Як Північна Корея відмиває свої криптовалютні статки?
Кожного разу, коли Королівство відлюдників успішно зламує компанію або протокол – як, наприклад, 21 лютого, коли воно викрало 1,5 мільярда доларів, – воно стикається з серйозною проблемою виведення своїх активів.
Він не може просто відправити кошти на біржу Binance або Bitcoin.
Він не може просто відправити кошти на велику біржу, таку як Binance або Coinbase, тому що такі фірми впроваджують перевірку “Знай свого клієнта” (KYC) і співпрацюють з правоохоронними органами, щоб заморозити незаконно отримані кошти, як тільки вони потрапляють на їхні платформи.
Натомість, Північна Корея не може просто відправити кошти на велику біржу, таку як Binance або Coinbase.
<За словами Арі Редборда, керівника глобальної політики аналітичної компанії TRM Labs, що займається блокчейн-аналітикою, Північна Корея використовує добре розвинену мережу позабіржових брокерів для відмивання викрадених коштів.
<"Вони будуть шукати біржі по всьому світу, які не мають контролю за дотриманням законодавства", - сказав Редборд, колишній старший радник заступника міністра і заступника міністра з питань тероризму та фінансової розвідки Казначейства США, в інтерв'ю CoinDesk. "Всі використовують китайські організації з відмивання грошей. Картелі використовують їх для переміщення коштів. Там є мережа, яку північнокорейці використовували роками".
“Але справа не лише в Китаї. Подивіться по всьому світу на місця, де немає регулювання або відсутній контроль за відмиванням грошей. Росія дуже довго була схожа на державу, що відмиває гроші. З Росією пов’язана величезна активність на темних ринках і діяльність зловмисників, які вимагають викуп. Північна Корея також використовувала казино в Макао для відмивання фіатних грошей”.
Наскільки нам відомо, Північна Корея ніколи не використовувала криптовалюту для оплати на міжнародній арені. Замість цього вона намагається конвертувати токени в державні валюти, такі як китайський юань або долар США, – сказав Редборд.
Але вивести мільярдні суми непросто. За даними TRM, з 2017 року Північна Корея заробила понад 5 мільярдів доларів. У перерахунку на місяць це означає, що Північній Кореї потрібно було виводити щонайменше 51 мільйон доларів щомісяця – це занадто багато для можливостей її мережі з відмивання грошей”.
<"Ви неминуче бачите, як ці кошти осідають у гаманцях протягом тривалого часу. Я не думаю, що вони створюють якийсь стратегічний резерв; вони просто не можуть вивести ці кошти", - сказав Редборд. "У будь-якому світі Північна Корея прагне вивести ці кошти з-під контролю якомога швидше".
<"Це дуже великі гроші. Подумайте про Пабло Ескобара - у нього була величезна проблема зі зберіганням готівки. Він не знав, куди їх подіти, - додав Редборд. "Це те, що зараз має Північна Корея з криптовалютою".
У випадку зі зломом Bybit переважна більшість викрадених ETH вже була переведена в біткоїн за допомогою THORswap – протоколу, який дозволяє здійснювати несанкціоновані обміни між мережами Ethereum і біткоїн.
В даний час видобуток проходить через міксери (протоколи, які дозволяють користувачам приховувати свої транзакції в блокчейні), такі як Wasabi і CryptoMixer. Ці платформи зазвичай обробляють не більше 10 мільйонів доларів на день, а це означає, що Північна Корея стикається з потенційними вузькими місцями ще до того, як спробує вивести вкрадені кошти через позабіржових брокерів. “Чи зможуть ці змішувачі продовжувати поглинати таку кількість грошей, залишається відкритим питанням”, – йдеться в нещодавньому звіті TRM.
Як тільки кошти виводяться через позабіржових брокерів, слід пропадає для фірм, що займаються аналізом блокчейнів, таких як TRM, але не обов’язково для урядових установ, таких як Федеральне бюро розслідувань (ФБР), Служба розслідувань національної безпеки (HSI) або Служба кримінальних розслідувань Податкового управління США (IRS-CI), які мають у своєму розпорядженні широкий спектр інструментів для збору розвідувальних даних.
Такі відомства можуть використовувати людську розвідку (інтерв’ю, допити та шпигунство) і розвідку сигналів (перехоплення повідомлень або збір інформації з електронних пристроїв) для активізації своїх розслідувань.
Іноді ці агенції здатні повернути викрадені кошти. У випадку з атакою вірусу-здирника Colonial Pipeline у 2021 році Міністерство юстиції (DOJ) врешті-решт змогло повернути кошти. Незрозуміло, як слідчі отримали приватні ключі хакерської групи.
<За словами Редборда, за мережею китайських підставних компаній, які Північна Корея використовує для відмивання коштів - як криптовалютних, так і з інших джерел, - постійно стежать американські відомства у співпраці з владою Японії та Південної Кореї. І відмивання коштів через китайську банківську систему не обов'язково означає, що Північна Корея виграла гру.
Ще у 2019 році федеральні прокурори США порушили справу про відмивання грошей у Північній Кореї. Зазвичай це було б неможливо, оскільки уряд США не має юрисдикції над китайською банківською системою, пояснив Редборд, який працював над цією справою.
Але положення закону дозволяє таку практику за певних обставин. Якщо іноземний банк не реагує, уряд США має право припинити кореспондентські відносини з ним – по суті, відключити іноземний банк від банківської системи США.
У цьому конкретному випадку китайські банки врешті-решт виконали повістку, сказав Редборд. Але цю стратегію важко повторити, оскільки вона вимагає серйозного політичного капіталу. “Ми говоримо про одні з найбільших банків світу. Якби ви фактично припинили кореспондентські відносини з одним із найбільших китайських банків, це не було б добре для економіки”, – сказав Редборд. Ось чому міністр фінансів і генеральний прокурор повинні схвалити таку стратегію”.
“Якщо якась адміністрація буде готова трохи нахилитися, то це, мабуть, буде ця”, – сказав Редборд. “Видача повістки до суду малому або середньому китайському банку – це, мабуть, те, що варто було б зробити. Це дійсно сильний сигнал”.