Согласно последним отчетыСоединенные Штаты предприняли усилия по разрушению незаконных сетей, связанных с криптовалютой, которые поддерживают правительство Северной Кореи, объявив санкции против двух физических лиц и одной организации в Объединенных Арабских Эмиратах (ОАЭ).
Министерство финансов США, в частности, заявило, что стороны действовали как подставные компании северокорейского режима, которые проводили операции по отмыванию денег и конвертации их в криптовалюту, а затем переводили миллионы долларов обратно в Пхеньян, город в Северной Корее.
Преступление
Как сообщается, средства были получены от киберпреступников и ИТ-специалистов, которые вносят вклад в программы Северной Кореи по созданию оружия массового поражения (ОМУ) и баллистических ракет.
Двое мужчин — Лу Хуайин и Чжан Цзянь — как сообщается, использовали для проведения операции подставную компанию из ОАЭ Green Alpine Trading LLC. Санкции блокируют их американские активы и делают американцам незаконным ведение бизнеса с ними.
Министерство финансов подчеркнуло важность этих незаконных сетей в финансировании военных устремлений Северной Кореи. Брэдли Смит, исполняющий обязанности заместителя министра по борьбе с терроризмом и финансовой разведкой, отметил:
Поскольку КНДР продолжает использовать сложные преступные схемы для финансирования своих программ по созданию оружия массового уничтожения и баллистических ракет, в том числе посредством эксплуатации цифровых активов, Казначейство по-прежнему сосредоточено на разрушении сетей, которые облегчают этот приток средств режиму.
Цифровые активы и киберпреступления лежат в основе финансирования
Примечательно, что северокорейские хакеры с тех пор стали одной из главных угроз криптовалюте, поскольку они в основном связаны с большинством взломов в отрасли.
Южнокорейское информационное агентство Yonhap со ссылкой на Совет Безопасности ООН недавно сообщил что кибер-деятельность Северной Кореи в настоящее время приносит около 50% ее доходов в иностранной валюте.
Сообщается, что большая часть этих денег используется для финансирования ОМУ и других военных программ. Хотя регуляторы и даже криптоплатформы прилагают усилия для борьбы с этими киберпреступниками, хакеры склонны совершенствовать свою тактику вместе с обновлениями безопасности с платформ.
В частности, северокорейские хакеры теперь стали более опытными в использовании крипто-сектора, а также в киберпреступлениях для получения иностранной валюты. Один из недавно обнаруженных подходов заключается в том, что северокорейские хакеры выдают себя за топ-менеджеров или рекрутеров криптовалютных компаний.
Северокорейские хакеры украли миллиарды криптовалют, выдавая себя за венчурных капиталистов, рекрутеров и ИТ-специалистов https://t.co/5mQwES2eqq
— TechCrunch (@TechCrunch) 28 ноября 2024 г.
Примером может служить случай, когда член Lazarus Group выдавал себя за руководителя Fenbushi Capital, китайской компании по управлению блокчейн-активами. Используя такие платформы, как LinkedIn, ничего не подозревающие пользователи были обманом вынуждены переходить по вредоносным ссылкам и предоставлять хакерам доступ к конфиденциальным данным.
🚨Остерегайтесь #Лазарь 🥷🇰🇵 атака на фейковую Fenbushi Capital на linkedin! @fenbushi @SlowMist_Team @boshen1011 @VitalikButerin 👇 pic.twitter.com/cAjAcPqkNj
— 23пд (山哥) (@im23pds) 29 апреля 2024 г.
Рекомендуемое изображение, созданное с помощью DALL-E, график из TradingView