Власти США изъяли $7,7 млн у северокорейских мошенников. Детали операции

Министерство юстиции США отчиталось об очередной успешной операции против северокорейских правительственных группировок, которые нацелены на кражу криптовалют. GetBlock AML Research публикует детали операции, которая вскрыла международную сеть законспирированных северокорейских мошенников.

В поле зрения

Правоохранительные органы США идентифицировали криптовалютные адреса Сим Хён Сопа, представителя Северокорейского банка внешней торговли (FTB) и Ким Сан Мана, исполнительного директора «Chinyong», также известной как «Jinyong IT Cooperation Company», которая подчиняется Министерству обороны Северной Кореи. На их кошельках были заморожены стейблкоины и другие активы на $7,7 млн.

Сим Хён Соп и Ким Сан Ман организовали международную схему кражи криптовалют. Они курировали различные группы северокорейских разработчиков, которые физически находились в разных странах мира (Китай, Россия и ОАЭ), и использовали поддельные документы для трудоустройства в крупные финансовые компании. После успешного трудоустройства разработчики отправляли заработанные средства на адреса Хён Сопа и Сан Мана, предварительно скрыв цепочку транзакций.

Для отмывания средств использовались:

• Фиктивные банковские счета, открытые на поддельные удостоверения личности;
• Распределение средств на небольшие суммы;
• Конвертация активов в другие блокчейны и использование кроссчейн-мостов;
• Покупка NFT-токенов и их последующая перепродажа для сокрытия прямой цепочки транзакций;
• Смешивание незаконных потоков с легитимными переводами для увеличения сложности отслеживания активов.

Сеть кошельков, которые использовались для сбора и отмывания криптовалюты. Данные: TRM Labs

Заблокированный кошелек Сим Хён Сопа в период с августа 2021 года по март 2023 года суммарно получил более $24 млн. Почти все эти средства были переведены Ким Сан Ману, который использовал поддельные российские документы и устройства, работающие в России и ОАЭ.

Изъятие активов

Министерство юстиции США подало иск в Окружной суд США для передачи замороженных активов в пользу американского правительства. Помимо стейблкоинов USDC и USDT правоохранительные органы завладели альткоинами, NFT-токенами и доменными именами сервиса ENS. Были обнаружены и закрыты 84 учетные записи на централизованных криптобиржах, которые использовались северокорейскими мошенниками для отмывания криптовалюты.

Как действовали руководители схемы

Сим Хён Соп и Ким Сан Ман организовали международный клиринговый центр для отмывания криптовалюты. Они принимали активы от своих подчиненных, Хён Соп находился в Дубае (ОАЭ), Сан Ман находился во Владивостоке (Россия). Далее полученные средства отмывались различными методами и перемещались на адреса правительства Северной Кореи.