Come la Corea del Nord ricicla miliardi in Cripto rubate

In che modo la Corea del Nord ricicla il suo bottino in Cripto ?

Ogni volta che il Regno Eremita riesce ad hackerare con successo un'azienda o un protocollo, come quando ha saccheggiato 1,5 miliardi di dollari dascambio di Cripto Bybitil 21 febbraio, si trova ad affrontare la sfida importante di disinvestire dai propri asset.

Non può semplicemente inviare i fondi a un importante exchange come Binance o Coinbase, perché tali aziende implementano controlli Know-Your-Customer (KYC) e lavorano insieme alle forze dell'ordine per congelare i fondi ottenuti illegalmente non appena vengono depositati sulle loro piattaforme.

Al contrario, secondo Ari Redbord, responsabile globale delle Politiche presso la società di analisi blockchain TRM Labs, la Corea del Nord si avvale di una rete ben sviluppata di broker over-the-counter (OTC) per riciclare i fondi rubati.

"Si rivolgeranno a exchange globali che T hanno controlli di conformità in atto", ha detto Redbord, ex consigliere senior del Vice Segretario e Sottosegretario per il terrorismo e l'intelligence finanziaria presso il Tesoro degli Stati Uniti, in un'intervista a CoinDesk . "Tutti usano organizzazioni cinesi per il riciclaggio di denaro. I cartelli le usano per spostare fondi. C'è una rete lì che i nordcoreani usano da anni".

"Ma non è solo la Cina. Guardati intorno nel mondo, in posti dove non hai regolamentazione o mancanza di controlli sul riciclaggio di denaro. La Russia è stata come uno stato di riciclaggio di denaro per molto tempo. Ci sono tonnellate di attività di mercato del dark net e attori di ransomware che sono collegati alla Russia. Anche la Corea del Nord ha utilizzato i casinò di Macao per riciclare denaro fiat".

Miliardi di dollari in meno

Per quanto ne sappiamo, la Corea del Nord non ha mai utilizzato le Cripto per pagare cose sulla scena internazionale. Invece, cerca di convertire i token in valute emesse dal governo come il renminbi cinese o il dollaro statunitense, ha detto Redbord.

Ma T è facile sbarazzarsi di miliardi di valore. Corea del Nord ha rubatooltre 5 miliardi di $ dal 2017, secondo TRM. Suddiviso su base mensile, ciò significa che la Corea del Nord ha dovuto sforare almeno 51 milioni di $ al mese in media, il che è decisamente troppo per le capacità della sua rete di riciclaggio di denaro.

"Inevitabilmente vedi questi fondi depositati nei portafogli per lunghi periodi di tempo. T credo che stiano creando una riserva strategica di qualche tipo; semplicemente non sono in grado di far uscire i fondi", ha detto Redbord. "In ogni mondo, la Corea del Nord vuole far uscire quei fondi dalla catena il più velocemente possibile".

"Sono così tanti soldi. Pensa a Pablo Escobar: aveva questo enorme problema con lo stoccaggio dei contanti. T sapeva dove metterli tutti", ha aggiunto Redbord. "Questo è ciò che la Corea del Nord ha con le Cripto in questo momento".

Nel caso dell'hacking di Bybit, la stragrande maggioranza degli ETH rubati è già stata trasferita a Bitcoin tramite THORswap, un protocollo che consente scambi senza autorizzazione tra le reti Ethereum e Bitcoin .

Il bottino ora viene alimentato tramite mixer (protocolli che consentono agli utenti di offuscare le loro transazioni sulla blockchain) come Wasabi e CryptoMixer. Queste piattaforme in genere elaborano non più di 10 milioni di dollari al giorno, il che significa che la Corea del Nord affronta potenziali colli di bottiglia anche prima di provare a smerciare i suoi fondi rubati tramite broker OTC. "Se questi mixer possano continuare ad assorbire la quantità di denaro in gioco è una questione aperta", TRMdissein un rapporto recente.

Cosa succede dopo?

Una volta che i fondi vengono trasferiti tramite broker OTC, la pista si blocca per le società di analisi blockchain come TRM, ma non necessariamente per le agenzie governative come il Federal Bureau of Investigation (FBI), l'Homeland Security Investigations (HSI) o l'IRS Criminal Investigation (IRS-CI), che hanno ciascuna un'ampia gamma di strumenti di raccolta di informazioni a loro disposizione.

Tali agenzie possono avvalersi di intelligence Human (interrogatori, colloqui e spionaggio) e di intelligence dei segnali (intercettando comunicazioni o raccogliendo informazioni da dispositivi elettronici) per potenziare le proprie indagini.

Queste agenzie a volte riescono a recuperare i fondi rubati. Nel caso dell'attacco ransomware Colonial Pipeline del 2021, il Dipartimento di Giustizia (DOJ) è stato finalmente in grado di recuperarequasi l'85% del riscatto in Bitcoin (BTC) pagato al gruppo di criminali informatici russo DarksideNon è chiaro come gli investigatori abbiano ottenuto le chiavi private del gruppo di hacker.

La rete di società di comodo cinesi che la Corea del Nord usa per riciclare fondi, che provengano da Cripto o da altre fonti, è costantemente monitorata dalle agenzie statunitensi in collaborazione con le autorità giapponesi e sudcoreane, ha affermato Redbord. E ottenere fondi riciclati attraverso il sistema bancario cinese T significa necessariamente che la partita sia vinta per la Corea del Nord.

Nel 2019, i procuratori federali degli Stati Unitiha notificato citazioni in giudizio a tre banche cinesi in un caso di riciclaggio di denaro in Corea del Nord. Ciò sarebbe normalmente impossibile perché il governo degli Stati Uniti T ha giurisdizione sul sistema bancario cinese, ha spiegato Redbord, che ha lavorato al caso.

Ma una disposizione ai sensi delLegge USA PATRIOTconsente la pratica in circostanze specifiche. Se la banca estera non risponde, il governo degli Stati Uniti è autorizzato a interrompere il corrispondente banking della banca, disconnettendo sostanzialmente la banca estera dal sistema bancario statunitense.

In quel caso particolare, le banche cinesi alla fine hanno rispettato la citazione, ha detto Redbord. Ma la strategia è difficile da replicare perché richiede un capitale politico serio. "Stiamo parlando di alcune delle più grandi banche del mondo. Se si dovesse effettivamente tagliare fuori il corrispondente banking da ONE delle principali banche cinesi, non sarebbe un bene per l'economia", ha detto Redbord. Ecco perché il Segretario del Tesoro e il Procuratore generale devono approvare questo tipo di strategia.

"Se un'amministrazione fosse disposta a fare un piccolo BIT avanti, probabilmente sarebbe ONE", ha detto Redbord. "Emettere un mandato di comparizione a una banca cinese di piccole o medie dimensioni è probabilmente qualcosa che varrebbe la pena fare. Invia un messaggio davvero forte".