COREEA DE NORD
De Andrés Ochoa
16:58 ET (20:58 GMT) 26 august 2023
(ANFELIA_INVESTMENTV) -- O echipă de spioni sud-coreeni și anchetatori privați americani s-au întâlnit în liniște la serviciul de informații din Coreea de Sud în ianuarie, la doar câteva zile după ce Coreea de Nord a lansat trei rachete balistice în mare.
Ei au urmărit 100 de milioane de dolari furați de la o companie de criptomonede din California numită Harmony, așteptând ca hackerii nord-coreeni să transfere criptomonedele furate în conturi care ar putea fi convertite în dolari sau yuani chinezești, valută care ar putea finanța programul rachetele ilegale ale țării.
Când a venit momentul, spionii și detectivii – care lucrau dintr-un birou guvernamental dintr-un oraș, Pangyo, cunoscut sub numele de Silicon Valley a Coreei de Sud – au avut la dispoziție doar câteva minute pentru a ajuta la confiscarea banilor înainte ca aceștia să poată fi spălați printr-o serie de conturi și să devină intangibili.
În cele din urmă, la sfârșitul lunii ianuarie, hackerii au transferat o parte din pradă într-un cont de criptomonedă legat de dolar, renunțând temporar la control. Anchetatorii de spionaj au atacat tranzacția și au raportat-o autorităților americane, care erau pe punctul de a îngheța fondurile.
Echipa lui Pangyo a ajutat la confiscarea a puțin peste 1 milion de dolari în acea zi. Deși analiștii au declarat pentru CNN că majoritatea celor 100 de milioane de dolari furați rămân în afara accesului Coreei de Nord în criptomonede și alte active controlate de Coreea de Nord, aceasta a fost genul de confiscare de care SUA și aliații săi vor avea nevoie pentru a împiedica Phenianul să obțină profituri mari.
Operațiunea sub acoperire, descrisă pentru CNN de anchetatori privați de la Chainalysis, o firmă de urmărire a blockchain-urilor cu sediul în New York, și confirmată de Serviciul Național de Informații al Coreei de Sud, oferă o perspectivă rară asupra lumii obscure a spionajului prin criptomonede și a eforturilor tot mai mari de a închide ceea ce a devenit o afacere de miliarde de dolari pentru regimul autoritar al Coreei de Nord.
În ultimii ani, hackerii nord-coreeni au furat miliarde de dolari de la bănci și companii de criptomonede, conform rapoartelor Organizației Națiunilor Unite (ONU) și ale unor companii private. Pe măsură ce anchetatorii și autoritățile de reglementare au devenit conștiente de acest lucru, regimul nord-coreean a testat metode din ce în ce mai elaborate de spălare a acestor bani digitali furați și de conversie a acestora în valută forte, au declarat pentru CNN oficiali americani și experți privați.
Întreruperea fluxului de criptomonede din Coreea de Nord a devenit rapid un imperativ de securitate națională pentru Statele Unite și Coreea de Sud. Capacitatea regimului de a utiliza monedă digitală furată - sau remitențe de la lucrătorii IT nord-coreeni din străinătate - pentru a-și finanța programele de armament face parte din setul obișnuit de produse de informații prezentate înalților oficiali americani, inclusiv, uneori, președintelui Joe Biden, potrivit unui oficial american de rang înalt.
Kim Jong Un și fiica sa participă la o paradă militară pentru a sărbători aniversarea fondării armatei nord-coreene, care a prezentat cele mai noi arme ale regimului. (Credit: Rodong Sinmun)
Nord-coreenii „au nevoie de bani, așa că vor continua să fie creativi”, a declarat oficialul pentru CNN. „Nu cred că vor înceta să caute modalități ilicite de a strânge fonduri, deoarece sunt un regim autoritar sub sancțiuni dure.”
Cicatrarea criptomonedelor de către Coreea de Nord a fost un subiect major de discuție la o întâlnire din 7 aprilie de la Seul, unde diplomați americani, japonezi și sud-coreeni au emis o declarație comună în care deplângeau faptul că regimul lui Kim Jong Un continuă să „cheltuiască resurse limitate pentru programele sale de arme de distrugere în masă (ADM) și rachete balistice”.
„Suntem, de asemenea, profund îngrijorați de modul în care Coreea de Nord susține aceste programe prin furtul și spălarea de fonduri, precum și prin colectarea de informații prin activități cibernetice rău intenționate”, se arată în declarația trilaterală, folosind acronimul RPDC pentru guvernul nord-coreean.
Coreea de Nord a negat anterior acuzații similare. CNN a trimis un e-mail și a sunat ambasada Coreei de Nord la Londra pentru a solicita comentarii.
„North Korea Inc” devine virtuală
Încă de la sfârșitul anilor 2000, autoritățile americane și aliații lor au cercetat apele internaționale în căutare de semne că Coreea de Nord eludează sancțiunile prin traficul de arme, cărbune sau alte mărfuri valoroase - o practică care continuă. Acum, hackerii și spălătorii de bani din Phenian, pe de o parte, și agențiile de informații și agențiile de aplicare a legii de la Washington la Seul, pe de altă parte, oferă o abordare foarte modernă acestui conflict.
FBI-ul și Serviciul Secret au condus acest efort în Statele Unite (ambele agenții au refuzat să comenteze când au fost întrebate de CNN cum urmăresc spălarea banilor din Coreea de Nord). FBI-ul a raportat în ianuarie că a înghețat o parte nespecificată din cele 100 de milioane de dolari furate de la Harmony.
Experții spun că membrii familiei Kim, care au condus Coreea de Nord în ultimii 70 de ani, au folosit toate întreprinderile de stat pentru a îmbogăți familia și a asigura supraviețuirea regimului.
