ABD Hazinesi, Kuzey Koreli bilgisayar korsanlarının ve dolandırıcıların kara para aklamak ve suç faaliyetlerini gizlemek için merkezi olmayan finans (DeFi) alanındaki boşluklardan yararlandığını ortaya çıkardı.
İçinde Perşembe raporu
federal ajans, Kuzey Koreli bilgisayar korsanlarının ve yasadışı faaliyetlerde bulunan diğer grupların, bazı DeFi platformlarının belirli Kara Para Aklamayı Önleme (AML) ve Terörizmin Finansmanıyla Mücadele (CFT) düzenlemelerine uymamasından fayda sağladığını iddia etti.
Rapor, diğer yetki alanlarındaki DeFi hizmetleri için zayıf veya hiç olmayan AML/CFT kontrollerinin yanı sıra DeFi hizmetlerinin zayıf siber güvenlik kontrollerinin fonların çalınmasına yol açtığını ekledi.
“Değerlendirme, fidye yazılımı siber suçluları, hırsızlar, dolandırıcılar ve Kore Demokratik Halk Cumhuriyeti (Kuzey Kore) siber aktörleri dahil olmak üzere yasa dışı aktörlerin, yasa dışı gelirlerini aktarma ve aklama sürecinde DeFi hizmetlerini kullandığını ortaya koyuyor.”
40 sayfalık raporda ayrıca, “Şu anda DeFi hizmetleri genellikle AML/CFT kontrollerini veya müşterileri belirlemek için diğer süreçleri uygulamamaktadır, bu da gelirlerin anında ve takma adla katmanlandırılmasına izin vermektedir.”
Rapor, bazı DeFi projelerinin merkezsizleştirme hedeflerinin bir parçası olarak kasıtlı olarak AML/CFT kontrollerinden yoksun olduğunu tespit etti.
Ancak Hazine, “işlemlerin hacmine ve değerine göre çoğu kara para aklama, terörün finansmanı ve çoğalma finansmanının” itibari para biriminde veya dijital varlık ekosisteminin dışında gerçekleştiğini belirtti.
Yetkililer, DeFi platformları için AML/CFT’nin düzenleyici gözetiminin artırılmasını ve tüm düzenleyici boşlukların ele alınmasını tavsiye ediyor.
En son rapor, Başkan Biden’ın dijital varlıkların sorumlu gelişimini desteklemek amacıyla geçen yıl Mart ayında imzalanan dijital varlıklarla ilgili yürütme emriyle uyumlu.
Hazine’den Brian Nelson, DeFi’nin ticari faaliyetlerin arkasındaki kişileri tespit etmek için zorluklar sunduğunu belirtti, ancak hem merkezi hem de merkezi olmayan hizmetlerin Banka Gizliliği Yasasına tabi olduğunu vurguladı.
Ayrıca, bazı DeFi faaliyetlerinin iddia edilenden daha geleneksel finansa daha yakın olabileceğini öne sürdü. “Bazı yönlerden, yalnızca ad olarak gerçekten merkezsizleşmiş durumdalar,” dedi.
Kuzey Koreli Hackerlar Yeni Yollar Bulmaya Devam Ediyor
Yasadışı siber faaliyetlerin büyük bir bölümünü oluşturan Kuzey Koreli bilgisayar korsanlığı grupları, kripto varlıklarını çalmak ve bu fonları aklamak için sürekli olarak yenilik yapıyor ve yeni yollar buluyor.
Kısa bir süre önce, Google’a ait siber güvenlik firması Mandiant tarafından hazırlanan bir raporda, Kimuski olarak da bilinen Pyongyang merkezli bilgisayar korsanlığı grubu APT43’ün, kolluk kuvvetlerinin izleyeceği hiçbir blok zinciri tabanlı bağlantı olmadan temiz kripto üretmek için çalınan fonlarıyla bulut madenciliği hizmetleri satın aldığı belirtildi.
Raporda, “APT43, Kuzey Kore’nin juche devlet ideolojisi olan kendine güvenme ideolojisiyle uyumlu bir şekilde operasyonel altyapı satın almaya yetecek kadar kripto para birimini çalıyor ve aklıyor.”
Bu yılın başlarında Beyaz Saray, Kuzey Koreli bilgisayar korsanlarının son iki yılda 1 milyar dolardan fazla değerinde kripto para çaldığını ve Pyongyang’ın fonları füze programını desteklemek için kullandığını da sözlerine ekledi.
ABD hükümeti ayrıca, bilgisayar korsanlarının yaklaşık 625 milyon dolar değerinde Ethereum ve USDC çaldığını gören Axie Infinity’nin Ronin blok zincirinin hacklenmesinden Kuzey Koreli bilgisayar korsanlığı grubu Lazarus’un sorumlu olduğunu iddia etti.
Bununla birlikte, Kuzey Kore defalarca kriptoyu hacklemeye çalıştığını reddetti ve daha önce Sony Pictures’ın 2014 hack’ini ve 2017 Wannacry fidye yazılımı saldırılarını planlamakla suçlanan Lazarus grubu hakkındaki suçlamaları reddetti.
