CORÉIA DO NORTE
Por Andrés Ochoa
16h58 ET (20h58 GMT) 26 de agosto de 2023
(ANFELIA_INVESTMENTV) – Uma equipe de espiões sul-coreanos e investigadores particulares americanos reuniu-se discretamente no serviço de inteligência da Coreia do Sul em janeiro, poucos dias depois de a Coreia do Norte ter disparado três mísseis balísticos para o mar.
Eles vinham rastreando há meses US$ 100 milhões roubados de uma empresa californiana de criptomoedas chamada Harmony, esperando que hackers norte-coreanos transferissem as criptomoedas roubadas para contas que pudessem ser convertidas em dólares ou yuans chineses, moeda forte que poderia financiar o programa. mísseis ilegais do país.
Quando chegou a hora, os espiões e detetives – que trabalhavam em um escritório do governo em uma cidade, Pangyo, conhecida como o Vale do Silício da Coreia do Sul – tiveram apenas alguns minutos para ajudar a confiscar o dinheiro antes que ele pudesse ser lavado através de uma série de contas e se tornar intocável. .
Finalmente, no final de janeiro, os hackers transferiram uma fração do seu saque para uma conta de criptomoeda indexada ao dólar, cedendo temporariamente o seu controle. Espiões e investigadores atacaram a transação e chamaram a atenção das forças de segurança dos EUA, que estavam prestes a congelar o dinheiro.
A equipe de Pangyo ajudou a confiscar pouco mais de um milhão de dólares naquele dia. Embora analistas digam à CNN que a maior parte dos 100 milhões de dólares roubados permanece fora do alcance da Coreia do Norte em criptomoedas e outros ativos controlados pela Coreia do Norte, foi o tipo de apreensão que os Estados Unidos e os seus aliados precisarão para evitar que Pyongyang obtenha enormes lucros.
A operação policial, descrita à CNN por investigadores particulares da Chainalysis, uma empresa de rastreamento de blockchain com sede em Nova York, e confirmada pelo Serviço Nacional de Inteligência da Coreia do Sul, oferece uma rara janela para o mundo obscuro da espionagem de criptomoedas e do crescente esforço para encerrar. o que se tornou um negócio multibilionário para o regime autoritário da Coreia do Norte.
Nos últimos anos, hackers norte-coreanos roubaram bilhões de dólares de bancos e empresas de criptomoedas, segundo relatórios da Organização das Nações Unidas (ONU) e de empresas privadas. Como os investigadores e reguladores perceberam, o regime norte-coreano tem testado formas cada vez mais elaboradas de lavar o dinheiro digital roubado e convertê-lo em moeda forte, disseram autoridades dos EUA e especialistas privados à CNN.
Cortar o fluxo de criptomoedas da Coreia do Norte tornou-se rapidamente um imperativo de segurança nacional para os Estados Unidos e a Coreia do Sul. A capacidade do regime de usar dinheiro digital roubado – ou remessas de trabalhadores norte-coreanos de TI no exterior – para financiar seus programas de armas faz parte do conjunto habitual de produtos de inteligência apresentados a altos funcionários dos EUA, incluindo, em algumas ocasiões, o presidente Joe Biden, de acordo com um relatório. alto funcionário dos EUA.
Kim Jong Un e a sua filha participam num desfile militar para celebrar o aniversário da fundação do exército norte-coreano, no qual foram expostas as mais recentes armas do regime. (Crédito: Rodong Sinmun)
Os norte-coreanos “precisam de dinheiro, por isso continuarão a ser criativos”, disse o responsável à CNN. “Não creio que vão parar de procurar formas ilícitas de obter fundos porque este é um regime autoritário sujeito a fortes sanções”.
O hacking de criptomoedas da Coreia do Norte foi um dos principais tópicos em uma reunião de 7 de abril em Seul, onde diplomatas dos EUA, japoneses e sul-coreanos emitiram uma declaração conjunta lamentando que o regime de Kim, Jong Un, continue "a despejar seus escassos recursos em suas armas de destruição em massa (armas de destruição em massa). destruição em massa) e programas de mísseis balísticos."
“Também estamos profundamente preocupados com a forma como a Coreia do Norte apoia estes programas, roubando e lavando fundos, bem como recolhendo informações através de atividades cibernéticas maliciosas”, afirmou a declaração trilateral, usando a sigla RPDC para o governo norte-coreano.
