Министерство финансов США ввело новые санкции в отношении группы северокорейских банкиров и учреждений, обвиняемых в отмывании миллионов долларов в криптовалюте, связанной с кибератаками и незаконными схемами работы в сфере ИТ, которые помогают финансировать программы Пхеньяна по созданию оружия.
Управление по контролю за иностранными активами (OFAC) заявило во вторник, что восемь физических и две организации были включены в список за «отмывание средств, полученных от киберпреступности и мошенничества в сфере информационных технологий», включая доходы, связанные с программами-вымогателями и кражами криптовалют.
«Спонсируемые северокорейским государством хакеры крадут и отмывают деньги, чтобы финансировать программу режима по созданию ядерного оружия», — заявил в пресс-релизе заместитель министра финансов США по борьбе с терроризмом и финансовой разведке Джон К. Херли.
В прошлом месяце аналитическая компания Elliptic, занимающаяся блокчейном, сообщила , что в 2025 году северокорейские хакеры похитили криптовалюту на сумму более 2 миллиардов долларов, что подчеркнуло растущую зависимость режима от цифровых активов.
По данным Министерства финансов США, хакеры, связанные с КНДР, используют продвинутое вредоносное ПО, фишинговые кампании и социальную инженерию для взлома криптовалютных компаний и бирж. Недавнее расследование CoinDesk также показало, что северокорейские хакеры всё чаще используют искусственный интеллект для автоматизации и масштабирования своих атак.
Попавшая под санкции сеть предположительно использовала криптовалютные транзакции и подставные компании для сокрытия потоков незаконных средств. Два северокорейских банкира, Чан Кук Чхоль и Хо Чон Сон, управляли криптовалютой на сумму не менее 5,3 миллиона долларов, связанной с First Credit Bank, включённым в список OFAC. Эти средства связаны с группой, занимающейся разработкой программ-вымогателей, которая ранее атаковала жертв в США и отмывала доходы зарубежных IT-специалистов КНДР.
OFAC заявило, что оба мужчины были включены в санкционный список в соответствии с несколькими указами президента за поддержку кибердеятельности и коммерческих операций, приносящих доход правительству Северной Кореи.
Министерство финансов также взяло под контроль корейскую компанию по компьютерным технологиям Mangyongdae Computer Technology Company (KMCTC), которая управляет делегациями IT-специалистов в китайских Шэньяне и Даньдуне. KMCTC и её президент У Ён Су предположительно использовали граждан Китая в качестве банковских доверенных лиц для сокрытия происхождения средств, заработанных IT-специалистами КНДР за рубежом.
Во вторник были приняты меры в отношении банка Ryujong Credit Bank, обвиняемого в содействии международным переводам для северокорейских компаний, замешанных в уклонении от санкций и отмывании криптовалют.
OFAC заявило, что эти санкции подкрепляют усилия США по «пресечению незаконных источников доходов», подпитывающих программы вооружения Северной Кореи и кибероперации, которые угрожают мировой цифровой экономике.