Криминалистическая блокчейн-компания CipherTrace опубликовала подробный анализ того, как два гражданина Китая помогали Северной Корее отмывать украденную криптовалюту на десятки миллионов долларов. Исследователи пришли к выводу, что эта пара связана с хакерской группой Lazarus Group, которая стояла за взломом Sony в 2014 году, вирусом-вымогателем WannaCry в 2017 году и взломом Bithumb.
Согласно CipherTrace, вместо того, чтобы сделать один большой депозит на бирже и тем самым привлечь нежелательное внимание, киберпреступники создали длинные цепочки адресов, через которые перемещались украденные криптовалюты. На каждом этапе перемещения, с каждого адреса на криптобиржу отсылались маленькие суммы. По оценкам исследователей, через такие цепочки адресов прошла криптовалюта на общую сумму $100,5 млн. В результате все средства оказались на двух биржах (их название не сообщается).
Китайские граждане легко проходили проверки KYC криптобирж с помощью поддельных документов. На одну платформу они загрузили фотографии, изображающие южнокорейского мужчину и немца. Метаданные фотографий показали, что изображения не только были отретушированы, но имели разные головы, прикрепленные к одному и тому же телу.
Генерал Бенчковски из Министерства юстиции США заверил, что власти смогут «пробить любую завесу анонимности, обеспечиваемую криптовалютами, чтобы привлечь к ответственности преступников, где бы они ни находились».