За даними Міністерства юстиції США, північнокорейські хакери вкрали у біржі криптовалюту на суму 250 мільйонів доларів, а два громадянина Китаю допомогли їм відмити її на 100 мільйонів доларів за допомогою передплачених подарункових карт iTunes. Міністерство фінансів США заявляє, що ця схема пов’язана з Lazarus Group, злочинним підприємством, пов’язаним з Північною Кореєю, і його спробами викрасти криптовалюту і різними іншими гучними кібератаками.
Обвинувачі заявили, що північнокорейські хакери вкрали криптовалюту в 2018 році після того, як співробітник кріптовалютної біржі ненавмисно завантажив північнокорейське шкідливе ПЗ. Це дало зловмисникові доступ до закритих ключів, віртуальної валюти та іншої інформації про клієнтів. Хакери обійшли правоохоронні органи і захисні механізми віртуального обміну, використовуючи підроблені ідентифікатори.
За словами Міністерства фінансів, північнокорейський уряд «навчає кібер-суб’єктів атакувати і відмивати викрадені кошти». Згідно з даними Міністерства юстиції США, в період з грудня 2017 року по квітень 2019 року звинувачені Тянь Іньінь і Лі Цзядун, обидва з Китаю, відмили 100 мільйонів доларів, що простежуються до злому 2018 року. Тіан конвертував близько 1,4 мільйонів доларів США в біткоїни в передплачені подарункові карти Apple iTunes, які, за словами Міністерства фінансів, приймаються на деяких віртуальних валютних біржах для викупу додаткових біткоїнів.
«Злом віртуальних валютних обмінів і пов’язане з цим відмивання грошей в інтересах північнокорейських суб’єктів представляють серйозну загрозу безпеці та цілісності глобальної фінансової системи», — заявив адвокат США Тімоті Дж. Ши з округу Колумбія.
Північнокорейські хакери також «прив’язані до крадіжки віртуальної валюти на суму близько 48,5 мільйонів доларів США в Південній Кореї в листопаді 2019 року». Чи й Тянь були звинувачені у змові з метою відмивання грошей і в веденні неліцензійного бізнесу з передачі грошей.