Americké ministerstvo financí odhalilo, že severokorejští hackeři využívají bezpečnostní nedostatky (loopholes) v decentralizovaných financiích (DeFi) k praní špinavých peněz a skrývání trestné činnosti.
Ve čtvrteční zprávě americké federální agentury se navíc uvádí, že slabé nebo neexistující kontroly AML/CFT u DeFi služeb, stejně jako špatné kontroly kybernetické bezpečnosti ze strany DeFi, vedou ke krádežím finančních prostředků. Ministerstvo financí uvádí:
Zjistilo se, že nelegální subjekty, včetně kyberzločinců, zlodějů, podvodníků a kyberaktérů z Korejské lidově demokratické republiky, využívají služby DeFi při převodu a praní svých nelegálních výnosů
Čtyřicetistránková zpráva dále tvrdí, že “služby DeFi v současné době často nezavádějí kontroly AML/CFT ani jiné procesy k identifikaci zákazníků, což umožňuje okamžité a pseudonymní rozvrstvení výnosů.“
Co budou úřady řešit?
Severokorejské hackerské skupiny, které představují obrovskou část nelegálních kybernetických aktivit, neustále inovují a nacházejí nové způsoby, jak krást kryptoměny a prát finanční prostředky.
Zpráva si přitom velmi “zasedla” především na některé projekty DeFi, které záměrně postrádají kontroly AML/CFT v rámci svých decentralizačních cílů.
Ministerstvo financí však pro zachování své vlastní objektivity nezapomělo uvést, že většina money launderingu, financování terorismu a financování zbraní hromadného ničení podle objemu a hodnoty transakcí probíhá pŕedevším ve fiat měně nebo zcela mimo ekosystém digitálních aktiv.
Úředníci však doporučují zvýšit regulační dohled nad AML/CFT pro DeFi platformy a řešit případné nedostatky v regulaci.
Nejnovější zpráva je tak v souladu s nařízením prezidenta Bidena o digitálních aktivech, které bylo podepsáno v březnu loňského roku a jehož hlavním cílem je takzvaná “podpora udržitelného rozvoje digitálních aktiv“.
Brian Nelson z ministerstva financí poznamenal, že DeFi představuje výzvu pro identifikaci osob stojících za obchodními aktivitami, ale zdůraznil, že centralizované i decentralizované služby podléhají zákonu o bankovním tajemství.
Naznačil také, že některé aktivity DeFi mohou mít blíže k tradičnímu finančnictví, než se předpokládá. “V některých ohledech jsou ve skutečnosti decentralizované pouze podle názvu,” řekl.
Severokorejští hackeři stále nacházejí nové způsoby
Severokorejské hackerské skupiny, které představují obrovskou část světových nelegálních kybernetických aktivit, neustále inovují a nacházejí nové způsoby, jak krást krypto a prát finanční prostředky.
Nedávno se objevila zpráva kyberbezpečnostní firmy Mandiant, která patří společnosti Google, ve které se uvádí, že hackerská skupina APT43 se sídlem v Pchjongjangu, známá také jako Kimuski, nakupuje za ukradené prostředky cloudové těžební služby, aby mohla vyrábět čisté krypto bez spojení s blockchainem, které by jinak bylo možné vysledovat orgány činnými v trestním řízení.
Začátkem letošního roku Bílý dům uvedl, že severokorejští hackeři ukradli za poslední dva roky kryptoměny v hodnotě více než 1 miliardy dolarů, a dodal, že Pchjongjang tyto prostředky použil na podporu svého raketového programu.
Americká vláda navíc také tvrdila, že severokorejská hackerská skupina Lazarus byla zodpovědná za hacknutí blockchainu Ronin společnosti Axie Infinity, při kterém hackeři uloupili Ethereum a USDC v hodnotě přibližně 625 milionů dolarů.
Severní Korea však opakovaně popřela, že by se snažila nabourávat kryptoměny, a vyvrátila obvinění kolem skupiny Lazarus, která byla již dříve obviněna z přípravy hackerského útoku na společnost Sony Pictures v roce 2014 a ransomwarových útoků Wannacry v roce 2017.
Jsme nově také na sociální síti LinkedIn. Máte-li jakýkoli dotaz týkající se kryptoměn, neváhejte se přidat do naší diskuzní skupiny na Facebooku. Nezapomeňte se také připojit na náš oficiální discord server KRYPTOMAGAZIN CZ, kde naleznete další zajímavý obsah. Máme také Youtube kanál, kde můžete dát odběr, aby vám neuteklo žádné video nebo stream. Podporu nám můžete vyjádřit skrze Patreon ZDE.
