3 月份,美国政府指控两名中国公民涉嫌帮助朝鲜洗黑钱,并协助处理朝鲜政府窃取的价值 1 亿美元的加密货币。这背后还与 Lazarus 集团有关联,而美国政府一直认为这家公司是北朝鲜政府赞助的。现在美国已经锁定了 113 个用于洗钱的加密货币账户和地址。
美国制裁两名中国公民
美国财政部外国资产控制办公室(OFAC)前段时间宣布,已对两名涉嫌洗钱的中国公民实施制裁。
田寅寅和李家东被指控“直接或间接的为具有犯罪意图的网络组织提供财力、物力和技术上的支持,”同时,Lazarus 集团也受到了指控。Lazarus 集团是受外国政府赞助的黑客组织,先后攻击过 DragonEx、BiKi、Cryptopia、Etbox 等加密货币交易平台。2018 年 10 月,The Next Web 一份报告指出,Lazarus 已经设法窃取了超过 5 亿美元的数字货币。
美国政府一直认为这个背后的国家就是北朝鲜。美国国税局刑事调查局长 Don Fort 表示:“朝鲜通过攻击日益增长的全球虚拟货币生态系统,来绕过美国和联合国安理会对其实施的制裁。”
入侵加密交易
美国财政部解释说,Lazarus 集团利用已停止服务的加密货币应用 Celas Trade Pro 的恶意代码,创建非法网站和恶意软件,对加密货币行业实施钓鱼攻击。
2018 年 4 月, 某匿名交易所的一名员工通过电子邮件下载了这款恶意软件,使得黑客能够远程访问交易所,并在未经授权的情况下访问客户的个人信息,包括用于访问交易所服务器上加密钱包的私钥。黑客使用私人密钥窃取了当时价值 2.5 亿美元的加密货币:
朝鲜在网络上窃取的收益通常会被转移到加密货币交易所和P2P市场,这些市场几乎没有客户合规甄别程序。有时,朝鲜也会直接通过个人P2P或场外交易商直接操作,而这些都是不需要甄别客户身份的。
两名中国公民被指控洗钱超过 1 亿美元
美国司法部(DOJ)宣称,这两名中国公民被控在加密货币交易所黑客攻击案中扮演洗钱的角色,涉及价值超过 1 亿美元的加密货币。
美国司法部还透露,田寅寅和李家东承认,2017 年 12 月至 2019 年 4 月期间他们共接收到两笔资金,第一次收到了大约 9100 万美元,这些钱正是在 2018 年 4 月对一家加密货币交易所进行黑客攻击所得,之后还从朝鲜民主主义人民共和国控制的另一个账户中获得了 950 万美元。
这些资金通过数百笔自动加密货币交易进行洗钱,目的是阻止执法部门追踪到这些资金。朝鲜的同伙通过提交篡改过的照片和伪造的身份证明文件,可以绕过多个虚拟货币交易所对客户合规性的甄别。
加密货币交易所黑客的资金流显示,价值 2.5 亿美元的加密货币被盗,之后被发送到四个交易所。资料来源:美国财政部
美国财政部解释说,田寅寅通过一个与他的交易所账户相连的银行账户用人民币的形式转移了价值超过 3400 万美元的被盗资金,并将价值近 140 万美元的比特币转入预付的苹果 iTunes 礼品卡。
被告在美国开展商业活动,但目前还没有在金融犯罪调查局(FinCEN)注册,美国司法部透露:“朝鲜的同伙与 2019 年 11 月韩国一家虚拟货币交易所价值约 4850 万美元的虚拟货币被盗案有关”。该部门补充道:
民事罚没起诉书具体列出了113个虚拟货币账户和地址,被告和未具名的同谋使用这些账户和地址来洗钱。罚没起诉的目的是追回这些资金,其中一部分已经被追回。
朝鲜的网络攻击史
联合国安理会在 2019 年 8 月发布的一份报告显示,朝鲜曾试图窃取多达 20 亿美元的资金,其中 5.71 亿美元是对加密货币进行盗窃。美国财政部指出,这 2.5 亿美元“几乎是当年朝鲜虚拟货币盗窃案数额的一半”,美国财政部特别强调:“这些收入让朝鲜政权得以继续推行其非法弹道导弹和核计划”。
从盗窃传统金融机构的法定货币,到针对加密货币交易所的网络入侵,朝鲜的黑客网络攻击活动是其政府的重要收入来源之一。
为了应对这些风险,美国金融行动特别工作组(FATF)于去年 6 月修订了其标准,要求所有成员国监管和监督加密货币服务提供商、交易所。最近,美国移民和海关执法局的国土安全调查(HSI)报告披露了一个针对 P2P 平台、论坛和暗网市场的加密货币情报计划。
美国财政部警告称,加密货币服务提供商和传统金融机构应保持警惕,要对客户活动的重大变化保持关注,因为他们可能被用来帮助转移被盗资金。“美国特别监管了那些提供匿名支付和存储功能的平台,这些平台通常没有交易监控、可疑活动报告和客户尽职调查。”
朝鲜网络黑客活动主要针对加密货币社区,方法通常是使用各种包含恶意软件的伪造加密货币交易程序进行攻击。
延伸阅读:
评论