Több tucat tőzsdei fiókot sikerült észak-koreai hackerekhez kötni

  • 2
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Nem sok minden tudja megállítani az amerikai bűnüldöző szerveket abban, hogy a Bitcoin hálózatán feltárják a gyanúsnak vélt ügyleteteket. Legutóbb 280, észak-koreai hackerekhez köthető számlát azonosítottak.

Az elmúlt hetek során csaknem 300, Észak-Korea kiberbűnözőihöz köthető kriptoszámlát tártak fel az amerikai hatóságok. Ezeket két nagy, 2019-es hackertámadás során használták pénzmosási célokra.

Egy amerikai kerületi bíróságon benyújtott elkobzási kérelem során az amerikai adóhivatal (IRS), a Szövetségi Nyomozó Iroda (FBI), valamint a Bevándorlási és Vámügyi Hivatal (ICE) közösen kérték az érintett számlák lefoglalásának engedélyezését.

A szóban forgó támadások közül az első még 2019 júliusában valósult meg, amikor 272 ezer dollárnyi kriptoeszközt sikerül eltulajdonítani egy kriptotőzsdétől Proton Tokenek és PlayGame Tokenek formájában.

A 2019 júliusi támadás elemzése. Forrás: az Egyesült Államok Igazságügyi Minisztériuma.

A második, 2019 szeptemberében megvalósult hack 2,5 millió dollárjába fájt egy amerikai vállalatnak, amelynek digitális tárcáit fosztották ki Észak-Korea fenegyerekei.

észak-korea hack 2019 szeptember
A 2019 szeptemberi hack elemzése. Forrás: az Egyesült Államok Igazságügyi Minisztériuma.

A dolog érdekessége, hogy bár a támadó sok mindent tett a tisztára mosás érdekében, a kopókat mégsem sikerült félrevezetnie.

Az igencsak szofisztikált pénzmosási technikák ellenére az IRS-CI kiberbűnözési egysége sikeresen lekövette az ellopott összegeket, a nyomok pedig közvetlenül észak-koreai szereplőkhöz vezettek.

– mondta Don Fort, az IRS kibernoymozási osztályának (IRS-CI) vezetője egy nyilatkozatban, majd hozzátette:

Az IRS-CI továbbra is együttműködik majd bűnüldöző partnereivel, hogy felvegye a harcot azokkal a külföldi és hazai tevékenységekkel, amelyek veszélyt jelentenek az Egyesült Államok pénzügyi rendszerére és nemzetbiztonságára.

Meg akarják kaparintani a tárcákat

A bírósághoz eljuttatott dokumentum szerint az észak-koreai hackerek egy olyan eljárást alkalmaztak, amely során a kriptopénzek többszöri átváltásai révén szerették volna tisztára mosni az ellopott vagyonokat. Ehhez volt szükség a 280 számlára, amelyek egymás közt adták-vették a kriptót.

Szintén a dokumentumból derült ki, hogy a számlák nagyobbik hányadát az illetékes platformok már befagyasztották. Ezt közvetlenül a támadások után tették meg, hiszen a kriptováltók egymás közötti kommunikációinak köszönhetően még azelőtt lépni tudtak az ügyben, hogy a pénzt valamilyen fiat valutára váltották volna.

Az Egyesült Államok kormánya most formálisan át szeretné venni az irányítást az érintett fiókok felett, hogy visszatéríthesse a pénzt a meghackelt tőzsdéknek vagy felhasználóknak.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.