L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha collaborato a stretto contatto con il governo degli Emirati Arabi Uniti (EAU) per imporre sanzioni ai promotori del riciclaggio di asset digitali nordcoreani.

Smontaggio di una rete

L'OFAC ha sanzionato due individui, i cittadini cinesi Lu Huaying e Zhang Jian, e la società Green Alpine Trading con sede negli Emirati Arabi Uniti per il loro ruolo nella conversione di criptovalute e nel riciclaggio di fondi successivamente inviati alla Repubblica Popolare Democratica di Corea.

Il Sottosegretario al Tesoro ad interim per il terrorismo e l'intelligence finanziaria Bradley T. Smith ha dichiarato in una nota:

“Poiché la DPRK continua a utilizzare schemi criminali complessi per finanziare i suoi programmi di WMD [armi di distruzione di massa] e missili balistici — inclusa l'esploitazione di beni digitali — il Tesoro rimane concentrato nel interrompere le reti che facilitano questo flusso di fondi verso il regime.”

Lu e Zhang sono residenti degli Emirati Arabi Uniti. Lu avrebbe convertito criptovalute in valuta fiat e le avrebbe utilizzate per ottenere beni e servizi destinati alla Corea del Nord o ai suoi rappresentanti. È stato attivo tra l'inizio del 2022 e settembre 2023, ha dichiarato il Dipartimento del Tesoro.

Zhang era anche coinvolto in operazioni valutarie. Probabilmente ha anche agito come corriere per Sim Hyon Sop, un dirigente della Korea Kwangson Banking Corporation in Cina. Sim è stato sanzionato nell'aprile 2023 e il Dipartimento di Giustizia degli Stati Uniti ha reso pubblici due atti d'accusa contro di lui in quel momento.

Sim è stato accusato di gestire operazioni di riciclaggio di denaro e di cospirare con lavoratori nordcoreani nel settore delle tecnologie dell'informazione per generare reddito illegalmente negli Stati Uniti.

La società Green Alpine Trading, con sede negli Emirati Arabi Uniti, è accusata di essere una copertura per operazioni di riciclaggio di denaro che supportano le attività di Sim. Il sito web della società è attualmente sospeso.

Fonte: Rete Turca per la Conformità Commerciale e le Sanzioni

Avversari ingegnosi

Secondo TRM Labs, gruppi con legami con la Corea del Nord hanno rubato almeno 600 milioni di dollari in criptovalute nel 2023, e forse fino a 700 milioni, attraverso una varietà di mezzi. Un'altra fonte ha affermato che i nordcoreani hanno rubato criptovalute per un valore di 3 miliardi di dollari tra il 2017 e il 2023.

Tra le tecniche attribuite agli attori nordcoreani ci sono l'impostazione di lavoratori autorizzati, l'hacking di scambi di criptovalute, l'inserimento di malware in un sistema operativo e l'uso di mixer di criptovalute.

Fonte: FBI (Federal Bureau of Investigation) degli Stati Uniti

Rivista: svelato l'exploit preferito del Gruppo Lazarus — analisi degli hack delle criptovalute