Americké ministerstvá spravodlivosti a financií tento týždeň obvinili dvoch čínskych občanov z prania kryptomien za viac než 100 miliónov dolárov, ktoré počas útokov na kryptomenové burzy v roku 2018 ukradla severokórejská skupina Lazarus.
Podľa ministerstva financií páchatelia vtedy z dvoch búrz ukradli kryptomeny v prepočte za viac ako 250 miliónov dolárov, z ktorých časť preposlali na účty Tiana Yinyina a Lia Jiadonga. Prvý útok sa odohral v apríli 2018, kedy zamestnanec burzy nevedomky stiahol škodlivý softvér hackerskej skupiny a poskytol jej tým vzdialený prístup do systémov burzy. Útočníkom sa následne podarilo získať súkromné kľúče, ktoré sa používajú k prístupu do virtuálnych peňaženiek, a ukradnúť z nich kryptomeny zákazníkov. Obvinenej dvojici sa v priebehu dvoch rokov podarilo preprať 34 miliónov dolárov cez nový bankový účet prepojený s ich devízovým účtom. Ďalších 1,4 milióna dolárov preprali cez darčekové karty od Apple, ktoré sa môžu využiť na nákup ďalších bitcoinov. Celkovo dvojica preprala viac ako 100 miliónov dolárov.
,,Severokórejský režim pokračuje v rozsiahlej kampani kybernetických útokov na finančné inštitúcie, aby ukradli finančné prostriedky. Spojené štáty ale budú naďalej chrániť svetový finančný systém a tých, ktorí pomáhajú severokórejskym kyberzločincom, budú hnať k trestnoprávnej zodpovednosť,“ uviedol vo vyhlásení minister financií Steven Mnuchin. Obaja obvinení Číňania sa dostali na tzv. Magnitského zoznam, čo znamená, že všetci, ktorí spolupracovali s nimi, vrátane bánk, môžu byť obvinení z napomáhania pri praní špinavých peňazí. Úrad pre kontrolu zahraničných aktív okrem toho nariadil, aby bol všetok ich majetok v USA zablokovaný a nahlásený úradu.
V súvislosti s obvineniami portál ZDnet pripomenul, že USA už minulý rok obvinili skupinu Lazarus z napomáhania Pchjonjangu pri financovaní zbrojenia a jeho raketového programu. Títo hackeri typicky získavajú peniaze cez ransomvérové útoky, hackovanie bánk, bankomatov, online hazardných hier či kasín, ale aj prostredníctvom búrz s kryptomenami.
Zdroj: Cybersec