揭秘:朝鮮如何洗黑價值1億美元的被盜加密貨幣

 

區塊鏈取證公司CipherTrace發布了一份詳細的分析報告分析了與朝鮮有聯繫的兩名中國人如何洗劫了價值數千萬美元的被盜加密貨幣。

據信這對與陰影籠罩的拉撒路集團有關,後者是2014年索尼漏洞事件的背後,2017年WannaCry勒索軟件流行,以及對Bithumb的700萬美元攻擊(也是在2017年)。

他們使用“去皮鏈條”來隱藏沉積物的大小以避免不必要的注意,並使用篡改的照片來欺騙KYC驗證過程,以及其他技巧。

3月2日,美國財政部外國資產控制辦公室(OFAC)將田銀音和李家棟加入了受制裁的個人和實體名單,因為他們參與了2018年從一家未具名的韓國交易所盜竊的加密資產的洗錢活動。被指控洗錢陰謀並經營無牌匯款業務。

交易所盜竊了價值2.34億美元的加密資產-包括價值1.41億美元的218,800個以太幣,價值9,500萬美元的10,800比特幣,以及價值50萬至320萬美元的以太坊經典,Ripple,Litecoin,Zcash和Dogecoin。

用來隱藏大量沉積物的“果皮鏈”

據CipherTrace稱,網絡犯罪分子利用“剝皮鏈”混淆了存入任何給定錢包的資金規模。犯罪分子沒有試圖向交易所進行大筆存款並引起不必要的關注,而是建立了被盜加密貨幣可能通過的地址鏈,並在每個關口將少量加密貨幣轉發給交易所。

一旦資金通過146筆獨立交易流經果皮鏈,這些資金便會在僅兩家交易所(同樣未命名)上進行重組。

美國財政部文件估計,有1.005億美元的被盜加密資產通過眾多朝鮮加密錢包流經Tian和Li。田(Tian)將超過3400萬美元的銀行帳戶轉移到一個交易所,而李(Li)使用9家不同的銀行進行了3300萬美元的資金轉移。

進一步的調查顯示,兩人還使用剝皮鏈成功清洗了通過另外兩個據信由朝鮮實施的黑客攻擊而獲得的資金。

使用的方法在KYC過程中顯示出漏洞 

Tian和Li很容易就能通過交易所實施的“了解您的客戶(KYC)”流程。兩人將圖像上傳到一個交易所,據稱其中有一名韓國男子和一名德國男子拿著政府簽發的身份證。圖像的元數據顯示,不僅對照片進行了篡改,而且實際上具有在同一人體上照相的不同頭部。

另一筆交易具有更好的安全性,將這對夫婦提交的圖像標記為已篡改,並要求舉行視頻會議以確認帳戶持有人的身份。這結束了特定的KYC嘗試。 

美國司法部(DoJ)的本茨科夫斯基將軍在宣布對中國國民的指控的新聞稿中宣稱,司法部“將刺穿加密貨幣提供的匿名面紗,以追究罪犯的責任,無論他們身在何處。”

上個月,一份報告得出結論認為,隨著朝鮮政府越來越多地採用加密貨幣,朝鮮的互聯網使用量在過去三年中增長了兩倍

 

來源 : Cointelegraph.com

Telegram : https://t.me/blockchainsdaily