¿Cómo lava Corea del Norte su botín criptográfico?
Cada vez que el reino ermitaño piratea con éxito una empresa o protocolo, como cuando saqueó $ 1.5 mil millones de Crypto Exchange Bybit el 21 de febrero, se enfrenta al importante desafío de eliminar sus activos.
No puede simplemente enviar los fondos a un intercambio importante como Binance o Coinbase, porque tales empresas implementan controles y trabajan con conocimientos de su cliente (KYC) y trabajan junto con las agencias de aplicación de la ley para congelar fondos obsesionados ilegalmente tan pronto como se depositan en sus plataformas.
En cambio, Corea del Norte utiliza una red bien desarrollada de corredores de venta libre (OTC) para lavar los fondos robados, según Ari Redbord, Jefe de Política Global de la Firma de Analítica de Blockchain TRM Labs.
«Buscarán intercambios a nivel mundial que no tengan controles de cumplimiento en su lugar», dijo Redbord, ex asesor principal del subsecretario y el subsecretario de terrorismo e inteligencia financiera en el Tesoro de los Estados Unidos, a Coindesk en una entrevista. “Todos usan organizaciones chinas de lavado de dinero. Los carteles los usan para mover fondos. Hay una red que los norcoreanos han usado durante años «.
“Pero no es solo China. Mire alrededor del mundo en los lugares donde no tiene regulación o falta de controles de lavado de dinero. Rusia ha sido como un estado de lavado de dinero durante mucho tiempo. Hay toneladas de actividad del mercado neto oscuro y actores de ransomware que están relacionados con Rusia. Corea del Norte también ha utilizado casinos en Macao para lavar el fiat «.
Miles de millones fuera de ramas
Hasta donde sabemos, Corea del Norte nunca ha usado criptografía para pagar las cosas en la escena internacional. En cambio, trata de convertir los tokens en monedas emitidas por el gobierno como el renminbi chino o el dólar estadounidense, dijo Redbord.
Pero los miles de millones fuera de rampado no son fáciles. Corea del Norte ha robado más de $ 5 mil millones desde 2017, según TRM. Desglosado por mes, eso significa que Corea del Norte ha necesitado eliminar al menos $ 51 millones por mes en promedio, lo que es demasiado para las capacidades de su red de lavado de dinero.
“Inevitablemente, ves que estos fondos se sientan en las billeteras durante largos períodos de tiempo. No creo que sean ellos estableciendo una reserva estratégica de algún tipo; Simplemente no son capaces de eliminar los fondos ”, dijo Redbord. «En cada mundo, Corea del Norte quiere que esos fondos fuera de la cadena lo más rápido que puedan».
“Es mucho dinero. Piense en Pablo Escobar: tuvo este gran problema con el almacenamiento de efectivo. No sabía dónde ponerlo todo ”, agregó Redbord. «Eso es lo que tiene Corea del Norte con la criptografía en este momento».
En el caso de Bybit Hack, la gran mayoría del ETH robado ya ha sido unido a Bitcoin a través de Thorswap, un protocolo que permite swaps sin permiso entre las redes Ethereum y Bitcoin.
El recorrido ahora se está alimentando a través de mezcladores (protocolos que permiten a los usuarios ofuscar sus transacciones en la cadena de bloques) como Wasabi y Cryptomixer. Estas plataformas generalmente procesan no más de $ 10 millones por día, lo que significa que Corea del Norte enfrenta posibles cuellos de botella incluso antes de tratar de eliminar sus fondos robados a través de los corredores OTC. «Si estos mezcladores pueden continuar absorbiendo la cantidad de dinero en juego es una pregunta abierta», dijo TRM en un informe reciente.
¿Qué pasa después?
Una vez que los fondos no están a través de los corredores de OTC, el sendero se enfría para firmas de análisis de blockchain como TRM, pero no necesariamente para agencias gubernamentales como la Oficina Federal de Investigación (FBI), Investigaciones de Seguridad Nacional (HSI) o Investigación Criminal del IRS (IRS-CI), que tienen una amplia panoplia de herramientas de recaudación de inteligencia a su disposición.
Dichas agencias pueden usar inteligencia humana (entrevistas, interrogatorios y espionaje) y señala la inteligencia (interceptando comunicaciones o recopilar información de dispositivos electrónicos) para impulsar sus investigaciones.
Estas agencias a veces pueden recuperar fondos robados. En el caso del ataque de ransomware de tuberías coloniales en 2021, el Departamento de Justicia (DOJ) finalmente pudo recuperar casi el 85% del rescate de bitcoin (BTC) pagado al grupo cibercriminal ruso Darkside. No está claro cómo los investigadores obtuvieron las claves privadas del grupo de piratería.
La red de compañías fantasmas chinas que usa Corea del Norte para lavar fondos, ya sea de cripto u otras fuentes, es monitoreada constantemente por las agencias estadounidenses en colaboración con las autoridades japonesas y surcoreanas, dijo Redbord. Y obtener fondos lavados a través del sistema bancario chino no significa necesariamente que el juego se gane para Corea del Norte.
En 2019, los fiscales federales de EE. UU. Sirvieron citaciones a tres bancos chinos en un caso de lavado de dinero de Corea del Norte. Eso normalmente sería imposible porque el gobierno de los Estados Unidos no tiene jurisdicción sobre el sistema bancario chino, explicó Redbord, que trabajó en el caso.
Pero una disposición bajo la Ley Patriota de EE. UU. Permite la práctica en circunstancias específicas. Si el banco extranjero no responde, el gobierno de los Estados Unidos puede cortar la banca corresponsal del banco, esencialmente desconectando al banco extranjero del sistema bancario de EE. UU.
En ese caso particular, los bancos chinos finalmente cumplieron con la citación, dijo Redbord. Pero la estrategia es difícil de replicar porque requiere un capital político serio. “Estamos hablando de algunos de los bancos más grandes del mundo. Si realmente fuera a cortar la banca corresponsal de uno de los principales bancos chinos, no sería bueno para la economía ”, dijo Redbord. Es por eso que el Secretario y el Fiscal General del Tesoro deben firmar este tipo de estrategia.
«Si alguna administración estuviera dispuesta a apoyarse un poco, probablemente sería esta», dijo Redbord. “Emitir una citación a un banco chino pequeño o mediano es probablemente algo que valga la pena hacer. Envía un mensaje realmente fuerte «.
Read More: Cómo Corea del Norte lava miles de millones en criptografía robada








