Każdy kraj ma jakieś swoje brudy, które musi wyprać, a Korea Północna ma ich wyjątkowo dużo. Na przestrzeni ostatnich kilku lat, służby bezpieczeństwa tego kraju dokonały kilka kryptowalutowych ataków hakerskich. W jaki sposób autokratyczne państwo, które właściwie nie ma sojuszników, zamienia cyfrowe aktywa w gotówkę?

Atak hakerski jest najłatwiejszą częścią operacji

W ostatnich latach Korea Północna zintensyfikowała swoje działania w zakresie cyber ataków. Biuro jednostki wywiadu wojskowego 121 jest siedzibą co najmniej czterech znanych grup hakerskich. Niedawno grupy te nasiliły swoją działalność i zaczęły celować w amerykańskie banki.

Hakerzy pracują również nad tym, by uniknąć sankcji ze strony amerykańskiego skarbu państwa. Co więcej, ONZ uważa, że władze używają skradzionych środków do finansowania budowy broni jądrowej.

Jednak dzięki sankcjom, Korea Północna nie ma dostępu do giełd takich jak Gemini czy Coinbase, które pomogłyby im spieniężyć kryptowaluty. Środki, które zostały skradzione przez władze państwa są bezwartościowe, dopóki nie zostaną zamienione na fiaty.

Christopher Janczewski, agent IRS powiedział dla MIT Technology Review:

Powiedziałbym, że pranie jest bardziej wyrafinowane niż same hakowanie.

Jak Korea pierze pieniądze?

Pierwszym krokiem do prania pieniędzy jest zatarcie śladów. Jedną z głównych północnokoreańskich grup hakerskich jest grupa Lazarus. W ostatnim czasie byli oni podejrzani o kradzież setek milionów dolarów w kryptowalutach. Naukowcy, w sierpniu ujawnili ich metody działania.

Hakerzy, posiadając ogromne ilości kryptowalut w swoich portfelach, starają się zatrzeć ślady, tak aby nie dopuścić do siebie organów ścigania. Zazwyczaj przenoszą oni pieniądze pomiędzy różnymi portfelami, w różnych walutach. W ten sposób prześledzenie środków staje się znacznie trudniejsze.

Choć metoda ta jest dosyć skuteczna, jest możliwa do rozpracowania przy pomocy staromodnych metod detektywistycznych. Śledzenie pieniędzy staje się bardziej skomplikowane, gdy Lazarus stosuje nowsze metody. Jedną z nich jest tzw. “peel chain”. Pozwala on na przeniesienie środków pomiędzy portfelami, nawet kilka tysięcy razy, w krótkim okresie czasu.

Kolejną metodą, pozwalającą hakerom na zachowanie anonimowości, jest przenoszenie pieniędzy pomiędzy blockchainami. Nic dziwnego, że w ostatnich latach grupa Lazarus zaczęła używać prywatnych kryptowalut takich jak np. Monero (XMR).

Hakerzy wymieniają kryptowaluty na fiaty na rynkach pozagiełdowych

Pomimo, że śledczy znają metody hakerów, nadal mają do wykonania dużo pracy. Tysiące transakcji, portfeli i fałszywych tożsamości, powodują, że organy ścigania mają problem z dotarciem do hakerów.

Naukowcy uważają, że do 15% dochodów Korei Północnej pochodzi z cyberprzestępczości. Aby pieniądze te mogły być wydane, hakerzy polegają handlu pozagiełdowym.

Wiele tego typu usług jest tworzone w Chinach, specjalnie po to, aby obsługiwać Koreę Północną. W miarę jak w pozagiełdowym handlu dostępne jest coraz więcej walut fiducjarnych, łupy hakerów stają się coraz trudniejsze do wyśledzenia.

Pomimo wielu problemów, władze cały czas pracują nad rozpracowaniem grup hakerskich. Wzrost nielegalnej, kryptowalutowej działalności przyczynił się do powstania nowego sektora bezpieczeństwa. Amerykańscy śledczy są znacznie lepiej przygotowani do tego typu przestępstw niż w przeszłości oraz dysponują dużo lepszym oprogramowaniem.

Jeśli prowadzenie śledztw w sprawie kryptowalutowych przestępstw stanie się niemożliwe, władze są gotowe do skorzystania z zewnętrznej pomocy. Być może wyciągnęły wnioski ze sprawy z 2019 r., kiedy to młody amerykański haker pojechał do Korei Północnej, aby przedyskutować sprawę prania brudnych pieniędzy.

Ostatnio IRS zaoferował 625 dolarów nagrody dla każdego, kto rozpracuje prywatną kryptowalutę Monero (XMR). Jednak osoba z takimi umiejętnościami, raczej zapatrywałaby się na znacznie wyższą kwotę.