A Coreia do Norte negou anteriormente acusações semelhantes. A CNN enviou um e-mail e ligou para a embaixada norte-coreana em Londres em busca de comentários.
"Coreia do Norte Inc" torna-se virtual
Desde o final da década de 2000, as autoridades dos EUA e os seus aliados têm vasculhado as águas internacionais em busca de sinais de que a Coreia do Norte esteja a fugir às sanções através do tráfico de armas, carvão ou outras cargas valiosas, uma prática que continua. Agora, hackers e branqueadores de dinheiro de Pyongyang, por um lado, e agências de inteligência e autoridades policiais de Washington a Seul, por outro, oferecem uma abordagem muito moderna a esta disputa.
O FBI e o Serviço Secreto lideraram esse esforço nos Estados Unidos (ambas as agências recusaram-se a comentar quando a CNN lhe perguntou como rastreiam o branqueamento de capitais norte-coreano). O FBI disse em janeiro que congelou uma parte não especificada dos US$ 100 milhões roubados do Harmony.
A sucessão de membros da família Kim que governou a Coreia do Norte durante os últimos 70 anos utilizou todas as empresas estatais para enriquecer a família e garantir a sobrevivência do regime, segundo especialistas.
É uma empresa familiar que o acadêmico John Park chama de “North Korea Inc”.
Kim Jong Un, o atual ditador da Coreia do Norte, “dobrou as capacidades cibernéticas e o roubo de criptomoedas como gerador de receitas para o seu regime familiar”, disse Park, que dirige o Projeto Coreia no Belfer Center da Harvard Kennedy School. "North Korea Inc tornou-se virtual" .
Em comparação com o comércio de carvão do qual a Coreia do Norte dependia para obter receitas no passado, o roubo de criptomoedas exige muito menos mão-de-obra e capital, disse Park. E os benefícios são astronômicos.
No ano passado, um recorde de US$ 3,8 bilhões em criptomoedas roubadas foi relatado em todo o mundo, de acordo com a Chainalysis. Quase metade desse montante, US$ 1,7 bilhão, foi obra de hackers ligados à Coreia do Norte, disse a empresa.
A sala de análise conjunta do Centro Nacional de Cooperação em Segurança Cibernética do Serviço Nacional de Inteligência da Coreia do Sul. (Crédito: Serviço Nacional de Inteligência da Coreia do Sul)
Não se sabe quanto dos bilhões em criptomoedas roubadas que a Coreia do Norte conseguiu converter em dinheiro. Numa entrevista, um funcionário do Departamento do Tesouro dos EUA focado na Coreia do Norte recusou-se a fornecer uma estimativa. O registro público das transações blockchain ajuda as autoridades dos EUA a rastrear os esforços de supostos agentes norte-coreanos para movimentar criptomoedas, disse o funcionário do Tesouro.
Mas quando a Coreia do Norte recebe ajuda de outros países para lavar esse dinheiro, é “incrivelmente preocupante”, disse o responsável. (Eles se recusaram a nomear um país específico, mas em 2020 os Estados Unidos acusaram dois chineses por supostamente lavarem mais de US$ 100 milhões para a Coreia do Norte.)
Os hackers de Pyongyang também invadiram as redes de vários governos e empresas estrangeiras em busca de informações técnicas importantes que poderiam ser úteis para o seu programa nuclear, de acordo com um relatório privado da ONU de fevereiro analisado pela CNN.
Medidas fortes
Um porta-voz do Serviço Nacional de Inteligência da Coreia do Sul disse à CNN que a agência desenvolveu um sistema de “compartilhamento rápido de inteligência” com aliados e empresas privadas para responder à ameaça e está procurando novas maneiras de impedir o contrabando de criptomoedas roubadas para a Coreia do Norte. .
Os esforços recentes concentraram-se na utilização pela Coreia do Norte dos chamados serviços de mistura, ferramentas publicamente disponíveis utilizadas para ocultar a origem das criptomoedas.
Em 15 de março, o Departamento de Justiça e as forças de segurança europeias anunciaram o fechamento de um serviço de mistura conhecido como ChipMixer, que os norte-coreanos supostamente usaram para lavar uma quantia não especificada de aproximadamente US$ 700 milhões roubados por hackers em três roubos diferentes de criptomoedas, incluindo o roubo de US$ 100 milhões da Harmony, a empresa de criptomoedas da Califórnia.
