Як Північна Корея відмиває мільярди вкрадених Крипто

Як Північна Корея відмиває свою Крипто ?

Кожного разу, коли Королівство відлюдників успішно зламує компанію чи протокол — наприклад, коли воно вкрало 1,5 мільярда доларів з Крипто Bybit 21 лютого — вона стикається з серйозною проблемою, пов’язаною з розведенням своїх активів.

Він не може просто надіслати кошти на велику біржу, як-от Binance або Coinbase, оскільки такі фірми впроваджують перевірки Know-Your-Customer (KYC) і працюють у співпраці з правоохоронними органами, щоб заморозити незаконно отримані кошти, щойно вони надходять на їхні платформи.

Натомість Північна Корея використовує добре розвинену мережу позабіржових брокерів (OTC) для відмивання вкрадених коштів, за словами Арі Редборда, глобального керівника Політика аналітичної фірми блокчейну TRM Labs.

«Вони звертатимуть увагу на біржі в усьому світі, які T мають засобів контролю відповідності», — сказав Редборд, колишній старший радник заступника секретаря та заступника міністра з питань тероризму та фінансової розвідки Міністерства фінансів США, в інтерв’ю CoinDesk . «Усі користуються китайськими організаціями з відмивання грошей. Картелі використовують їх для переміщення коштів. Там є мережа, якою північнокорейці користуються роками».

«Але справа не тільки в Китаї. Подивіться по всьому світу, де у вас немає жодного регулювання чи контролю за відмиванням грошей. Росія дуже довго була схожою на державу, де відмиваються гроші. З Росією пов’язано безліч дій на темному ринку та програм-вимагачів. Північна Корея також використовувала казино в Макао для відмивання грошей».

Нарощувати мільярди

Наскільки нам відомо, Північна Корея ніколи не використовувала Крипто для оплати речей на міжнародній арені. Замість цього він намагається конвертувати токени в державні валюти, такі як китайський юань або долар США, сказав Редборд.

Але збільшити мільярди грошей T . Північна Корея вкрав понад 5 мільярдів доларів з 2017 року, за даними TRM. У розбивці за місяць це означає, що Північній Кореї довелося витрачати в середньому щонайменше 51 мільйон доларів на місяць — це занадто багато для можливостей її мережі з відмивання грошей.

«Ви неминуче бачите, як ці кошти сидять у гаманцях протягом тривалого часу. Я T думаю, що це вони створюють якийсь стратегічний резерв; вони просто не в змозі збільшити кошти», – сказав Редборд. «У будь-якому світі Північна Корея хоче вивести ці кошти з мережі якомога швидше».

«Це так багато грошей. Згадайте Пабло Ескобара — у нього були величезні проблеми зі зберіганням готівки. Він T знав, куди все це подіти», — додав Редборд. «Це те, що зараз має Північна Корея з Крипто ».

У випадку злому Bybit переважна більшість викраденого ETH вже була переведена в Bitcoin за допомогою THORswap, протоколу, який дозволяє без дозволу обмінюватися між мережами Ethereum і Bitcoin .

Передача зараз подається через міксери (протоколи, які дозволяють користувачам маскувати свої транзакції в блокчейні), такі як Wasabi і CryptoMixer. Ці платформи зазвичай обробляють не більше 10 мільйонів доларів на день, а це означає, що Північна Корея стикається з потенційними вузькими місцями ще до того, як спробує вивести свої вкрадені кошти через позабіржових брокерів. «Чи зможуть ці міксери продовжувати поглинати суму грошей, що є в грі, залишається відкритим», — TRM сказав в останньому звіті.

Що відбувається потім?

Після того, як кошти виводяться через позабіржових брокерів, слід стає холодним для фірм, що займаються аналізом блокчейнів, таких як TRM, але не обов’язково для таких державних установ, як Федеральне бюро розслідувань (ФБР), Розслідування внутрішньої безпеки (HSI) або Служба кримінальних розслідувань IRS (IRS-CI), кожна з яких має у своєму розпорядженні широкий набір інструментів для збору інформації.

Такі агентства можуть використовувати розвідувальні дані Human (інтерв’ю, допити та шпигунство) і сигнали розвідки (перехоплення комунікацій або збір інформації з електронних пристроїв) для посилення своїх розслідувань.

Ці агентства іноді можуть повернути вкрадені кошти. У випадку атаки програми-вимагача Colonial Pipeline у ​​2021 році Міністерство юстиції (DOJ) зрештою змогло відновити майже 85% викупу в Bitcoin (BTC) сплачено російській кіберзлочинній групі Darkside. Незрозуміло, як слідчі отримали закриті ключі хакерської групи.

За словами Редборда, мережа китайських підставних компаній, які Північна Корея використовує для відмивання коштів — чи то з Крипто , чи з інших джерел — постійно контролюється агенціями США у співпраці з владою Японії та Південної Кореї. І відмивання коштів через китайську банківську систему T обов’язково означає, що Північна Корея виграла гру.

Ще в 2019 році федеральні прокурори США вручив повістки до суду трьом китайським банкам у справі про відмивання грошей у Північній Кореї. Зазвичай це було б неможливо, оскільки уряд США T має юрисдикції над китайською банківською системою, пояснив Редборд, який працював над справою.

Але положення під Закон про патріоти США дозволяє практикувати за конкретних обставин. Якщо іноземний банк не відповідає, уряду США дозволяється припинити кореспондентське обслуговування банку, фактично відключивши іноземний банк від банківської системи США.

У цьому конкретному випадку китайські банки зрештою виконали повістку, сказав Редборд. Але цю стратегію важко відтворити, оскільки вона потребує серйозного політичного капіталу. «Ми говоримо про деякі з найбільших банків у світі. Якби ви фактично припинили кореспондентське обслуговування в ONE з великих китайських банків, це було б погано для економіки», – сказав Редборд. Ось чому міністр фінансів і генеральний прокурор повинні підписати таку стратегію.

«Якщо будь-яка адміністрація захоче BIT прихилитися, то це, ймовірно, буде ONE», — сказав Редборд. «Наймовірно, варто було б надіслати повістку до суду малому або середньому китайському банку. Це надсилає дійсно сильний сигнал».