Rapporto del Tesoro USA: Corea del Nord e truffatori usano la DeFi per riciclare denaro – in arrivo una regolamentazione?
Il Dipartimento del Tesoro degli Stati Uniti ha rivelato che gli hacker e i truffatori nordcoreani sfruttano le lacune nel cyberspazio della finanza decentralizzata (DeFi) per riciclare denaro e nascondere le loro attività criminali.
Il problema principale è la quasi totale mancanza di controlli
In un rapporto pubblicato giovedì 6 aprile, l’agenzia federale ha affermato che gli hacker, e altri gruppi impegnati in attività illecite, hanno tratto vantaggio dalla mancata conformità di alcune piattaforme DeFi alle normative antiriciclaggio (AML) e di contrasto al finanziamento del terrorismo (CFT).
Il rapporto aggiunge che i controlli deboli o inesistenti in materia di antiriciclaggio e di finanziamento del terrorismo per i servizi della DeFi in altre giurisdizioni, così come controlli carenti sulla sicurezza informatica da parte dei servizi della DeFi, espongono puntualmente al rischio di furto dei fondi.
“La valutazione rileva che gli operatori illeciti, compresi i criminali informatici del ransomware, i ladri, i truffatori e gli operatori informatici della Repubblica Popolare Democratica di Corea (DPRK), utilizzano i servizi della DeFi nel processo di trasferimento e riciclaggio dei loro proventi illeciti”.
Il rapporto di 40 pagine rileva inoltre che:
“Attualmente, i servizi di DeFi spesso non attuano controlli antiriciclaggio o altri processi per identificare i clienti, consentendo la stratificazione dei proventi in modo istantaneo e nell’anonimato”.
Il rapporto ha rilevato che alcuni progetti DeFi mancano intenzionalmente di controlli antiriciclaggio come parte dei loro obiettivi di decentralizzazione. Tuttavia, il Tesoro ha dichiarato che:
“La maggior parte del riciclaggio di denaro, del finanziamento del terrorismo e del finanziamento della proliferazione per volume e valore delle transazioni avviene in valuta fiat, o comunque al di fuori dell’ecosistema degli asset digitali”.
I funzionari raccomandano di aumentare la supervisione normativa sull’AML/CFT per le piattaforme DeFi e di colmare eventuali lacune normative.
Le politiche della Casa Bianca
L’ultimo rapporto è in linea con l’ordine esecutivo del Presidente Biden sugli asset digitali, firmato nel marzo dello scorso anno con l’obiettivo ultimo di promuovere lo sviluppo responsabile degli asset digitali.
Brian Nelson del Ministero del Tesoro ha osservato che la DeFi presenta delle difficoltà nell’identificare gli individui che si celano dietro le attività commerciali, ma ha sottolineato che sia i servizi centralizzati sia quelli decentralizzati sono soggetti al Bank Secrecy Act.
Ha anche suggerito che alcune attività della DeFi possono essere più vicine alla finanza tradizionale di quanto si dica, e ha affermato che:
“Per certi versi, sono davvero decentralizzati solo di nome”.
Gli hacker nordcoreani continuano a trovare nuove strade
I gruppi di hacker nordcoreani, che rappresentano una porzione enorme delle attività informatiche illecite, hanno continuamente innovato e trovato nuovi modi per rubare beni in criptovaluta e riciclare fondi.
Proprio di recente, un rapporto della società di cybersicurezza Mandiant, di proprietà di Google, ha rilevato che il gruppo di hacker di Pyongyang APT43, noto anche come Kimuski, acquista servizi di cloud mining con i fondi rubati per produrre criptovalute pulite senza connessioni blockchain che possano essere rintracciate dalle forze dell’ordine. Nel rapporto si legge:
“L’APT43 ruba e ricicla una quantità di criptovaluta sufficiente per acquistare infrastrutture operative in un modo allineato con il sistema politico Juche, della Corea del Nord, che prevede l’autosufficienza”.
All’inizio di quest’anno, la Casa Bianca ha dichiarato che gli hacker nordcoreani hanno rubato più di un miliardo di dollari di criptovalute negli ultimi due anni, aggiungendo che Pyongyang ha utilizzato i fondi per sostenere il suo programma missilistico.
Il governo statunitense ha inoltre affermato che il gruppo di hacker nordcoreano Lazarus è responsabile dell’hacking della blockchain Ronin, di Axie Infinity, che ha visto gli hacker impossessarsi di circa 625 milioni di dollari di Ethereum e USDC.
Tuttavia, la Corea del Nord ha ripetutamente negato di voler hackerare le criptovalute e ha respinto le accuse relative al gruppo Lazarus, già accusato di essere il responsabile dell’hacking di Sony Pictures del 2014 e degli attacchi ransomware Wannacry del 2017.
Leggi anche:
- Gli hacker nordcoreani sono responsabili del recente exploit da 200 milioni di dollari a Euler?
- I cyber-criminali attaccano gli investitori crypto con nuovi malware: ecco cosa devi sapere
Segui Cryptonews Italia sui canali social
