O Escritório de Controle de Ativos Estrangeiros (OFAC, na sigla em inglês) do Departamento dos EUA anunciou na segunda-feira, 02 de março, a aplicação de sanções contra dois cidadãos chineses por seu papel na lavagem de fundos vinculados a um ataque contra uma exchange. Os ataques foram promovidos por hackers ligados ao governo da Coreia do Norte
De acordo com a declaração do OFAC, Tian Yinyin e Li Jiadong desempenharam um papel na movimentação de dinheiro, supostamente derivado das ações do chamado Grupo Lazarus, que está ligado ao governo norte-coreano. Acredita-se que os hackers tenham roubado bilhões de dólares em criptoativos nos últimos dois anos, conforme relatado pelo CriptoFácil.
“A República Popular Democrática da Coreia (RPDC) treina ciber atores para direcionar e lavar fundos roubados de instituições financeiras. Tian e Li receberam de contas controladas na RPDC aproximadamente US$91 milhões roubados em um ataque de abril de 2018 de uma exchange de criptomoedas (cujo nome não foi divulgado), além de US$9,5 milhões adicionais de um ataque a outra exchange. Tian e Li transferiram as criptomoedas entre os endereços que eles mantinham, ocultando a origem dos fundos”, afirmou a declaração do OFAC.
O hack em questão, de acordo com o OFAC, ocorreu em abril de 2018, resultando no roubo de um total de US$250 milhões em criptomoedas e “representando quase metade dos roubos estimados em moeda virtual feitos pela RPDC naquele ano”.
“Finalmente, Tian transferiu o equivalente a mais de US$34 milhões desses fundos ilícitos por meio de uma conta bancária recém-adicionada vinculada à sua conta em uma exchange. Tian também transferiu quase US$1,4 milhão em Bitcoin em cartões-presente pré-pagos da Apple iTunes, que em determinadas exchanges podem ser usado para a compra de Bitcoin”, explicou o OFAC.
Embora o documento do OFAC não mencione quais exchanges foram alvos dos hackers, a empresa Coinrail, com sede na Coreia do Sul, registrou um hack de US$40 milhões em junho daquele ano. Outras exchanges conhecidas por terem sido alvo de Lazarus ou hackers ligados à Coréia do Norte incluem Bithumb e Youbit, ambas também com sede na Coreia do Sul, embora esses ataques tenham ocorrido em 2017.
O OFAC também adicionou 20 endereços de Bitcoin à sua lista de sanções, todos vinculados a Tian e Li.
“O regime norte-coreano continuou sua ampla campanha de ciberataques contra instituições financeiras para roubar fundos”, disse o secretário do Tesouro Steven Mnuchin em comunicado. “Os Estados Unidos continuarão protegendo o sistema financeiro global, responsabilizando aqueles que ajudam a Coréia do Norte a se envolver em crimes cibernéticos.”
Separadamente, as ordens judiciais indicam que o governo dos EUA está tentando tomar posse de mais de 100 endereços de criptomoeda vinculados ao Lazarus, todos nas redes Bitcoin e Ethereum (ETH).
Leia também: Tokens são retirados de exchanges coreanas por preocupações envolvendo lavagem de dinheiro