Como a Coreia do Norte lava bilhões em Cripto roubadas

Como a Coreia do Norte lava suas Cripto ?

Cada vez que o Reino Eremita hackeia com sucesso uma empresa ou protocolo — como quando roubou US$ 1,5 bilhão detroca de Cripto Bybitem 21 de fevereiro — enfrenta o desafio significativo de desmembrar seus ativos.

Ela não pode simplesmente enviar os fundos para uma grande bolsa como Binance ou Coinbase, porque essas empresas implementam verificações de Conheça seu Cliente (KYC) e trabalham em conjunto com agências de segurança pública para congelar fundos obtidos ilegalmente assim que são depositados em suas plataformas.

Em vez disso, a Coreia do Norte usa uma rede bem desenvolvida de corretores de balcão (OTC) para lavar os fundos roubados, de acordo com Ari Redbord, chefe global de Política da empresa de análise de blockchain TRM Labs.

“Eles vão procurar exchanges globalmente que T tenham controles de conformidade em vigor”, disse Redbord, ex-assessor sênior do Secretário Adjunto e Subsecretário de Terrorismo e Inteligência Financeira do Tesouro dos EUA, à CoinDesk em uma entrevista. “Todo mundo usa organizações chinesas de lavagem de dinheiro. Os cartéis as usam para movimentar fundos. Há uma rede lá que os norte-coreanos usam há anos.”

“Mas não é só a China. Olhe ao redor do mundo para lugares onde você não tem regulamentação ou falta de controles de lavagem de dinheiro. A Rússia tem sido como um estado de lavagem de dinheiro por muito tempo. Há toneladas de atividade de mercado na dark net e atores de ransomware que estão relacionados à Rússia. A Coreia do Norte também usou cassinos em Macau para lavar dinheiro fiduciário.”

Descarregando bilhões

Até onde sabemos, a Coreia do Norte nunca usou Cripto para pagar por coisas no cenário internacional. Em vez disso, ela tenta converter os tokens em moedas emitidas pelo governo, como o renminbi chinês ou o dólar americano, disse Redbord.

Mas T é fácil obter bilhões em valor. Coreia do Norte rouboumais de US$ 5 bilhões desde 2017, de acordo com a TRM. Dividido em uma base mensal, isso significa que a Coreia do Norte precisou desembolsar pelo menos US$ 51 milhões por mês em média — o que é muito para as capacidades de sua rede de lavagem de dinheiro.

“Você está inevitavelmente vendo esses fundos parados em carteiras por longos períodos de tempo. T acho que eles estejam criando uma reserva estratégica de algum tipo; eles simplesmente não estão conseguindo tirar os fundos da rampa”, disse Redbord. “Em todos os mundos, a Coreia do Norte quer tirar esses fundos da cadeia o mais rápido possível.”

“É muito dinheiro. Pense em Pablo Escobar — ele tinha esse problema enorme com armazenamento de dinheiro. Ele T sabia onde colocar tudo”, Redbord acrescentou. “É isso que a Coreia do Norte tem com Cripto agora.”

No caso do hack da Bybit, a grande maioria do ETH roubado já foi transferido para o Bitcoin via THORChain, um protocolo de liquidez entre cadeias que permite trocas de Cripto sem permissão.

O saque agora está sendo alimentado por mixers (protocolos que permitem que os usuários ofusquem suas transações no blockchain) como Wasabi e CryptoMixer. Essas plataformas normalmente processam não mais do que US$ 10 milhões por dia, o que significa que a Coreia do Norte enfrenta gargalos potenciais antes mesmo de tentar desvia seus fundos roubados por meio de corretores OTC. “Se esses mixers podem continuar a absorver a quantidade de dinheiro em jogo é uma questão em aberto”, TRMdisseem um relatório recente.

O que acontece depois?

Depois que os fundos são desviados por meio de corretoras OTC, o rastro esfria para empresas de análise de blockchain como a TRM, mas não necessariamente para agências governamentais como o Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI) ou IRS Criminal Investigation (IRS-CI), que têm uma ampla gama de ferramentas de coleta de inteligência à sua disposição.

Essas agências podem usar inteligência Human (entrevistas, interrogatórios e espionagem) e inteligência de sinais (interceptando comunicações ou coletando informações de dispositivos eletrônicos) para impulsionar suas investigações.

Essas agências às vezes conseguem recuperar fundos roubados. No caso do ataque de ransomware Colonial Pipeline em 2021, o Departamento de Justiça (DOJ) finalmente conseguiu recuperarquase 85% do resgate de Bitcoin (BTC) pago ao grupo cibercriminoso russo Darkside. Não está claro como os investigadores obtiveram as chaves privadas do grupo de hackers.

A rede de empresas de fachada chinesas que a Coreia do Norte usa para lavar fundos — seja de Cripto ou de outras fontes — está sendo constantemente monitorada por agências dos EUA em colaboração com autoridades japonesas e sul-coreanas, disse Redbord. E ter fundos lavados por meio do sistema bancário chinês T significa necessariamente que o jogo está ganho para a Coreia do Norte.

Em 2019, os promotores federais dos EUAintimações entregues a três bancos chineses em um caso de lavagem de dinheiro na Coreia do Norte. Isso normalmente seria impossível porque o governo dos EUA T tem jurisdição sobre o sistema bancário chinês, explicou Redbord, que trabalhou no caso.

Mas uma disposição sob oLei USA PATRIOTpermite a prática sob circunstâncias específicas. Se o banco estrangeiro não responder, o governo dos EUA tem permissão para cortar o correspondente bancário do banco — essencialmente desconectando o banco estrangeiro do sistema bancário dos EUA.

Nesse caso em particular, os bancos chineses acabaram cumprindo a intimação, disse Redbord. Mas a estratégia é difícil de replicar porque requer capital político sério. “Estamos falando de alguns dos maiores bancos do mundo. Se você realmente cortasse o banco correspondente de um dos maiores bancos chineses, isso não seria bom para a economia”, disse Redbord. É por isso que o Secretário do Tesouro e o Procurador-Geral precisam aprovar esse tipo de estratégia.

“Se alguma administração estivesse disposta a ceder um BIT, provavelmente seria ONE”, disse Redbord. “Emitir uma intimação para um banco chinês pequeno ou médio é provavelmente algo que valeria a pena fazer. Isso realmente envia uma mensagem muito forte.”

CORREÇÃO (13 de março de 2025, 15:00UTC): Os hackers da Bybit não fizeram a ponte da maioria de seus fundos do Ethereum para o Bitcoin usando o THORSwap, como o artigo declarou originalmente. Eles usaram o THORChain.