Het Amerikaanse ministerie van Financiën heeft onthuld dat hackers en oplichters uit Noord-Korea mazen in de gedecentraliseerde financiële (DeFi) ruimte exploiteren om geld wit te wassen en criminele activiteiten te verbergen.
Middels een rapport uitgegeven op donderdag beweerde de federale instantie dat Noord-Koreaanse hackers en andere groepen die betrokken zijn bij illegale activiteiten hebben geprofiteerd van het niet naleven van bepaalde Anti-Money Laundering (AML) en Countering the Financing of Terrorism (CFT) voorschriften door sommige DeFi-platforms.
Het rapport voegde eraan toe dat zwakke of niet-bestaande AML/CFT-controles voor DeFi-diensten in andere rechtsgebieden, evenals slechte cyberbeveiligingscontroles door DeFi-diensten, leiden tot diefstal van geld. Het onderstaande werd in het rapport aangegeven:
“De beoordeling constateert dat illegale actoren, waaronder ransomware-cybercriminelen, dieven, oplichters en cyberactoren van de Democratische Volksrepubliek Korea (DPRK), DeFi-diensten gebruiken bij het overdragen en witwassen van hun illegale opbrengsten.”
Verder merkte het rapport op dat DeFi-diensten op dit moment vaak geen AML/CFT-controles of andere processen implementeren om klanten te identificeren, waardoor het laagsgewijs plaatsvinden van opbrengsten direct en pseudoniem kan plaatsvinden.
Het 40 pagina’s tellende rapport merkte verder op dat “DeFi-diensten op dit moment vaak geen AML/CFT-controles of andere processen implementeren om klanten te identificeren, waardoor het laagsgewijs plaatsvinden van opbrengsten direct en pseudoniem kan plaatsvinden.”
Het rapport constateerde daarnaast dat sommige DeFi-projecten opzettelijk geen AML/CFT-controles hebben als onderdeel van hun decentralisatiedoelen. Het ministerie van Financiën stelde echter dat de meeste witwas-, terroristische financierings- en proliferatiefinanciering qua volume en waarde van transacties plaatsvinden in fiat-valuta of buiten het digitale activa-ecosysteem.
Ambtenaren raden daarom aan om de regelgevende toezicht op AML/CFT voor DeFi-platforms te verhogen en eventuele regelgevende lacunes aan te pakken. Het laatste rapport is bovendien in lijn met het uitvoerend bevel van president Biden over digitale activa, dat in maart vorig jaar werd ondertekend met als ultiem doel de verantwoorde ontwikkeling van digitale activa te bevorderen.
Investeer nu €5000 gratis via Finst! Start vandaag nog >
Brian Nelson van het ministerie van Financiën merkte op dat DeFi uitdagingen presenteert voor het identificeren van personen achter zakelijke activiteiten, maar benadrukte dat zowel gecentraliseerde als gedecentraliseerde diensten onderworpen zijn aan de Bank Secrecy Act.
Hij suggereerde ook dat sommige DeFi-activiteiten mogelijk dichter bij traditionele financiering liggen dan wordt beweerd. Hij zei:
“In sommige opzichten zijn ze eigenlijk alleen gedecentraliseerd in naam.”
Hacker-groepen uit Noord-Korea, die een groot deel van illegale cyberactiviteiten voor hun rekening nemen, blijven voortdurend innoveren en nieuwe manieren vinden om crypto-middelen te stelen en deze fondsen wit te wassen.
Onlangs merkte een rapport van cyberveiligheidsbedrijf Mandiant, eigendom van Google, op dat de in Noord-Korea gevestigde hackergroep APT43, ook bekend als Kimuski, cloud mining-diensten koopt met zijn gestolen fondsen om schone crypto te produceren zonder blockchain-gebaseerde verbindingen die door wetshandhavingsinstanties kunnen worden getraceerd. Het rapport gaf het volgende aan:
“APT43 steelt en witwast genoeg cryptocurrency om operationele infrastructuur te kopen op een manier die overeenkomt met de juche-staatideologie van zelfredzaamheid van Noord-Korea.”
Eerder dit jaar gaf het Witte Huis aan dat hackers uit Noord-Korea meer dan $1 miljard aan crypto hadden gestolen in de afgelopen twee jaar, en voegde eraan toe dat Pyongyang de fondsen heeft gebruikt om zijn raketprogramma te ondersteunen.
De Amerikaanse regering beweert ook dat de Noord-Koreaanse hacker-groep Lazarus verantwoordelijk was voor de hack van Axie Infinity’s Ronin-blockchain, waarbij hackers er vandoor gingen met ongeveer $625 miljoen aan Ethereum (ETH) en USDC.
Noord-Korea heeft echter herhaaldelijk ontkend dat het probeert crypto te hacken en heeft de beschuldigingen rond de Lazarus-groep, die eerder werd beschuldigd van het bedenken van de hack van Sony Pictures in 2014 en de Wannacry-ransomwareaanvallen in 2017, weerlegd.