• +86 188-0018-6806
  • harveyyan@zhongyinlawyer.com

有机构试图通过互联网技术和虚拟货币绕过美国的经济制裁,相关人士在美国被起诉

有机构试图通过互联网技术和虚拟货币绕过美国的经济制裁,相关人士在美国被起诉

   2020-03-04T09:03:10+08:00

一些国家试图通过互联网技术和虚拟货币绕过美国的经济制裁,美国调查人员通过chainalysis技术进行追踪。

被涉及的加密货币交易所来自韩国,黑客从该韩国交易所Upbit窃取了价值近5000万美元的以太币。韩国交易所认为这是一起不正常的提款行为,也对该行为启动了调查程序。

被起诉的两位被告,被指控帮助黑客洗钱(将虚拟货币兑换成资金),具体做法包括将比特币兑换成苹果ITUNES预付礼品卡。

该民事起诉,要求没收被告在113个虚拟货币账户中的相关资产,并在美国财政部将被告列入黑名单。

以下内容转载自华尔街日报

Aruna Viswanatha / Ian Talley / Dustin Volz2020年3月3日13:00 CST 更新

美国起诉并制裁了两名被控帮助朝鲜黑客用所盗价值约1亿美元的虚拟货币洗钱的中国公民,称朝鲜黑客正在接受外界的帮助,人们由此有机会了解官员所称的朝鲜核武器计划一个日益重要的收入来源。

美国当局指称,四家虚拟货币交易所大约3亿美元失窃系朝鲜黑客所为,当中包括2018年发生的一起不为人所知的黑客入侵事件,造成一家身份不明的交易所2.35亿美元失窃。

在周一公布的起诉书中,检方指控Tian Yinyin和Li Jiadong帮助黑客兑换资金,具体做法包括将比特币兑换成预付的苹果iTunes礼品卡。华盛顿的美国联邦检察官办公室还提起民事诉讼,要求没收据称在113个虚拟货币账户中持有的相关资产。美国财政部同时将上述两人列入黑名单。

此案公布前,朝鲜周一在本国东海岸发射了两枚导弹,这是该国今年首次发射武器,目前美国和朝鲜之间的谈判已陷入僵局。

上述起诉书还指控朝鲜黑客去年11月从韩国加密货币交易所Upbit窃取了价值近5,000万美元的以太币。韩国一家机构当时称,正在调查这起事件,认为这是“不正常的提款情况”。

据区块链分析公司Chainalysis称,起诉书中确认的账户目前持有价值约1,600万美元的加密货币。此案的调查人员曾利用Chainalysis的技术追踪涉案资金。

美国官员和联合国越来越多地指责朝鲜对世界各地的金融系统和关键基础设施进行了黑客攻击。这些攻击揭示了官员们所称的复杂的网络能力,面对被切断与全球金融系统的联系,朝鲜发展这些网络能力是为了对抗全球制裁和扩大平壤的地缘政治影响力。

记者未能立即联系到朝鲜官员置评,不过,朝鲜官员历来否认朝鲜从事恶意网络活动的指控。记者通过美国财政部提供的一个邮件地址寻求Li对此置评,但没有立即得到回覆。记者拨打了美国财政部提供的一个电话号码,一名男子接听了电话,他表示,他不清楚这些指控,但会把记者的置评请求转告给加密货币业务伙伴Tian。

其网络身份(例如“blackjack1987”)符合美国财政部提供的描述,表明两人在虚拟货币提供商网站上十分活跃。在CoinCola网站上,一个ID为“snowsjohn”的用户已经进行了500多笔交易,并仍在开价购买比特币,单笔交易金额高达约3,000美元。据美国财政部称,这个用户ID与Tian有关。

