В последние годы криптовалюты привлекают внимание не только частных инвесторов и финансовых институтов, но и киберпреступников, использующих децентрализованный и анонимный характер этих активов для незаконных операций. Одним из самых громких примеров стало раскрытие схемы Северной Кореей, позволившей отмыть более $100 миллионов украденной криптовалюты. Это дело стало настоящим прецедентом, продемонстрировав, насколько изощрены организованные группы в обходе международных санкций и систем защиты. Расследование, проведённое компанией CipherTrace, специализирующейся на блокчейн-форензике, выявило участие двух китайских граждан, связанных с Северной Кореей. Считается, что эти лица связаны с печально известной группировкой Lazarus Group, известной своими кибератаками, среди которых взлом Sony в 2014 году, эпидемия вируса-вымогателя WannaCry в 2017-м и атака на южнокорейскую криптобиржу Bithumb в том же году.
Данная группа использовала ряд техник, чтобы скрыть истинное происхождение украденных активов и минимизировать риск выявления. Основным инструментом в их арсенале стали так называемые «peel chain» — метод дробления крупных сумм криптовалюты на множество мелких транзакций, которые проходят через цепочку кошельков. Вместо того, чтобы делать единовременный крупный перевод, привлекающий внимание систем мониторинга, преступники распределяли средства по множеству адресов, постепенно отправляя мелкие части на криптовалютные биржи. Этот метод помог скрыть истинный объём средств и избежать срабатывания автоматических сигналов крупных депозитов. Поток украденных криптоактивов, спрятанный за «peel chain», включал в себя несколько сотен тысяч Ether, Bitcoin, а также другие криптовалюты, такие как Ethereum Classic, Ripple, Litecoin, Zcash и Dogecoin.
По данным Министерства финансов США, в общей сложности с помощью указанных лиц прошло свыше $100 миллионов нарушенных активов. Официально они были обвинены в сговоре с целью отмывания денег и ведении нелицензированной деятельности по переводу денежных средств. Особый интерес представляет раскрытие уязвимостей в процессах KYC (Know Your Customer, «Познай своего клиента»), которые требуются для верификации пользователей на криптовалютных платформах. Два ключевых участника схемы смогли обойти эти проверки с помощью поддельных данных. Они предоставляли изменённые фотографии и документы, имитируя лиц из разных стран — в частности, Южной Кореи и Германии.
Анализ метаданных свидетельствовал о том, что изображения были смонтированы: на одних и тех же телах оказались наложены головы разных людей, сфотошопленные с целью запутать проверяющих. Не все биржи оказались уязвимы. Одна из платформ с улучшенной системой безопасности смогла выявить манипуляции с изображениями и запросила проведение видеоконференции с пользователями для подтверждения личности. Этот этап стал препятствием для дальнейшей атаки на данном сервисе, что говорит о важности комплексной и многоступенчатой верификации клиентов. Данный кейс подчеркивает, что несмотря на усилия по регулированию и борьбе с отмыванием денег в криптоиндустрии, остаются серьёзные дыры и недостатки.
Киберпреступники продолжают использовать креативные схемы для обхода контроля, что требует от регуляторов и бирж постоянного совершенствования систем безопасности и алгоритмов проверки. Позиция правительств крупных стран, особенно США, предельно жёсткая — в подобных делах обещают не оставлять преступников безнаказанными, независимо от их локации. Это подтверждается действиями Управления по контролю за иностранными активами (OFAC), которое ввело санкции против причастных лиц и организаций, а также поддержкой со стороны Министерства юстиции в преследовании виновных. Рост интереса Северной Кореи к криптовалютам и увеличившаяся активность в интернете по данным исследовательских отчётов указывают на то, что страна видит в цифровых активах важный инструмент обхода международных финансовых ограничений. Главное оружие злонамеренных акторов — способность использовать анонимность и децентрализацию сети криптовалют, чтобы финансировать программы, реализовывать кибератаки и поддерживать экономику под санкциями.
