计算机弹出框屏幕,警告系统被黑客入侵,软件环境受损。 3D … [+] 插图。
盖蒂
美国司法部宣布了针对朝鲜演员的两次虚拟货币交换的行动。
根据法院文件,这些参与者偷走了价值数百万美元的加密货币,并通过中国场外(OTC)加密货币交易商洗钱。 现在,司法部正在寻求通过提起民事没收投诉来追回这些资金。
(您可以在此处测试您的民事没收知识。)
投诉发生在今年早些时候宣布的与朝鲜演员通过其他交易所黑客盗窃加密货币有关的刑事和民事诉讼。 这些盗窃最初发生在2018年; 此后,美国国税局刑事调查(IRS-CI)网络犯罪部门获悉,一个基于韩国的虚拟货币交易所遭到了黑客攻击。 负责这次黑客攻击的朝鲜网络参与者偷走了价值近2.5亿美元的虚拟货币,最终登陆了大约146个虚拟货币帐户。 2020年3月,美国对这些帐户提出了没收申诉。
盗窃并不特别令人惊讶。 去年,联合国安理会成立了一个专家小组,负责调查对朝鲜制裁的遵守情况。该小组发现,朝鲜政府“利用网络空间发起了越来越复杂的攻击,从金融机构和加密货币交易所窃取资金以产生收入。 ” 为什么? 专家小组认为,这些活动使朝鲜“能够以比传统银行业更难追踪的方式产生收入,并且受到较少的政府监督和监管。” 到目前为止,这些活动已经为该国的武器计划筹集了资金,迄今为止,总收益估计高达20亿美元。
它是怎么发生的? 通过多个帐户洗钱。 被盗资金可以通过一系列独立交易中的帐户进行转移,然后在转换为法定货币之前先转至各个国家。 这使得追踪资金非常具有挑战性。 而且,如果您更改货币的种类,将使其更难追踪。 在不同类型的虚拟货币之间移动的这种做法称为“链跳”。
最近的投诉详细说明了大约在2019年7月1日发生的一次盗窃案。在那次黑客攻击中,小偷从虚拟货币交易所偷走了大约401,981,748枚质子代币(PTT)。 在可以清算之前,约有280,269,180个PTT被保留,但是其余的约121,712,568 PTT进入了市场。 大约在同一时间,受影响的交易所报告了其他货币被盗。 这些货币是通过一系列复杂的交易转移到其他交易所的,这些交易总结如下:
司法部
根据投诉,几个月后,即2019年9月,一家专注于Algorand区块链(管理ALGO代币)的美国公司在相关事件中被黑客入侵。 与朝鲜相关的黑客可以访问该公司的虚拟货币钱包,该公司在其他平台上持有的资金以及其合作伙伴持有的资金。 在黑客攻击中,小偷使用了15个恢复种子来重建交易所及其合作伙伴拥有的钱包。 恢复种子(也称为恢复短语)是最多12个单词的列表,当按特定顺序输入到虚拟货币钱包软件中时,任何有该单词的人都可以重新创建对钱包中虚拟资产的访问。 黑客能够做的就是将资金从钱包中转移到其他地址和钱包中。 这使黑客窃取了近250万美元,并通过其他虚拟货币交易所的106个帐户进行了清洗。
交易之后,执法人员可以识别计划中涉及的财产。 现在,该申诉寻求一项判决,宣布该财产被没收给美国政府。
哥伦比亚特区代理美国检察官迈克尔·舍温说:“作为我们维护国家安全承诺的一部分,该办公室一直处于针对朝鲜对金融系统的犯罪袭击的最前沿。” “这一投诉揭示了我们的加密货币打击力量在追踪和扣押虚拟货币方面的非凡技巧,这是犯罪分子以前认为不可能的。”
几个不同的机构参与了调查,包括IRS-CI的华盛顿特区网络犯罪部门,FBI的芝加哥和亚特兰大现场办公室以及HSI的科罗拉多斯普林斯办公室,以及FBI旧金山现场办公室的额外支持。
美国助理律师Zia M. Faruqui,Jessi Camille Brooks和Christopher Brown,在法律助理律师助理Elizabeth Swienc和法律助理Jessica McCormick,刑事律师的计算机犯罪和知识产权部门的审判律师C. Alden Pelker和审判律师的协助下国家安全部反情报和出口控制科的戴维·雷克(David Recker)正在起诉此案。
美国国税局刑事调查(IRS-CI)负责人唐·福特说:“尽管使用了非常先进的洗钱技术,但IRS-CI的网络犯罪部门仍能够成功地将被盗资金直接追溯到朝鲜演员。” “ IRS-CI将继续与其执法合作伙伴合作,打击威胁美国金融系统和国家安全的外国和国内业务。”
据称,这些黑客攻击和早期黑客攻击中的资金都是由同一批中国场外交易者洗钱的。 用于进一步进行入侵和资金转移的基础设施和通信帐户也与朝鲜相关。
“国家网络司令部司令官乔·哈特曼(Joe Hartman)准将说:“在美国网络司令部,我们采用持续参与的方式来挑战我们对手在网络空间中的行动。 “这包括破坏北韩非法创收的努力。国防部的网络行动并非孤立发生。持久的参与包括通过网络行动来采取行动,就像它与我们的跨部门合作伙伴共享信息一样。”
“今天的投诉表明,朝鲜行为者无法将其罪行隐藏在互联网的匿名范围内。国际加密货币洗钱计划在全球范围内破坏了我们金融系统的完整性,我们将使用我们军械库中的所有工具来调查和破坏这些罪行。 ”,FBI芝加哥外地办事处负责人Emmerson Buie Jr.的特工说。 “联邦调查局将继续对谋求破坏我们国家安全利益的罪犯施加风险和后果。”