Η Ιαπωνία αναθεωρεί τους κανονισμούς AML εν μέσω επιθέσεων στον κυβερνοχώρο της Βόρειας Κορέας

• Η ιαπωνική κυβέρνηση ενέκρινε την τροποποίηση των νόμων για την αποτροπή της κρυπτογραφικής AML.
• Η ιαπωνική αστυνομία προειδοποίησε για κυβερνοεπιθέσεις από την ομάδα Lazarus που υποστηρίζεται από τη Βόρεια Κορέα.

Σύμφωνα με δημοσιεύματα των τοπικών μέσων ενημέρωσης, η ιαπωνική κυβέρνηση ενέκρινε την πρόταση να γίνουν τροποποιήσεις στους υφιστάμενους δημοσιονομικούς νόμους για την αποτροπή κρυπτο με βάση τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τις κυρώσεις αυξήσεων για όσους εμπλέκονται σε νομιμοποίηση εσόδων από παράνομες δραστηριότητες.

Ο νόμος περί συναλλάγματος και ο νόμος για την πρόληψη της μεταφοράς ποινικών εσόδων θα αναθεωρηθούν μετά την έγκριση του υπουργικού συμβουλίου.

Μετά τις τροποποιήσεις, τα ανταλλακτήρια κρυπτογράφησης θα είναι υποχρεωμένα να μοιράζονται πληροφορίες χρηστών, συμπεριλαμβανομένων ονομάτων και διευθύνσεων μεταξύ των πλατφορμών. Η κυβέρνηση θα έχει την εξουσία να παγώσει τα περιουσιακά στοιχεία των τοπικών ατόμων και οντοτήτων που κατονομάζονται από τον ΟΗΕ για βοήθεια στη διάδοση των Όπλων Μαζικής Καταστροφής.

Σύμφωνα με τον γενικό γραμματέα του υπουργικού συμβουλίου της Ιαπωνίας, Hirokazu Matsuno, τα περιουσιακά στοιχεία 5 οντοτήτων που βοηθούσαν το πυρηνικό πρόγραμμα της Βόρειας Κορέας παγώθηκαν.

Η ομάδα Lazarus, η οποία υποστηρίζεται από τη Βόρεια Κορέα, στοχεύει cryptocurrency ανταλλαγών υπαλλήλων. Η Εθνική Αστυνομική Υπηρεσία της Ιαπωνίας ανακοίνωσε την περασμένη εβδομάδα ότι η ομάδα Lazarus έστελνε μηνύματα ηλεκτρονικού ταχυδρομείου με φορτωμένα κακόβουλα προγράμματα σε υπαλλήλους του ανταλλακτηρίου κρυπτογράφησης. Η ομάδα χάκερ έχει ήδη χακάρει ορισμένες εταιρείες.

Κρυπτονομίσματα και ξέπλυμα χρήματος

Το ξέπλυμα βρώμικου χρήματος αναφέρεται στη διαδικασία συγκάλυψης του ίχνους του μαύρου χρήματος που είναι μετρητά που συλλέγονται με παράνομα μέσα (διακίνηση ναρκωτικών, διαφθορά, εκβιασμός, κλοπή κ.λπ.). Σύμφωνα με μια έκθεση του CNBC, το ξέπλυμα χρήματος στην κρυπτογράφηση συμβαίνει κυρίως μέσω γεφυρών διασταυρούμενης αλυσίδας. Οι γέφυρες διασταυρούμενης αλυσίδας χρησιμοποιούνται για τη μεταφορά νομίσματος μεταξύ των αλυσίδων. Οι παραβάτες μπορούν να αποφύγουν τον έλεγχο κεντρικών αρχών, όπως οι εθνικοί χρηματοπιστωτικοί επόπτες, μεταφέροντας ψηφιακά περιουσιακά στοιχεία σε blockchains.

Σύμφωνα με την εταιρεία έρευνας και ανάλυσης blockchain Eliptic, η Renbridge είναι μια δημοφιλής γέφυρα cross-chain μεταξύ των εγκληματιών. Το Renbridge έχει χρησιμοποιηθεί για ξέπλυμα 540 εκατομμυρίων δολαρίων από το 2020. Ο αριθμός περιλαμβάνει 153 εκατομμύρια δολάρια σε πληρωμές λύτρων – οι εταιρείες αναγκάστηκαν να πληρώσουν για τα δεδομένα τους. Συμμορίες ransomware με ρωσικούς συνδέσμους έχουν χρησιμοποιήσει αυτήν τη γέφυρα σύμφωνα με την Eliptic.

Οι επιθέσεις στους Ιάπωνες κρυπτο Οι ανταλλαγές δείχνουν πόσο ευάλωτες γέφυρες διασταυρούμενης αλυσίδας είναι «αποτελεσματικά ακυβέρνητες», γεγονός που τις καθιστά ευάλωτες σε τέτοιες επιθέσεις. 

Ο Όμιλος Λαζάρου

Η βορειοκορεάτικη ομάδα χάκερ Lazarus επιτέθηκε στους Ιάπωνες cryptocurrency ανταλλαγές σύμφωνα με κοινή δήλωση που εκδόθηκε από την τοπική αστυνομία και τον Οργανισμό Οικονομικών Υπηρεσιών της Ιαπωνίας.

Η διαβόητη ομάδα έχει κατηγορηθεί για διάφορες επιθέσεις στον κυβερνοχώρο εκτός από κρυπτο βασισμένες επιθέσεις. Το 2014, η ομάδα επιτέθηκε στη Sony Pictures Entertainment ως αντίποινα για την ταινία «The Interview», μια κωμωδία στην οποία ο Βορειοκορεάτης πρωθυπουργός δολοφονείται. Οι υπολογιστές πολλών υπαλλήλων δέχθηκαν επίθεση και καταστράφηκαν και εκλάπησαν εμπιστευτικά δεδομένα.

Τον Απρίλιο, το Υπουργείο Οικονομικών των ΗΠΑ ισχυρίστηκε ότι ο όμιλος Lazarus βρισκόταν πίσω από τα 600 δολάρια κρυπτο κλοπή από τη γέφυρα Ronin. Η γέφυρα Ronin είναι η γέφυρα διασταυρούμενης αλυσίδας που συνδέει το blockchain Ethereum και το blockchain Ronin που είναι μια πλευρική αλυσίδα της αλυσίδας Ethereum. Η κλοπή της γέφυρας Ronin είναι η δεύτερη μεγαλύτερη κλοπή κρυπτογράφησης που έγινε ποτέ. Σύμφωνα με τον Ronin, η ομάδα χάκερ επιτέθηκε σε κόμβους επικύρωσης της αλυσίδας για να κλέψει περιουσιακά στοιχεία κρυπτογράφησης.

Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.

Τελευταίες δημοσιεύσεις από Nancy J. Allen (δείτε όλα)