美国当局称,其中有一家加密货币交易所成为了这场最大规模类似网络盗窃活动的受害者,该交易所的一名雇员不小心下载了一封电子邮件中嵌入的、被认为来自朝鲜的恶意软件,使黑客有机会进入该交易所网站,窃取了客户数据等资料,朝鲜黑客组织Lazarus Group曾利用这些资料从这些用户的虚拟钱包中盗走资产。美国去年将该组织及相关人等列入黑名单,指责他们与朝鲜情报机构侦察总局(Reconnaissance General Bureau)存在关联。

美国财政部长姆努钦(Steven Mnuchin)在与制裁同时发布的声明中表示:“朝鲜政权持续对金融机构进行广泛的网络攻击,以窃取资金。”

西方官员长期指责中国帮助金正恩政权,并记录了一些中国的计算机基础设施或来自中国个人的直接援助被指支持朝鲜黑客活动行动的案例。但周一的行动是美国政府起诉中国公民协助朝鲜网络行动的首个已知案件。

鉴于中朝这两个邻国历史上的政治联系,中国企业一直是被联合国禁止的与朝鲜贸易和为朝鲜融资交易的主要开展渠道。尽管美国官员赞扬了中国政府在其境内打击逃避制裁行为的一些努力,但许多人也表示,北京方面可以做得更多。

中国驻华盛顿大使馆没有立即回覆置评请求。

美国财政部担心越来越多的恐怖分子、国际犯罪集团以及朝鲜和伊朗等对美国及其盟友构成国家安全威胁的国家正在利用加密货币交易,因此正在制定新的监管规定,以应对这些威胁。美国政府还在敦促包括反洗钱监管机构反洗钱金融行动特别工作组(Financial Action Task Force)成员国在内的其他国家,推出一些国际标准,比如禁止帮助掩盖非法活动的交易所匿名。

上个月,美国国土安全部旗下监测网络攻击的部门就六种新的恶意病毒软件发布了报告,这是该部门有史以来单次发布病毒软件最多的一次。美国官员认为这些软件是由朝鲜黑客开发的,是平壤频繁恶意网络活动“Hidden Cobra”的一部分,西方官员认为这与之前的一些网络攻击有关。

联合国调查人员去年统计了被认为是朝鲜黑客所为的盗窃活动的收益。这些黑客近年来为平壤的核武器项目筹集了20亿美元资金。

联合国去年8月发布的这份报告称:“针对加密货币交易所的大规模攻击给朝鲜民主主义人民共和国带来收入,与传统银行业相比,这些获得收入的方式更加难以追踪,受到的政府监督和监管更少。”

韩国调查人员早在2017年就怀疑平壤方面参与了比特币盗窃案,当时总部位于首尔的交易所Youbit倒闭,而饱受制裁的朝鲜政权当时也开始开发新的筹资方式。

Youbit盗窃案似乎是这起民事诉讼中描述的网络入侵事件之一。该案称,2017年12月遭黑客攻击事件发生前后,超过500万美元被从该交易所转出。起诉书称,朝鲜同谋者兑换了这些盗来的资金,并将资金存入了Tian的账户。

网络安全公司Record Future的国家威胁研究负责人、前美国国家安全局(National Security Agency)分析师Priscilla Moriuchi说,朝鲜主要使用三种方法通过网络获得收入:一是通过黑客攻击银行或加密货币交易所公然非法盗取资金;二是挖掘加密货币,Moriuchi称这在法律方面可能属于“灰色地带”;三是低水平的互联网骗局,比如在电脑游戏中的自动执行活动,这些活动是为了将游戏中的点数或物品变现。

Moriuchi表示:“他们建立了一个利用互联网规避制裁和国际管制、从而获得非法收入的模式。”

网络安全公司CrowdStrike称,最近,朝鲜对上述交易所的兴趣可能进一步推动了该国的间谍活动目标,目的是收集其他加密货币用户或交易所的信息。

CrowdStrike表示,朝鲜可能正在寻求开发自己的加密货币,以便进一步规避制裁。

阅读全文 →
Harvey Yan

您有什么想法?

%d 博主赞过: