SEVERNÍ KOREA
Autor: Andrés Ochoa
26. srpna 2023, 16:58 ET (20:58 GMT).
(ANFELIA_INVESTMENTV) – Tým jihokorejských špionů a amerických soukromých vyšetřovatelů se v lednu tiše sešel v jihokorejské zpravodajské službě, jen pár dní poté, co Severní Korea vypálila do moře tři balistické střely.
Sledovali 100 milionů USD ukradených kalifornské kryptoměnové společnosti jménem Harmony měsíce a čekali, až severokorejští hackeři převedou ukradené kryptoměny na účty, které lze převést na dolary nebo čínské jüany, tvrdou měnu, která by mohla financovat tento program nelegální rakety země.
Když nadešel čas, špióni a detektivové – pracující ve vládní kanceláři ve městě Pangyo, známém jako jihokorejské Silicon Valley – měli jen pár minut na to, aby pomohli zabavit peníze, než budou moci být vyprány na řadě účtů a stát se nedotknutelnými. .
Nakonec koncem ledna hackeři přesunuli zlomek své kořisti na kryptoměnový účet navázaný na dolar, čímž se dočasně vzdali své kontroly. Na transakci se vrhli špioni a vyšetřovatelé a upozornili na ni americké bezpečnostní složky, které se chystaly peníze zmrazit.
Pangyův tým ten den pomohl zabavit něco málo přes milion dolarů. Ačkoli analytici CNN říkají, že většina z ukradených 100 milionů dolarů zůstává mimo dosah Severní Koreje v kryptoměnách a dalších aktivech kontrolovaných Severní Koreou, byl to druh zabavení, které budou Spojené státy a jejich spojenci potřebovat, aby zabránili Pchjongjangu ve velkých ziskech.
Operace bodnutí, kterou CNN popsali soukromí detektivové ze společnosti Chainalysis, newyorské společnosti pro sledování blockchainu, a potvrzená jihokorejskou národní zpravodajskou službou, nabízí vzácné okno do temného světa kryptoměnové špionáže a narůstajícího úsilí o ukončení činnosti co se pro severokorejský autoritářský režim stalo mnohamiliardovým obchodem.
Podle zpráv Organizace spojených národů (OSN) a soukromých společností v posledních letech severokorejští hackeři ukradli z bank a kryptoměnových společností miliardy dolarů. Jak si vědci a regulátoři uvědomili, severokorejský režim testuje stále propracovanější způsoby praní ukradených digitálních peněz a jejich přeměny na tvrdou měnu, říkají CNN američtí úředníci a soukromí experti.
Přerušení toku kryptoměn ze Severní Koreje se rychle stalo imperativem národní bezpečnosti pro Spojené státy a Jižní Koreu. Schopnost režimu používat ukradené digitální peníze – nebo převody od severokorejských IT pracovníků v zahraničí – k financování svých zbrojních programů je součástí obvyklé sady zpravodajských produktů, které jsou předkládány vysokým americkým úředníkům, v některých případech včetně prezidenta Joe Bidena. vysoký americký úředník.
Kim Čong-un a jeho dcera se účastní vojenské přehlídky na oslavu výročí založení severokorejské armády, na které byly vystaveny nejnovější zbraně režimu. (Kredit: Rodong Sinmun)
Severokorejci „potřebují peníze, takže budou i nadále kreativní,“ řekl představitel CNN. "Nemyslím si, že přestanou hledat nezákonné způsoby, jak získat finanční prostředky, protože toto je autoritářský režim podléhající přísným sankcím."
Severokorejské hackování kryptoměn bylo jedním z hlavních témat setkání 7. dubna v Soulu, kde američtí, japonští a jihokorejští diplomaté vydali společné prohlášení, v němž si stěžovali, že Kimův režim Jong Un nadále „nalévá své vzácné zdroje do svých zbraní hromadného ničení. hromadné ničení) a programy balistických raket“.
"Jsme také hluboce znepokojeni tím, jak Severní Korea podporuje tyto programy krádežemi a praním finančních prostředků, stejně jako shromažďováním informací prostřednictvím škodlivých kybernetických aktivit," stojí v trojstranném prohlášení s použitím zkratky KLDR pro severokorejskou vládu.
Severní Korea dříve podobná obvinění odmítla. CNN poslala e-mail a zavolala na severokorejskou ambasádu v Londýně se žádostí o vyjádření.
"Severní Korea Inc" se stává virtuální
Od konce roku 2000 američtí představitelé a jejich spojenci prohledávali mezinárodní vody, zda nenaznačují, že se Severní Korea vyhýbá sankcím obchodováním se zbraněmi, uhlím nebo jiným cenným nákladem, což je praxe, která pokračuje. Nyní hackeři a praní špinavých peněz z Pchjongjangu na jedné straně a zpravodajské agentury a orgány činné v trestním řízení od Washingtonu po Soul na straně druhé nabízejí této soutěži velmi moderní podobu.
FBI a tajná služba vedly toto úsilí ve Spojených státech (obě agentury odmítly komentovat na dotaz CNN, jak sledují praní špinavých peněz v Severní Koreji). FBI v lednu uvedla, že zmrazila blíže nespecifikovanou část ze 100 milionů dolarů ukradených Harmony.
Posloupnost členů rodiny Kimů, která vládla Severní Koreji posledních 70 let, podle odborníků využila všechny státní společnosti k obohacení rodiny a zajištění přežití režimu.
Je to rodinná firma, kterou akademik John Park nazývá „North Korea Inc“.
Kim Čong-un, současný severokorejský diktátor, „zdvojnásobil kybernetické schopnosti a krádeže kryptoměn jako generátor příjmů pro svůj rodinný režim,“ řekl Park, který řídí projekt Korea v Belfer Center na Harvard Kennedy School. „Severní Korea Inc se stal virtuálním“ .
Ve srovnání s obchodem s uhlím, na který se Severní Korea při tržbách v minulosti spoléhala, jsou krádeže kryptoměn mnohem méně náročné na práci a kapitál, řekl Park. A výhody jsou astronomické.
Podle Chainalysis loni svět zaznamenal rekordních 3,8 miliardy dolarů v ukradených kryptoměnách. Téměř polovina této částky, 1,7 miliardy dolarů, byla dílem hackerů spojených se Severní Koreou, uvedla společnost.
Společná analytická místnost Národního centra pro spolupráci v oblasti kybernetické bezpečnosti Národní zpravodajské služby Jižní Koreje. (Kredit: Národní zpravodajská služba Jižní Koreje)
Není známo, kolik miliard z ukradených kryptoměn Severní Korea dokázala přeměnit na hotovost. V rozhovoru úředník ministerstva financí USA zaměřený na Severní Koreu odmítl poskytnout odhad. Veřejný záznam blockchainových transakcí pomáhá americkým úředníkům sledovat snahy podezřelých severokorejských agentů o přesun kryptoměny, uvedl úředník ministerstva financí.
Ale když Severní Korea obdrží pomoc od jiných zemí, aby tyto peníze vyprala, je to "neuvěřitelně znepokojivé", řekl úředník. (Odmítli uvést konkrétní zemi, ale Spojené státy v roce 2020 obvinily dva Číňany z údajného praní více než 100 milionů dolarů pro Severní Koreu.)
Hackeři z Pchjongjangu také provedli razii v sítích několika zahraničních vlád a společností při hledání klíčových technických informací, které by mohly být užitečné pro jeho jaderný program, uvádí soukromá únorová zpráva OSN, kterou CNN přezkoumala.
Silná opatření
Mluvčí jihokorejské národní zpravodajské služby CNN řekl, že agentura vyvinula systém „rychlého sdílení zpravodajských informací“ se spojenci a soukromými společnostmi, aby reagovala na hrozbu, a hledá nové způsoby, jak zabránit pašování ukradených kryptoměn do Severní Koreje .
Nedávné úsilí se zaměřilo na to, jak Severní Korea používá to, co je známé jako mixovací služby, veřejně dostupné nástroje používané k utajení původu kryptoměn.
15. března ministerstvo spravedlnosti a evropské orgány činné v trestním řízení oznámily uzavření mixovací služby známé jako ChipMixer, kterou Severokorejci údajně použili k praní blíže nespecifikované částky přibližně 700 milionů dolarů ukradených hackery při třech různých krádežích kryptoměn, včetně krádeže. 100 milionů dolarů od Harmony, kalifornské společnosti zabývající se kryptoměnami.
