L'Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti ha sanzionato due individui e un'entità coinvolti in una rete di riciclaggio di milioni di dollari in fondi illeciti per la Corea del Nord.
Lu Huaying e Zhang Jian, con sede negli Emirati Arabi Uniti (EAU), hanno utilizzato una società di copertura con sede negli Emirati Arabi Uniti per facilitare il riciclaggio di denaro e la conversione di criptovaluta, convogliando i proventi a Pyongyang.
L'OFAC impone sanzioni
Nel suo comunicato stampa ufficiale del 17 dicembre, l'OFAC ha affermato che la Corea del Nord continua a fare affidamento su agenti e procuratori per accedere al sistema finanziario globale per attività illecite. L'agenzia ha aggiunto che queste operazioni fanno parte degli sforzi più ampi del Paese per destabilizzare la sicurezza internazionale, che ora si estendono all'Europa con crescenti legami militari con la Russia.
Sim Hyon Sop, rappresentante della Korea Kwangson Banking Corp (KKBC) della RPDC con sede nella Repubblica popolare cinese (RPC), sarebbe una figura chiave in queste attività. Operando come agente per istituzioni finanziarie nordcoreane, Sim è accusato di aver orchestrato programmi di riciclaggio di denaro, creato società di comodo e gestito conti bancari per spostare fondi illeciti. L'OFAC aveva precedentemente designato Sim e KKBC con l'ordine esecutivo 13382, prendendo di mira le entità che supportano la proliferazione delle armi di distruzione di massa. Le operazioni di Sim riguardano principalmente risorse digitali per incanalare denaro verso i programmi missilistici della Corea del Nord.
Dal 2022, Huaying è stato presumibilmente coinvolto nel riciclaggio di milioni di dollari di fondi illeciti derivati da attività della RPDC convertendo la criptovaluta in valuta fiat. Tra il 2022 e il settembre 2023, gli imputati hanno utilizzato vari metodi, tra cui i money mule, per facilitare queste transazioni. Nel frattempo, Jian ha anche contribuito a facilitare lo scambio di valuta fiat e ha agito come corriere per Sim.
L'OFAC sta designando sia Huaying che Zhang Jian, insieme a Green Alpine Trading, LLC, una società di copertura con sede negli Emirati Arabi Uniti coinvolta nella rete, per il loro ruolo nel sostenere le attività illecite di Sim.
Il sottosegretario ad interim del Tesoro per il terrorismo e l'intelligence finanziaria Bradley T. Smith ha dichiarato:
“Mentre la Corea del Nord continua a utilizzare complessi schemi criminali per finanziare i suoi programmi di armi di distruzione di massa e missili balistici – anche attraverso lo sfruttamento di risorse digitali – il Tesoro rimane concentrato sull’interruzione delle reti che facilitano questo flusso di fondi al regime. Gli Stati Uniti, insieme agli Emirati Arabi Uniti e agli altri nostri partner, continueranno a prendere di mira le reti finanziarie che consentono le attività destabilizzanti del regime Kim".
Gli hacker nordcoreani eseguono furti di criptovalute ad ampio raggio
Il coinvolgimento della Corea del Nord nella criminalità informatica ha provocato un notevole caos nel settore delle criptovalute, come evidenziato da una serie di hack ed exploit di alto profilo. Ad agosto, ZachXBT ha riferito che gli sviluppatori nordcoreani si sono infiltrati in oltre 25 progetti di crittografia utilizzando identità false, rubando 1,3 milioni di dollari tramite codice dannoso.
Nel mese di ottobre, sono emerse notizie secondo cui gli hacker nordcoreani collegati a Lazarus Group avrebbero utilizzato un falso gioco NFT sfruttando una falla zero-day di Chrome per rubare le credenziali del portafoglio. Il gioco, promosso tramite tattiche di ingegneria sociale, includeva malware che raccoglievano dati sensibili. Nonostante l’intervento di Google, gli aggressori avevano già eseguito furti di criptovalute su larga scala.
Poi, a novembre, la polizia sudcoreana ha confermato che i gruppi di hacker nordcoreani Lazarus e Andariel hanno orchestrato la rapina alla criptovaluta Upbit del 2019, rubando ETH per un valore di 50 milioni di dollari. La collaborazione con l’FBI e i procuratori svizzeri ha portato alla luce prove chiave, tra cui indirizzi IP nordcoreani e modelli di flusso di risorse virtuali. I fondi rubati sono stati riciclati attraverso più piattaforme.
Più recentemente, Radiant Capital ha confermato che un attacco da 50 milioni di dollari sulla sua piattaforma DeFi nell'ottobre 2024 è stato effettuato da un gruppo di hacker legato alla Corea del Nord. Gli aggressori hanno utilizzato uno schema malware basato su Telegram per sfruttare uno sviluppatore e installare una backdoor su macOS.
Il post Il Tesoro reprime l'evasione delle sanzioni nordcoreane attraverso il riciclaggio di criptovalute è apparso per la prima volta su CryptoPotato .