Министерство финансов США заявило, что северокорейские хакеры и мошенники активно используют возможности децентрализованных финансов (DeFi) для отмывания денег и скрытия преступной деятельности.
На прошлой неделе федеральное агентство сообщило, что северокорейские хакеры и другие незаконные организации, нарушая законы о противодействии отмыванию денег (AML) и финансированию терроризма (CFT), находят лазейки в работе неконтролируемых платформ DeFi.
Отчет также указывает на то, что отсутствие средств контроля в отношении сервисов DeFi в других юрисдикциях и слабая кибербезопасность способствуют мошенничеству и кражам средств.
«Анализ показывает, что преступники из Корейской Народно-Демократической Республики (КНДР), такие как кибер-вымогатели, воры и мошенники, активно используют сервисы DeFi для отправки и отмывания незаконных доходов».
Отчет отмечает, что «сервисы DeFi часто не проводят проверку личности клиентов, что позволяет мгновенно и анонимно переводить доходы». Некоторые проекты DeFi даже специально исключают элементы управления ПОД/ФТ в связи с их стремлением к децентрализации.
Однако, министерство финансов отметило, что «большая часть отмывания денег, финансирования терроризма и финансирования распространения в терминах объема и стоимости транзакций» все еще происходит в фиатной валюте или вне экосистемы цифровых активов. Чиновники рекомендуют усилить регулирующий надзор для обеспечения соблюдения правил на платформах DeFi и устранения любых пробелов в законодательстве.
Последний отчет, частично отражающий указ президента Байдена о цифровых активах, выпущенный в прошлом году, поддерживает ответственное развитие отрасли.
Брайан Нельсон из Министерства финансов отметил, что DeFi создает проблемы для выявления лиц, стоящих за коммерческой деятельностью, однако подчеркнул, что как централизованные, так и децентрализованные услуги подпадают под действие Закона о банковской тайне. Он также предположил, что некоторые виды деятельности DeFi могут быть ближе к традиционным финансам. “В некотором смысле они фактически децентрализованы только по названию”, – отметил он.
Продолжают искать новые пути северокорейские хакеры
Хакерские группы из Северной Кореи, которые несут ответственность за огромный объем незаконной киберактивности, постоянно внедряют инновации и находят новые способы кражи и отмывания криптоактивов.
Недавно в отчете компании по кибербезопасности Mandiant, принадлежащей Google, отмечалось, что хакерская группа APT43, также известная как Kimuski, базирующаяся в Пхеньяне, покупает услуги облачного майнинга на украденные средства. Это позволяет им создавать чистую криптовалюту на основе блокчейна, которую могут отслеживать правоохранительные органы.
“APT43 крадет и отмывает достаточное количество криптовалюты, чтобы купить функционирующую инфраструктуру, соответствующую идеологии государственной самостоятельности Северной Кореи”, – говорится в отчете.
Ранее в текущем году администрация Соединенных Штатов объявила о том, что за последние два года хакеры из Северной Кореи похитили свыше 1 миллиарда долларов в криптовалюте. По мнению американского руководства, Пхеньян использовал эти средства в качестве финансовой поддержки своей ракетной программы.
Государственные власти США также заявили, что за взлом блокчейн-платформы Axie Infinity Ronin отвечает северокорейская хакерская группировка Lazarus. Во время этой атаки были похищены Ethereum и USDC на общую сумму около 625 миллионов долларов.
Тем не менее, Северная Корея неоднократно отрицала свою причастность к криптовалютным мошенничествам. Претензии против группы Lazarus также были отклонены, несмотря на обвинения в участии во взломе Sony Pictures в 2014 году и атаке программы-вымогателя Wannacry в 2017 году.