logo

Министерство юстиции пытается восстановить взломанные криптовалютные фонды, связанные с Северной Кореей

03 Сентябрь 2020

Министерство юстиции объявило о действиях против двух взломов обмена виртуальной валюты северокорейскими субъектами.

Согласно судебным документам, актеры украли криптовалюту на миллионы долларов и отмыли средства через китайских внебиржевых торговцев криптовалютой. Теперь министерство юстиции пытается вернуть эти средства путем подачи гражданского иска о конфискации.

 

Жалоба является следствием объявленных ранее в этом году уголовных и гражданских исков, связанных с кражей криптовалюты посредством других взломов биржи, совершенных северокорейскими субъектами. Эти кражи первоначально произошли в 2018 году.

После этого Отдел киберпреступлений Налоговой службы по расследованию уголовных преступлений (IRS-CI) узнал, что базирующаяся в Южной Корее обменная виртуальная валюта была взломана. Северокорейские кибер-акторы, ответственные за взлом, украли виртуальную валюту на сумму около 250 миллионов долларов, которая в конечном итоге оказалась на 146 счетах в виртуальной валюте. В марте 2020 года США подали иск о конфискации этих счетов.

 

Воровство особо не удивило. В прошлом году группа экспертов, созданная Советом Безопасности Организации Объединенных Наций для расследования соблюдения санкций против Северной Кореи, обнаружила, что правительство Северной Кореи «использовало киберпространство для запуска все более изощренных атак с целью кражи средств у финансовых учреждений и бирж криптовалют с целью получения дохода.

«Зачем?» По мнению комиссии, эта деятельность позволяет Северной Корее «получать доход способами, которые труднее отследить и при меньшем правительственном надзоре и регулировании, чем в традиционном банковском секторе». На данный момент эти мероприятия позволили привлечь деньги для программ страны в области вооружений, общая выручка которых на сегодняшний день оценивается в 2 миллиарда долларов.

«Как это бывает?» Отмывание денег через несколько счетов. Похищенные средства можно переводить через счета в виде серии отдельных транзакций, а затем направлять в разные страны перед конвертацией в фиатную валюту. Из-за этого очень сложно отслеживать деньги. А если вы поменяете валюту, это усложнит отслеживание. Такая практика перемещения между различными типами виртуальной валюты называется «скачкообразной цепочкой».

 

В самой последней жалобе подробно описывается кража, которая произошла 1 июля 2019 года или около того. В ходе этого взлома воры украли около 401 981 748 токенов Proton (PTT) с обмена виртуальной валюты. Около 280 269 180 PTT было ограничено до его ликвидации, но оставшиеся приблизительно 121 712 568 PTT поступили на рынок. Примерно в то же время пострадавшая биржа сообщила о краже других валют. Эти валюты были переведены на другие биржи посредством сложной серии транзакций, изложенных в судебных документах.

 

Согласно жалобе, несколько месяцев спустя, в сентябре 2019 года, американская компания, специализирующаяся на блокчейне Algorand (которая управляет токенами ALGO), была взломана в результате связанного инцидента. Хакер, связанный с Северной Кореей, получил доступ к кошелькам виртуальной валюты компании, средствам компании на других платформах и средствам ее партнеров. В ходе взлома воры использовали 15 семян восстановления для воссоздания кошельков, принадлежащих бирже и ее партнерам. Начальное значение восстановления, также известное как фраза восстановления, представляет собой список из более чем 12 слов, которые при вводе в определенном порядке в программное обеспечение кошелька виртуальной валюты позволяют любому, у кого есть слова, воссоздать доступ к виртуальным активам в кошельке. Тогда хакеры смогли напрямую перевести средства из кошельков на другие адреса и кошельки.

 

 

Проведение сделок позволило правоохранительным органам идентифицировать имущество, причастное к схемам. Жалоба теперь требует судебного решения, объявляющего конфискацию собственности правительству Соединенных Штатов.

 

«В рамках нашей приверженности обеспечению национальной безопасности этот офис был на переднем крае криминальных атак Северной Кореи на финансовую систему», - сказал исполняющий обязанности прокурора США Майкл Р. Шервин из округа Колумбия. «Эта жалоба свидетельствует о невероятном мастерстве нашей Cryptocurrency Strike Force в отслеживании и захвате виртуальной валюты, что преступники ранее считали невозможным».

В расследовании участвовали несколько различных агентств, в том числе отдел по расследованию киберпреступлений IRS-CI в Вашингтоне, округ Колумбия, полевые офисы ФБР в Чикаго и Атланте, а также офис HSI в Колорадо-Спрингс при дополнительной поддержке полевого офиса ФБР в Сан-Франциско.

 

Помощник прокурора США Зия М. Фаруки, Джесси Камилла Брукс и Кристофер Браун при содействии специалиста по надзору и помощника юриста Элизабет Суинк и помощника по правовым вопросам Джессики Маккормик, судебного прокурора К. Олдена Пелкера из отдела компьютерных преступлений и интеллектуальной собственности уголовного отдела и судебного прокурора Дэвид Реккер из отдела контрразведки и экспортного контроля Управления национальной безопасности ведет уголовное преследование.

 

«Несмотря на очень изощренные методы отмывания денег, отдел киберпреступлений IRS-CI смог успешно отследить украденные средства непосредственно до северокорейских субъектов», - сказал Дон Форт, начальник отдела уголовных расследований IRS (IRS-CI). «IRS-CI продолжит сотрудничество со своими партнерами из правоохранительных органов для борьбы с иностранными и внутренними операциями, которые угрожают финансовой системе и национальной безопасности Соединенных Штатов».

 

Деньги от этих взломов, а также от предыдущих взломов якобы были отмыты одной и той же группой китайских внебиржевых субъектов. Счета инфраструктуры и связи, используемые для вторжений и переводов средств, также были привязаны к Северной Корее.

 

«В киберкомандовании США мы применяем метод постоянного взаимодействия, чтобы противостоять действиям наших противников в киберпространстве», - сказал бригадный генерал Джо Хартман, командующий Национальными кибернетическими силами. «Это включает в себя срыв усилий Северной Кореи по незаконному получению доходов. Кибероперации министерства обороны не происходят изолированно. Постоянное взаимодействие включает в себя действия посредством операций с поддержкой киберпространства, а также обмен информацией с нашими межведомственными партнерами, чтобы делать то же самое».

 

«Сегодняшняя жалоба демонстрирует, что северокорейские субъекты не могут скрыть свои преступления в рамках анонимности в Интернете. Международные схемы отмывания криптовалюты подрывают целостность наших финансовых систем на глобальном уровне, и мы будем использовать все инструменты в нашем арсенале для расследования и пресечения этих преступлений. - сказал специальный агент Эммерсон Буйе-младший из полевого отделения ФБР в Чикаго. «ФБР будет продолжать подвергать опасности и преследовать преступников, которые стремятся подорвать интересы нашей национальной безопасности».