Os investigadores privados utilizam software de rastreio de blockchain – e os seus próprios olhos quando o software os alerta – para determinar com precisão quando os fundos roubados saem das mãos dos norte-coreanos e podem ser apreendidos. Mas esses investigadores precisam de relacionamentos de confiança com as autoridades policiais e as empresas de criptomoeda para agir com rapidez suficiente para recuperar os fundos.
Um dos maiores contra-ataques dos EUA até o momento ocorreu em agosto, quando o Departamento do Tesouro sancionou um serviço de “mistura” de criptomoedas conhecido como Tornado Cash, que supostamente lavou US$ 455 milhões para hackers norte-coreanos.
O Tornado Cash era especialmente valioso porque era mais líquido do que outros serviços, permitindo que o dinheiro norte-coreano fosse escondido mais facilmente entre outras fontes de fundos. O Tornado Cash agora processa menos transações depois que as sanções do Tesouro forçaram os norte-coreanos a procurar outros serviços de mistura.
De acordo com a Chainalysis, supostos agentes norte-coreanos enviaram US$ 24 milhões em dezembro e janeiro por meio de um novo serviço de mixagem, o Sinbad, mas ainda não há indicação de que o Sinbad seja tão eficaz na movimentação de dinheiro quanto o Tornado Cash.
As pessoas por trás dos serviços de mixagem, como Roman Semenov, desenvolvedor do Tornado Cash, muitas vezes se descrevem como defensores da privacidade que argumentam que suas ferramentas de criptomoeda podem ser usadas para o bem ou para o mal, como qualquer tecnologia. Mas isso não impediu que as forças de segurança reprimissem. Em agosto, a polícia holandesa prendeu outro suposto criador do Tornado Cash, cujo nome não foi divulgado, por suposta lavagem de dinheiro.
Empresas privadas de rastreamento de criptomoedas, como a Chainalysis, dependem cada vez mais de ex-agentes da lei americanos e europeus, que aplicam o que aprendem no mundo secreto para rastrear a lavagem de dinheiro de Pyongyang.
A Elliptic, uma empresa com sede em Londres que emprega ex-policiais, diz que ajudou a apreender US$ 1,4 milhão em dinheiro norte-coreano roubado no hack do Harmony. Analistas da Elliptic disseram à CNN que conseguiram acompanhar o dinheiro em tempo real em fevereiro, quando ele foi brevemente transferido para duas bolsas de criptomoedas populares, Huobi e Binance. Os analistas dizem que notificaram rapidamente os mercados, que congelaram o dinheiro.
“É um pouco como a importação de medicamentos em grande escala”, disse Tom Robinson, cofundador da Elliptic, à CNN. "Os norte-coreanos estão dispostos a perder parte do dinheiro, mas a maior parte provavelmente será perdida devido ao volume e à velocidade com que o fazem, e são bastante sofisticados."
Os norte-coreanos não estão apenas tentando roubar de empresas de criptomoedas, mas também diretamente de outros ladrões de criptomoedas.
Depois que um hacker desconhecido roubou US$ 200 milhões da empresa britânica Euler Finance em março, supostos agentes norte-coreanos tentaram armar uma armadilha: eles enviaram ao hacker uma mensagem no blockchain com uma vulnerabilidade que poderia ter sido uma tentativa de acessar os fundos, segundo para Elíptico. (O estratagema não funcionou.)
Nick Carlsen, que foi analista de inteligência do FBI focado na Coreia do Norte até 2021, estima que este país pode ter apenas algumas centenas de pessoas focadas na tarefa de explorar criptomoedas para escapar de sanções.
Com um esforço internacional para sancionar bolsas de criptomoedas desonestas e apreender dinheiro roubado, Carlsen teme que a Coreia do Norte possa recorrer a formas menos evidentes de fraude. Em vez de roubar 500 milhões de dólares de uma bolsa de criptomoedas, sugeriu ele, os agentes de Pyongyang poderiam criar um esquema Ponzi que atrairia muito menos atenção.
No entanto, mesmo com margens de lucro reduzidas, o roubo de criptomoedas ainda é “tremendamente lucrativo”, disse Carlsen, que agora trabalha na empresa de investigação de fraudes TRM Labs “Portanto, eles não têm motivos para parar”.