Soukromí detektivové používají software pro sledování blockchainu – a jejich vlastní oči, když je software upozorní –, aby přesně určili, kdy ukradené finanční prostředky opouštějí ruce Severokorejců a mohou být zabaveny. Ale tito vyšetřovatelé potřebují důvěryhodné vztahy s orgány činnými v trestním řízení a společnostmi zabývajícími se kryptoměnami, aby jednali dostatečně rychle a získali zpět finanční prostředky.
Jeden z dosud největších amerických protiútoků přišel v srpnu, kdy ministerstvo financí posvětilo službu „míchání“ kryptoměn známou jako Tornado Cash, která údajně vyprala 455 milionů dolarů pro severokorejské hackery.
Tornado Cash byl obzvláště cenný, protože byl likvidnější než jiné služby, což umožňovalo snáze skrýt severokorejské peníze mezi jinými zdroji financí. Tornado Cash nyní zpracovává méně transakcí poté, co sankce ministerstva financí donutily Severokorejce hledat jiné mixážní služby.
Podle Chainalysis poslali podezřelí severokorejští agenti v prosinci a lednu 24 milionů dolarů prostřednictvím nové mixážní služby Sinbad, ale zatím nic nenasvědčuje tomu, že by Sinbad byl v přesunu peněz stejně účinný jako Tornado Cash.
Lidé stojící za mixovacími službami, jako je Roman Semenov, vývojář Tornado Cash, se často popisují jako zastánci soukromí, kteří tvrdí, že jejich kryptoměnové nástroje mohou být použity pro dobro i zlo, jako každá technologie. To ale bezpečnostním složkám nezabránilo v zásahu. V srpnu nizozemská policie zatkla dalšího údajného tvůrce Tornado Cash, jehož jméno nebylo zveřejněno, za údajné praní špinavých peněz.
Soukromé společnosti sledující kryptoměny, jako je Chainalysis, stále více spoléhají na bývalé americké a evropské úředníky donucovacích orgánů, kteří aplikují to, co se naučili v tajném světě, aby sledovali praní špinavých peněz v Pchjongjangu.
Elliptic, společnost se sídlem v Londýně, která zaměstnává bývalé policisty, tvrdí, že pomohla zabavit 1,4 milionu dolarů severokorejských peněz ukradených při hacku Harmony. Analytici společnosti CNN sdělili CNN, že byli schopni sledovat peníze v reálném čase v únoru, kdy se krátce přesunuly na dvě populární kryptoměnové burzy, Huobi a Binance. Analytici říkají, že rychle informovali trhy, které zmrazily peníze.
"Je to trochu jako dovoz drog ve velkém," řekl CNN Tom Robinson, spoluzakladatel Elliptic. "Severokorejci jsou ochotni přijít o část peněz, ale většina z nich je pravděpodobně ztracena kvůli objemu a rychlosti, s jakou to dělají, a jsou docela sofistikovaní."
Severokorejci se nesnaží krást pouze kryptoměnovým společnostem, ale také přímo dalším zlodějům kryptoměn.
Poté, co neznámý hacker v březnu ukradl 200 milionů dolarů britské společnosti Euler Finance, se podezřelí severokorejští agenti pokusili nastražit past: Hackerovi poslali zprávu na blockchainu s chybou zabezpečení, která mohla být pokusem o přístup k finančním prostředkům. do Ellipticu. (Let se nepovedl.)
Nick Carlsen, který byl do roku 2021 zpravodajským analytikem FBI zaměřeným na Severní Koreu, odhaduje, že tato země může mít jen několik stovek lidí zaměřených na úkol zneužívání kryptoměny, aby se vyhnuli sankcím.
S mezinárodní snahou sankcionovat nepoctivé kryptoměnové burzy a zabavit ukradené peníze se Carlsen obává, že se Severní Korea může uchýlit k méně nápadným formám podvodu. Namísto krádeže 500 milionů dolarů z kryptoměnové burzy, navrhl, by agenti Pchjongjangu mohli vytvořit Ponziho schéma, které by přitahovalo mnohem méně pozornosti.
Nicméně i při nízkých ziskových maržích jsou krádeže kryptoměn stále „obrovsky ziskové,“ řekl Carlsen, který nyní pracuje ve firmě TRM Labs pro vyšetřování podvodů, „takže nemají důvod přestat.“