EE.UU. denunció y presentó una queja sobre perder 280 cuentas de criptomonedas vinculadas a piratería de dos intercambios por parte de hackers norcoreanos.

Antilavadodedinero / Justice.gov

El Departamento de Justicia presentó hoy una denuncia de decomiso civil que detalla dos hackeos de intercambios de moneda virtual por parte de actores norcoreanos. 

Estos actores robaron millones de dólares en criptomonedas y, en última instancia, lavaron los fondos a través de comerciantes chinos de criptomonedas de venta libre (OTC). La denuncia sigue a acciones penales y civiles relacionadas anunciadas en marzo de 2020 relacionadas con el robo de 250 millones de dólares en criptomonedas a través de otros hacks de intercambio por parte de actores norcoreanos.

“La acción de hoy expone públicamente las conexiones en curso entre el programa de piratería informática de Corea del Norte y una red china de lavado de dinero en criptomonedas”, dijo el fiscal general adjunto interino Brian C. Rabbitt, de la División Penal del Departamento de Justicia. “Este caso subraya el compromiso continuo del departamento de contrarrestar la amenaza que presentan los piratas cibernéticos norcoreanos al exponer sus redes criminales y rastrear y apoderarse de sus ganancias mal habidas”.

“Hoy, fiscales e investigadores han ejemplificado una vez más nuestro compromiso de atribuir amenazas cibernéticas a la seguridad nacional, imponer costos a estos actores y brindar algo de alivio a las víctimas de actividades cibernéticas maliciosas”, dijo el Secretario de Justicia Auxiliar John C. Demers de la División de Seguridad Nacional del Departamento de Justicia. “Aunque es poco probable que Corea del Norte deje de intentar saquear el sector financiero internacional para financiar un régimen económico y político fallido, acciones como las de hoy envían un poderoso mensaje al sector privado y a los gobiernos extranjeros sobre los beneficios de trabajar con nosotros para contrarrestar esta amenaza. . “

“Como parte de nuestro compromiso de salvaguardar la seguridad nacional, esta oficina ha estado a la vanguardia de los ataques criminales de Corea del Norte al sistema financiero”, dijo el Fiscal Federal Interino Michael R. Sherwin del Distrito de Columbia. “Esta denuncia revela la increíble habilidad de nuestra Cryptocurrency Strike Force para rastrear y apoderarse de la moneda virtual, algo que los criminales anteriormente pensaban que era imposible”.

“A pesar de las técnicas de lavado altamente sofisticadas utilizadas, la Unidad de Delitos Cibernéticos del IRS-CI pudo rastrear con éxito los fondos robados directamente hasta los actores norcoreanos”, dijo Don Fort, Jefe de Investigación Criminal del IRS (IRS-CI). “El IRS-CI continuará colaborando con sus socios encargados de hacer cumplir la ley para combatir las operaciones nacionales y extranjeras que amenazan el sistema financiero y la seguridad nacional de los Estados Unidos”.

“Los esfuerzos del FBI para detener el flujo de financiamiento de amenazas en todo el mundo son fundamentales para nuestra estrategia para abordar el crimen transnacional”, dijo el subdirector Calvin A. Shivers de la División de Investigación Criminal del FBI. “Esta estrategia se ve reforzada por las habilidades y la experiencia que continuamos desarrollando en investigaciones de activos virtuales como esta, que permiten al FBI y a nuestros socios identificar y confiscar activos ilícitos”.

“A medida que Corea del Norte se vuelve más audaz y desesperada en sus esfuerzos por robar dinero utilizando técnicas sofisticadas de lavado de dinero, HSI continuará ejerciendo presión al exponer sus transacciones fraudulentas”, dijo el agente especial a cargo Steven Cagen de Investigaciones de Seguridad Nacional del Servicio de Inmigración y Aduanas de EE. (HSI) Denver. “Estamos comprometidos a salvaguardar los intereses de Estados Unidos contra los elementos criminales en Corea del Norte para proteger la integridad del sistema financiero cibernético”.

