美国财政部报告:朝鲜和骗子利用DeFi洗钱,监管即将出台?
来源:Vchalup/adobeth美国财政部透露,朝鲜黑客和骗子利用分散金融(DeFi)领域的漏洞来洗钱和隐藏犯罪活动。
在aThursday报告中,该联邦机构声称,朝鲜黑客和其他从事非法活动的团体受益于一些DeFi平台不符合某些反洗钱(AML)和打击恐怖主义融资(CFT)法规。
该报告补充说,其他司法管辖区对DeFi服务的反洗钱/CFT控制薄弱或不存在,以及DeFi服务的网络安全控制不力,导致资金被盗。
“评估发现,非法行为者,包括勒索软件网络罪犯、小偷、骗子和朝鲜民主主义人民共和国(朝鲜)网络行为者,正在使用DeFi服务转移和清洗他们的非法所得。”
这份长达40页的报告进一步指出,DeFi服务目前通常不实施反洗钱/CFT控制或其他流程来识别客户,从而允许收益的分层在瞬间以假名发生。
该报告发现,一些DeFi项目故意缺乏反洗钱/CFT控制,作为其权力下放目标的一部分。
然而,财政部表示,“按交易量和交易价值计算,大多数洗钱、恐怖融资和扩散融资”都发生在法定货币或数字资产生态系统之外。
官员们建议加强对DeFi平台反洗钱/CFT的监管,并解决任何监管漏洞。
最新的报告符合拜登总统关于数字资产的行政命令,该命令于去年3月签署,最终目的是促进数字资产的负责任发展。
财政部的布莱恩·尼尔森指出,DeFi对识别商业活动背后的个人提出了挑战,但强调集中式和分散式服务都受《银行保密法》的约束。
他还表示,一些DeFi活动可能比声称的更接近传统金融。在某些方面,它们实际上只是名义上的分散化,他说。
朝鲜黑客继续寻找新方法朝鲜黑客组织在非法网络活动中占很大一部分,他们一直在不断创新,寻找窃取加密资产和清洗这些资金的新方法。
就在最近,谷歌旗下的网络安全公司Mandiant的一份报告指出,平壤的黑客组织APT43,也被称为Kimuski,用其窃取的资金购买云挖掘服务,以产生干净的密码,而没有区块链的连接可供执法部门追踪。
APT43窃取和清洗足够的加密货币,以购买运营基础设施,这种方式符合朝鲜自力更生的主体国家意识形态,”该报告称。
今年早些时候,白宫表示,朝鲜黑客在过去两年中窃取了价值超过10亿美元的密码,并称平壤已将这些资金用于支持其导弹计划。
美国政府还声称,朝鲜黑客组织Lazarus应对Axie Infinity的Ronin区块链被黑负责,黑客们带走了价值约6.25亿美元的以太坊和USDC。
然而,朝鲜一再否认其寻求黑客攻击crypto,并反驳了围绕拉扎勒斯集团的指控,该集团此前被指控策划了2014年索尼影业(Sony Pictures)的黑客攻击和2017年Wannacry勒索软件攻击。
美国东部时间2023年4月7日上午12:48
