Как Северная Корея отмывает миллиарды украденных Криптo

Как Северная Корея отмывает свои Криптo награбленные деньги?

Каждый раз, когда Hermit Kingdom успешно взламывает компанию или протокол — например, когда оно украло 1,5 миллиарда долларов изКриптo биржа Bybit21 февраля — перед ним встанет серьезная задача по выводу из эксплуатации своих активов.

Он не может просто отправить средства на крупную биржу, такую как Binance или Coinbase, поскольку такие компании внедряют систему проверки «Знай своего клиента» (KYC) и сотрудничают с правоохранительными органами, чтобы заморозить незаконно полученные средства сразу после их зачисления на их платформы.

По словам Ари Редборда, руководителя отдела глобальной Политика в аналитической компании TRM Labs, занимающейся блокчейном, вместо этого Северная Корея использует хорошо развитую сеть внебиржевых брокеров для отмывания украденных средств.

«Они будут искать биржи по всему миру, на которых T контроля соответствия», — сказал Редборд, бывший старший советник заместителя секретаря и заместителя министра по терроризму и финансовой разведке Министерства финансов США, в интервью CoinDesk . «Все пользуются китайскими организациями по отмыванию денег. Картели используют их для перемещения средств. Там есть сеть, которую северокорейцы использовали годами».

«Но это не только Китай. Посмотрите на мир, где нет регулирования или контроля за отмыванием денег. Россия уже очень долгое время является государством, отмывающим деньги. Существует множество видов деятельности на рынке темной сети и вымогателей, связанных с Россией. Северная Корея также использовала казино в Макао для отмывания фиатных денег».

Снижение миллиардов

Насколько нам известно, Северная Корея никогда не использовала Криптo для оплаты на международной арене. Вместо этого она пытается конвертировать токены в выпущенные правительством валюты, такие как китайский юань или доллар США, сказал Редборд.

Но сбросить миллиарды в цене T . Северная Корея укралболее $5 млрд с 2017 года, по данным TRM. Если разбить это на ежемесячные данные, то это означает, что Северной Корее необходимо было в среднем отчислять не менее $51 млн в месяц — что слишком много для возможностей ее сети по отмыванию денег.

«Вы неизбежно видите, что эти средства лежат в кошельках в течение длительных периодов времени. Я T думаю, что они создают какой-то стратегический резерв; они просто не могут вывести средства», — сказал Редборд. «В любом мире Северная Корея хочет вывести эти средства из блокчейна как можно быстрее».

«Это так много денег. Подумайте о Пабло Эскобаре — у него была огромная проблема с хранением наличных. Он T знал, куда их все девать», — добавил Редборд. «То же самое сейчас происходит с Криптo в Северной Корее».

В случае взлома Bybit подавляющее большинство украденных ETH уже было переведено в Bitcoin через THORChain— протокол кросс-чейн ликвидности, который позволяет совершать Криптo обмены без разрешения.

Теперь этот улов поступает через миксеры (протоколы, которые позволяют пользователям скрывать свои транзакции в блокчейне), такие как Wasabi и CryptoMixer. Обычно эти платформы обрабатывают не более 10 миллионов долларов в день, а это означает, что Северная Корея сталкивается с потенциальными узкими местами еще до того, как попытается вывести свои украденные средства через внебиржевых брокеров. «Смогут ли эти миксеры продолжать поглощать сумму денег, находящуюся в игре, — это открытый вопрос», — TRMсказалв недавнем отчете.

Что происходит потом?

После вывода средств через внебиржевых брокеров следы блокчейн-аналитических компаний, таких как TRM, теряются, но не обязательно для государственных агентств, таких как Федеральное бюро расследований (ФБР), Служба расследований внутренней безопасности (HSI) или Служба уголовных расследований Налоговой службы США (IRS-CI), каждое из которых имеет в своем распоряжении широкий арсенал инструментов для сбора разведывательной информации.

Такие агентства могут использовать Human разведку (интервью, допросы и шпионаж) и радиоэлектронную разведку (перехват сообщений или сбор информации с электронных устройств) для повышения эффективности своих расследований.

Эти агентства иногда могут вернуть украденные средства. В случае атаки вируса-вымогателя Colonial Pipeline в 2021 году Министерству юстиции (DOJ) в конечном итоге удалось вернутьПочти 85% выкупа в Bitcoin

было выплачено российской киберпреступной группировке DarksideНеясно, как следователи получили закрытые ключи хакерской группы.

Сеть китайских подставных компаний, которую Северная Корея использует для отмывания средств — будь то Криптo или другие источники — постоянно отслеживается агентствами США в сотрудничестве с японскими и южнокорейскими властями, сказал Редборд. И отмывание средств через китайскую банковскую систему T обязательно означает, что игра выиграна для Северной Кореи.

Еще в 2019 году федеральные прокуроры СШАвручили повестки трем китайским банкам в деле об отмывании денег в Северной Корее. Это было бы обычно невозможно, поскольку правительство США T имеет юрисдикции над китайской банковской системой, объяснил Редборд, работавший над этим делом.

Но положение в соответствии сАкт США «ПАТРИОТ»позволяет эту практику при определенных обстоятельствах. Если иностранный банк не отвечает, правительство США имеет право отключить корреспондентские банковские отношения банка — по сути, отключив иностранный банк от банковской системы США.

В этом конкретном случае китайские банки в конечном итоге выполнили повестку, сказал Редборд. Но эту стратегию трудно повторить, поскольку она требует серьезного политического капитала. «Мы говорим о некоторых из крупнейших банков в мире. Если бы вы действительно отключили корреспондентские отношения с ONE из крупных китайских банков, это было бы нехорошо для экономики», — сказал Редборд. Вот почему министр финансов и генеральный прокурор должны подписать такую ​​стратегию.

«Если какая-либо администрация и согласилась бы BIT подвинуться, то, вероятно, именно ONE», — сказал Редборд. «Выдача повестки в суд небольшому или среднему китайскому банку, вероятно, стоила бы того. Это действительно посылает очень сильный сигнал».

ИСПРАВЛЕНИЕ (13 марта 2025 г., 15:00UTC): Хакеры Bybit не перевели большую часть своих средств из Ethereum в Bitcoin с помощью THORSwap, как изначально утверждалось в статье. Они использовали THORChain.