Министерство финансов США сообщило, что северокорейские хакеры и мошенники используют лазейки в пространстве децентрализованных финансов (DeFi) для отмывания денег и сокрытия преступной деятельности.
В прошлый четверг федеральное агентство заявило, что северокорейские хакеры и другие организации, занимающиеся незаконной деятельностью, пользуются несоблюдением правил на некоторых платформах DeFi и сами нарушает законы по борьбе с отмыванием денег (AML) и противодействию финансированию терроризма (CFT).
В отчете добавлено, что слабый или отсутствующий контроль AML/CFT на сервисах DeFi в других юрисдикциях, а также плохой контроль кибербезопасности приводят к расцвету мошенничества и краже средств.
«Анализ показывает, что преступники, в том числе кибер-вымогатели, воры, мошенники из Корейской Народно-Демократической Республики (КНДР), используют услуги DeFi для отправки и отмывания своих незаконных доходов».
В 40-страничном отчете также отмечается, что «услуги DeFi в настоящее время часто не проводят проверку идентификации клиентов, что позволяет мгновенно и анонимно распределять доходы». В некоторых проектах DeFi намеренно отсутствуют элементы управления AML/CFT из-за их способа децентрализации.
Однако министерство финансов заявило, что «большая часть отмывания денег, финансирования терроризма и финансирования распространения по объему и стоимости транзакций» происходит в фиатной валюте или вне экосистемы цифровых активов. Официальные лица рекомендуют усилить регулирующий надзор за соблюдением правил на платформах DeFi и устранить любые пробелы в законодательстве.
Последний отчет отчасти повторяет прошлогодний указ президента Байдена о цифровых активах, в котором поддерживается ответственное развитие отрасли.
Брайан Нельсон из Министерства финансов отметил, что DeFi создает проблемы для выявления лиц, стоящих за коммерческой деятельностью, но подчеркнул, что как централизованные, так и децентрализованные услуги подпадают под действие Закона о банковской тайне. Он также предположил, что некоторая деятельность DeFi может оказаться ближе к традиционным финансам. «В некотором смысле они на самом деле децентрализованы только на словах», — сказал он.
Северокорейские хакеры продолжают искать новые пути
Северокорейские хакерские группы, на долю которых приходится огромная часть незаконной кибердеятельности, постоянно внедряют инновации и находят новые способы кражи криптоактивов и отмывания этих средств.
Совсем недавно в отчете компании по кибербезопасности Mandiant, принадлежащей Google, отмечалось, что хакерская группа из Пхеньяна APT43, также известная как Kimuski, покупает услуги облачного майнинга на свои украденные средства. Это позволяет им создать чистую криптовалюту на основе блокчейна, которую правоохранительные органы могут отследить.
«APT43 крадет и отмывает достаточно криптовалюты, чтобы купить работающую инфраструктуру в соответствии с идеологией самообеспечения государства в Северной Корее», — говорится в материале.
Ранее в этом году Белый дом заявил, что за последние два года северокорейские хакеры украли более 1 миллиарда долларов в криптовалюте. Американское руководство считает, что Пхеньян использовал эти средства для поддержки своей ракетной программы.
Правительство США также заявило, что северокорейская хакерская группа Lazarus несет ответственность за взлом блокчейна Ronin компании Axie Infinity. В ходе взлома хакеры похитили Ethereum и USDC на сумму около 625 миллионов долларов.
Тем не менее, Северная Корея неоднократно отрицала, что имеет отношение к крипто-мошенничеству. Также опровергались обвинения в адрес группы Lazarus, которую обвинили в организации взлома Sony Pictures в 2014 году и атак программ-вымогателей Wannacry в 2017 году.
The post Отчет Минфин США: Северная Корея и мошенники используют DeFi для отмывания денег — усилят ли регулирование отрасли? appeared first on Ru.