“En US Cyber ​​Command, aprovechamos un enfoque de participación persistente para desafiar las acciones de nuestros adversarios en el ciberespacio”, dijo el general de brigada Joe Hartman, comandante de la Cyber ​​National Mission Force. “Esto incluye interrumpir los esfuerzos de Corea del Norte para generar ingresos ilícitamente. Las operaciones cibernéticas del Departamento de Defensa no ocurren de forma aislada. El compromiso persistente incluye actuar a través de operaciones cibernéticas tanto como compartir información con nuestros socios interinstitucionales para hacer lo mismo “.

“La denuncia de hoy demuestra que los actores norcoreanos no pueden ocultar sus crímenes dentro del anonimato de Internet. Los esquemas internacionales de lavado de criptomonedas socavan la integridad de nuestros sistemas financieros a nivel global, y usaremos todas las herramientas de nuestro arsenal para investigar e interrumpir estos delitos ”, dijo el agente especial a cargo Emmerson Buie Jr. de la oficina local del FBI en Chicago. “El FBI continuará imponiendo riesgos y consecuencias a los criminales que buscan socavar nuestros intereses de seguridad nacional”.

La denuncia de decomiso presentada hoy detalla dos hacks relacionados de los intercambios de divisas virtuales.

Como se alega en la denuncia, en julio de 2019, un actor vinculado a Corea del Norte pirateó una casa de cambio virtual. El pirata informático supuestamente robó más de $ 272,000 en criptomonedas y tokens alternativos, incluidos los tokens de Proton, los tokens de PlayGame y los tokens del Protocolo de bienes raíces de IHT. Durante los meses siguientes, los fondos se lavaron a través de varias direcciones intermediarias y otros intercambios de divisas virtuales. En muchos casos, el actor convirtió la criptomoneda en BTC, Tether u otras formas de criptomoneda, un proceso conocido como “salto de cadena”, para ocultar la ruta de la transacción. Como se detalla en los alegatos, las fuerzas del orden pudieron rastrear los fondos, a pesar de las sofisticadas técnicas de lavado utilizadas.

Como también se alega en los alegatos, en septiembre de 2019, una empresa con sede en EE. UU. Fue pirateada en un incidente relacionado. El pirata informático asociado a Corea del Norte obtuvo acceso a las billeteras de moneda virtual de la compañía, los fondos que la compañía tiene en otras plataformas y los fondos que tienen los socios de la compañía. El hacker robó casi $ 2.5 millones y los lavó a través de más de 100 cuentas en otro cambio de moneda virtual.

Los fondos de los dos ataques anteriores, así como los ataques detallados anteriormente en una acción de decomiso de marzo de 2020 (1: 20-cv-00606-TJK), fueron supuestamente lavados por el mismo grupo de actores chinos de OTC. Las cuentas de infraestructura y comunicaciones utilizadas para promover las intrusiones y transferencias de fondos también estaban vinculadas a Corea del Norte.

Los reclamos hechos en esta queja son solo acusaciones y no constituyen una determinación de responsabilidad. La carga de probar la incautación en un procedimiento de decomiso civil recae sobre el gobierno. 

 La investigación fue realizada por la Unidad de Delitos Cibernéticos de Washington, DC del IRS-CI, las Oficinas de Campo de Chicago y Atlanta del FBI y la Oficina de Colorado Springs de HSI con el apoyo adicional de la Oficina de Campo de San Francisco del FBI. El Abogado Litigante C. Alden Pelker de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal, el Abogado Litigante David Recker de la Sección de Contrainteligencia y Control de Exportaciones de la División de Seguridad Nacional y los Fiscales Federales Auxiliares Zia M. Faruqui, Jessi Camille Brooks y Christopher Brown están procesando el caso, con la ayuda de Elizabeth Swienc, Especialista Asistente Legal Supervisora, y Jessica McCormick, Asistente Legal. 

El apoyo a este esfuerzo fue proporcionado por la Oficina de Campo de San Francisco del FBI y la Oficina del Fiscal Federal del Distrito Norte de Georgia.

El Cyber ​​Command de los Estados Unidos también brindó apoyo a este esfuerzo. Se puede encontrar más información sobre los esfuerzos del comando para combatir la actividad de malware norcoreano y de otro tipo en  Twitter. y  VirusTotal.

El año 2020 marca el 150 aniversario del Departamento de Justicia. Obtenga más información sobre la historia de nuestra agencia en www.Justice.gov/Celebrating150Years .