两名中国男子因帮朝鲜黑客洗钱超过1亿美元而被美国司法部门指控

近日，美国司法部门指控两名中国人涉嫌对超过1亿美元的加密货币进行非法洗钱操作。而且这1亿美元仅仅只是朝鲜黑客组织Lazarus在2018年从加密货币交易网站所窃取的2.5亿美元的一部分。

根据司法部新闻发布会的消息，田寅寅和李家东涉嫌参与了非法钱款转移和洗钱。

价值3亿美元的加密货币被Lazarus组织窃取

这个朝鲜黑客团伙在侵入一家未透露名称的加密货币交易所后，成功窃取了价值近2.5亿美元的加密货币，“然后他们通过数百项自动的加密货币交易进行洗钱，目的是阻止执法部门追踪这些资金。”

美国财政部外国资产控制办公室表示：“在2018年4月，交易所的一名员工无意中下载了恶意电子邮件中的朝鲜恶意软件，使得外部黑客可以窃取交易所客户的私人信息，比如访问存储在交易所服务器上的加密货币钱包的密钥。”

“Lazarus组织的攻击者利用私钥从这家交易所窃取了大量加密货币（当日价值2.5亿美元），占朝鲜黑客当年加密货币盗窃案总数的近一半。”

朝鲜黑客还与2019年11月一家韩国交易所的约4850万美元加密货币盗窃案有关。

2018年4月，Lazarus组织利用了之前所开发的恶意软件Celas Trade Pro，由Lazarus组织所注册网站Celas Limited开发和提供，创建非法网站和新的恶意软件，对加密货币公司进行钓鱼攻击，这也是朝鲜网络犯罪分子常使用的一种攻击模式。 ——外国资产控制办公室

加密货币转换成人民币和苹果礼品卡

2018年4月，田寅寅和李家东从朝鲜黑客组织所控制的账户中获得了9100万美元，这是第一批需要洗的钱。在Lazarus组织入侵了第二家交易所后，他们又得到了950万美元。然后被告将这些资金转移到他们控制的加密货币地址中，以混淆它们的来源。

从2017年12月到2019年4月左右，田寅寅和李家东据称对价值超过1亿美元的加密货币进行了洗钱转移操作，主要为Lazarus组织服务。

美国司法部补充称：“指控中明确列出了113个虚拟货币账户和地址，被告和未知的共谋者使用这些账户和地址来进行洗钱。我们已接管了这些账户，试图追回资金，但部分资金已无法追回。”

OFAC还表示：“这两名被告通过看似独立但暗中有关联的账户进行加密货币转移操作，以此收取服务费。今天这个司法行动也告诉大家，这些人在美国境内所控制和拥有的所有财产都被冻结。”

2019年8月，联合国安理会1718委员会的专家小组报告估计，朝鲜曾试图非法盗窃20亿美元的资金，其中5.71亿美元和加密货币有关。这些收入使朝鲜政权得以继续投资于其非法弹道导弹和核弹项目。

尽管美国司法部和OPAC尚未公布被攻击的交易所的名称，但这两份新闻稿暗示它们可能与卡巴斯基在2018年和2020年发现的Lazarus组织的恶意活动有关。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://securityaffairs.co/wordpress/98785/hacking/surfingattack-technique.html