Nordkorea bruger DeFi til hvidvask af penge – USA overvejer nye regler
USA’s finansministerium (US Treasury) har afsløret, at nordkoreanske hackere og bedragere udnytter smuthuller i DeFi (Decentralized Finance) til at hvidvaske penge og skjule forbrydelser.
I tirsdags skrev agenturet i en rapport, at nordkoreanske hackere og andre grupper, der begår diverse forbrydelser, har nydt godt af, at nogle DeFi-platforme ikke overholder visse bestemmelser om anti-hvidvaskning af penge (AML) og anti-terror-regler (CFT).
Rapporten fastslog også, at vage eller ikke-eksisterende regler for DeFi-tjenester i andre lande, såvel som dårlige cybersikkerhedsregler fra DeFi-tjenesterne, fører til tyveri af midler.
“Vurderingen viser, at diverse kriminelle – såsom grupper, der opkræver løsepenge, tyve, svindlere og andre cyberkriminelle fra Nordkorea – bruger DeFi-tjenester til at overføre og hvidvaske deres ulovlige fortjenester”.
Den 40 sider lange rapport bemærkede også, at “DeFi-tjenester implementerer ofte ikke AML/CFT-regler eller andre processer til at identificere kunder, hvilket gør det muligt at sende penge rundt hurtigt og anonymt”.
Rapporten fandt også, at nogle DeFi-projekter bevidst undgår AML/CFT-regler som en del af deres ideologi om decentralisering.
Finansministeriet udtalte dog, at “Hovedparten af hvidvask og finansiering af terrorisme – målt efter mængde og værdi af transaktioner- sker i almindelig (fiat) valuta uden for det digitale økosystem”.
På trods af det anbefaler deres embedsmænd at øge det lovmæssige tilsyn med AML/CFT-regler på DeFi-platforme og skabe love, hvor de mangler.
Den seneste rapport er i tråd med præsident Bidens bekendtgørelse om digitale aktiver, som blev underskrevet i marts sidste år med det ultimative mål at “fremme en ansvarlig udvikling af digitale aktiver”.
Finansministeriets Brian Nelson bemærkede, at DeFi skaber udfordringer med at identificere personer bag forretningsaktiviteter, men understregede, at både centraliserede og decentraliserede tjenester er underlagt den såkaldte “Bank Secrecy Act”, der dikterer indsamling af brugeroplysninger for finansielle aktiviteter.
Han foreslog også, at nogle DeFi-aktiviteter i virkeligheden minder mere om almindelig finans, end det tilkendegives. “I nogle tilfælde at ligger decentraliseringen kun i navnet”, forklarede han.
Nordkoreanske hackere finder nye metoder
Nordkoreanske hackergrupper, som står for en stor del af de ulovlige cyberforbrydelser, har løbende fornyet sig og fundet nye måder at stjæle kryptovaluta og hvidvaske den på.
For nylig bemærkede en rapport fra det Google-ejede cybersikkerhedsfirma Mandiant, at hackergruppen APT43, der også er kendt som Kimuski, med base i Pyongyang køber cloud-mining-tjenester med sine stjålne midler for at producere “ren krypto”, som ikke kan spores..
“APT43 stjæler og hvidvasker en tilstrækkelig mængde kryptovaluta til at købe infrastruktur, hvilket er i tråd med Nordkoreas ideologi om at være selvforsynende”, stod der i rapporten.
Tidligere i år udtalte Det Hvide Hus, at nordkoreanske hackere havde stjålet over 1 milliard dollar i krypto i de seneste to år, og tilføjede, at Pyongyang har brugt midlerne på sit missilprogram.
Den amerikanske regering har også hævdet at den nordkoreanske hackergruppe Lazarus var ansvarlig for hakket af Axie Infinitys Ronin-blockchain, hvor hackerne slap væk med Ethereum og USDC til en værdi af cirka 625 millioner dollar.
Nordkorea har dog gentagne gange afvist, at landet er involveret i hacking og har tilbagevist beskyldninger angpende Lazarus-gruppen, som tidligere blev beskyldt for at stå bag hacket af Sony Pictures og Wannacry i 2014 og 2017.
