невероятном мастерстве нашей Cryptocurrency Strike Force в отслеживании и захвате виртуальной валюты, что преступники ранее считали невозможным».
«Несмотря на очень изощренные методы отмывания денег, отдел киберпреступлений IRS-CI смог успешно отследить украденные средства непосредственно до северокорейских субъектов», – сказал Дон Форт, начальник отдела уголовных расследований IRS (IRS-CI). «IRS-CI продолжит сотрудничество со своими партнерами в правоохранительных органах для борьбы с иностранными и внутренними операциями, которые угрожают финансовой системе и национальной безопасности Соединенных Штатов».
Деньги от этих взломов, как и от предыдущих взломов, якобы были отмыты одной и той же группой китайских внебиржевых субъектов. Счета инфраструктуры и связи, используемые для вторжений и переводов средств, также были привязаны к Северной Корее.
«В киберкомандовании США мы применяем метод постоянного взаимодействия, чтобы противостоять действиям наших противников в киберпространстве», – сказал генерал Джо Хартман, командующий Национальными кибернетическими силами. «Это включает в себя срыв усилий Северной Кореи по незаконному получению доходов. Кибероперации министерства обороны не происходят изолированно. Постоянное взаимодействие включает в себя действия посредством операций с поддержкой киберпространства, а также обмен информацией с нашими межведомственными партнерами, чтобы делать то же самое».
«Сегодняшняя жалоба демонстрирует, что северокорейские субъекты не могут скрыть свои преступления в рамках анонимности в Интернете. Международные схемы отмывания криптовалюты подрывают целостность наших финансовых систем на глобальном уровне, и мы будем использовать все инструменты в нашем арсенале для расследования и пресечения этих преступлений» – сказал специальный агент ФБР Эммерсон Буйе. «ФБР будет продолжать наказывать преступников, которые стремятся подорвать интересы нашей национальной безопасности».
