Un raport de la TRB Labs din 5 ianuarie a declarat că actorii rău intenționați din Coreea de Nord, în special Republica Populară Democrată Coreea (RPDC), au fost responsabile pentru o treime din toate hackurile de criptomonede anul trecut. În ciuda unei scăderi la 850 de milioane de dolari în 2022, infractorii cibernetici nord-coreeni, probabil sub conducerea celebrului Lazarus Group, au deturnat 600 de milioane de dolari în active digitale. Această sumă ar putea crește cu 100 de milioane de dolari în cazul în care hackurile în faza ulterioară, cum ar fi încălcarea Orbit Bridge de 80 de milioane de dolari, sunt legate de Lazăr și alte grupuri de criminalitate cibernetică nord-coreeană.
TRB Labs raportează că, în ultimele 24 de luni, hackerii afiliați RPDC au extras aproximativ 1.5 miliarde de dolari din întreprinderile criptomonede și au furat aproape 3 miliarde de dolari din 2017. Aceste atacuri implică adesea inginerie socială care vizează angajații startup-urilor cripto și platformelor descentralizate. Lazarus compromite ținte folosind chei private furate și fraze de bază, cruciale pentru securitatea criptomonedei, pentru a efectua tranzacții neautorizate în blockchain. De obicei, activele furate sunt distribuite între numeroase portofele, unele fiind în cele din urmă canalizate prin mixere de criptomonede precum Tornado Cash sau Sinbad.
Hackerii nord-coreeni își lichidează prada și prin intermediul birourilor over-the-counter (OTC), transformând criptomonede precum USDT-ul lui Tether în monedă fiat. Se pare că Tether și-a intensificat măsurile de combatere a spălării banilor și colaborează cu Trezoreria SUA pentru a contracara finanțarea ilegală.
Servicii precum Tornado Cash, Sinbad și Blender.io, care permit înfundarea tranzacțiilor, s-au confruntat cu sancțiuni din partea Oficiului pentru Controlul Activelor Străine (OFAC) al Trezoreriei. Aceste sancțiuni fac parte dintr-o strategie mai amplă a guvernului SUA împotriva lui Lazarus și a activităților sale, despre care se crede că vor canaliza profiturile în programul nuclear al Coreei de Nord. Financial Crimes Enforcement Network a etichetat criptomixerele drept o problemă de securitate națională, iar SUA se angajează cu alte guverne globale în această problemă.
SUA, Coreea de Sud și Japonia au lansat un efort comun pentru a combate spălarea banilor criptomonede de către Lazarus și alte entități susținute de RPDC.