Secondo quanto riferito, la Corea del Nord sta ospitando oltre 1,7 miliardi di dollari di criptovaluta rubata da scambi di criptovalute nel corso di cinque anni e ha cospirato con criminali del riciclaggio di denaro per lanciare crimini informatici in tutto il mondo.
Questi crimini sono istigati da hacker e guerrieri informatici addestrati e sponsorizzati dalla Corea del Nord che ora vengono accusati degli hack di Bithumb e Kucoin che hanno visto gli scambi perdere $ 32 milioni e $ 281 milioni rispettivamente nel 2017 e nel 2018. Sono anche accusati di aver rubato 4.000 Bitcoin dopo aver violato lo scambio di criptovalute YouBit con sede in Corea del Sud nel 2017. Dopo l'addestramento, i criminali informatici sarebbero stati istruiti a prendere d'assalto gli scambi di criptovaluta associati all'occidente.
Sorprendentemente, la Corea del Nord non ha venduto tutti i proventi degli hack e molte volte ha scelto di tenerla. Per la Corea del Nord, le sanzioni finanziarie ed economiche imposte dall'occidente contro di essa sono la motivazione più grande per lanciare questi attacchi. Questo è secondo il ricercatore senior dell'Asian Institute for Policy Studies Koh Myung-Hyun.
“Considerando il fatto che il prezzo del bitcoin (BTC) è aumentato di oltre 60 volte dal 2017, quando gli hacker nordcoreani hanno iniziato a violare gli scambi di criptovalute, la Corea del Nord sta utilizzando la criptovaluta rubata dal punto di vista dell'investimento a lungo termine. Per la Corea del Nord, la criptovaluta è diventata l'unica risorsa finanziaria che può essere acquisita mentre è soggetta a severe sanzioni economiche e [riconosce il suo valore] per scopi legati all'evasione delle sanzioni”.
I rapporti di ottobre dei pubblici ministeri del governo federale degli Stati Uniti citano Chainalysis, una società che analizza blockchain e mercati crittografici, e l'Asian Institute for Policy Studies (AIPS), entrambi i quali hanno precedentemente rilasciato dati sul coinvolgimento della Corea del Nord nella violazione degli scambi di criptovalute . Le società di analisi blockchain di solito analizzano le transazioni per tracciare il denaro. Gli hacker devono continuare a cambiare le risorse da una moneta all'altra, utilizzare più indirizzi di portafogli e transazioni, e anche questa tattica di combinazione di denaro cambia di tanto in tanto. Tuttavia, gli hacker di solito affrontano enormi sfide nel tentativo di vendere i loro proventi a causa dei protocolli KYC già implementati su molti scambi e del fatto che la maggior parte degli scambi non ha molta liquidità.
Gli hacker nordcoreani impiegano molteplici strategie, tra cui l'implementazione di piattaforme e applicazioni blockchain dannose oltre all'utilizzo di phishing e altri metodi di hacking. I programmatori fanno parte dell'agenzia di intelligence militare nordcoreana. Un gruppo che viene incolpato per gli episodi di hacking si chiama Lazarus . Secondo quanto riferito, alcuni di questi fondi vengono utilizzati per l'acquisto di armi, inclusa l'espansione delle capacità nucleari e missilistiche del paese, oltre ad aiutarlo a importare beni e servizi per finanziare l'economia.