Este o afacere de familie pe care academicianul John Park o numește „Coreea de Nord Inc.”.
Kim Jong Un, actualul dictator al Coreei de Nord, „și-a dublat capacitățile cibernetice și furtul de criptomonede ca generator de venituri pentru regimul familiei sale”, a declarat Park, care conduce Proiectul Coreea la Centrul Belfer din cadrul Școlii Harvard Kennedy. „Coreea de Nord Inc. a devenit virtuală.”
Comparativ cu comerțul cu cărbune pe care Coreea de Nord s-a bazat pentru venituri în trecut, furtul de criptomonede necesită mult mai puțină forță de muncă și capital, a spus Park. Iar profiturile sunt astronomice.
Anul trecut, la nivel mondial s-a înregistrat o cifră record de furt de criptomonede în valoare de 3,8 miliarde de dolari, potrivit Chainalysis. Aproape jumătate din această sumă, 1,7 miliarde de dolari, a fost opera unor hackeri legați de Coreea de Nord, a declarat firma.
Sala de analiză comună a Centrului Național de Cooperare în domeniul Securității Cibernetice al Serviciului Național de Informații din Coreea de Sud. (Credit: Serviciul Național de Informații din Coreea de Sud)
Nu se știe cât din miliardele de criptomonede furate a reușit Coreea de Nord să convertească în numerar. Într-un interviu, un oficial al Departamentului Trezoreriei SUA, specializat în Coreea de Nord, a refuzat să ofere o estimare. Înregistrările publice ale tranzacțiilor blockchain îi ajută pe oficialii americani să urmărească eforturile presupușilor operatori nord-coreeni de a transfera criptomonede, a declarat oficialul Trezoreriei.
Însă, când Coreea de Nord primește ajutor din partea altor țări pentru a spăla acei bani, este „incredibil de îngrijorător”, a spus oficialul. (Aceștia au refuzat să numească o țară anume, dar Statele Unite au pus sub acuzare doi bărbați chinezi în 2020 pentru că ar fi spălat peste 100 de milioane de dolari pentru Coreea de Nord.)
Hackerii de la Phenian au atacat, de asemenea, rețelele mai multor guverne și companii străine în căutarea unor informații tehnice cheie care ar putea fi utile programului său nuclear, potrivit unui raport privat al ONU din februarie, revizuit de CNN.
Măsuri ferme
Un purtător de cuvânt al Serviciului Național de Informații din Coreea de Sud a declarat pentru CNN că agenția a dezvoltat un sistem de „partajare rapidă a informațiilor” cu aliații și companiile private pentru a răspunde la amenințare și caută noi modalități de a preveni contrabanda cu criptomonede furate în Coreea de Nord.
Eforturile recente s-au concentrat pe utilizarea de către Coreea de Nord a așa-numitelor servicii de mixare, instrumente disponibile publicului folosite pentru a ascunde originea criptomonedelor.
Pe 15 martie, Departamentul de Justiție și autoritățile europene de aplicare a legii au anunțat închiderea unui serviciu de mixare a monedelor cunoscut sub numele de ChipMixer, pe care nord-coreenii îl foloseau pentru a spăla o sumă nespecificată din cei aproximativ 700 de milioane de dolari furați de hackeri în trei jafuri separate de criptomonede, inclusiv furtul de 100 de milioane de dolari de la Harmony, firma de criptomonede cu sediul în California.
Detectivii privați folosesc software de urmărire blockchain - și propriii ochi atunci când software-ul îi alertează - pentru a identifica momentul exact în care fondurile furate părăsesc mâinile nord-coreenilor și pot fi confiscate. Însă acești anchetatori au nevoie de relații de încredere cu organele de drept și cu companiile de criptomonede pentru a acționa suficient de rapid pentru a recupera fondurile.
Unul dintre cele mai mari contraatacuri americane de până acum a avut loc în august, când Departamentul Trezoreriei a sancționat un serviciu de „mixare” a criptomonedelor, cunoscut sub numele de Tornado Cash, care ar fi spălat 455 de milioane de dolari pentru hackerii nord-coreeni.
Tornado Cash a fost deosebit de valoros deoarece era mai lichid decât alte servicii, permițând ca banii nord-coreeni să fie mai ușor de ascuns printre alte surse de fonduri. Tornado Cash procesează acum mai puține tranzacții după ce sancțiunile Trezoreriei i-au obligat pe nord-coreeni să apeleze la alte servicii de amestecare a fondurilor.
Conform Chainalysis, presupuși agenți nord-coreeni au trimis 24 de milioane de dolari în decembrie și ianuarie printr-un nou serviciu de mixare a banilor, Sinbad, dar nu există încă nicio indicație că Sinbad este la fel de eficient în transferul de bani ca Tornado Cash.
Persoanele din spatele serviciilor de mixare, precum Roman Semenov, dezvoltatorul Tornado Cash, se descriu adesea ca fiind susținători ai confidențialității, susținând că instrumentele lor de criptomonedă pot fi folosite în scopuri bune sau rele, ca orice tehnologie. Dar acest lucru nu a împiedicat forțele de ordine să ia măsuri drastice. În august, poliția olandeză a arestat un alt presupus creator al Tornado Cash, al cărui nume nu a fost dezvăluit, pentru presupusă spălare de bani.
Companiile private de urmărire a criptomonedelor, precum Chainalysis, se bazează din ce în ce mai mult pe foști ofițeri de aplicare a legii din SUA și Europa, care își aplică cunoștințele secrete pentru a urmări spălarea banilor de către Phenian.
Elliptic, o companie cu sediul la Londra, formată din foști ofițeri de aplicare a legii, declară că a contribuit la confiscarea a 1,4 milioane de dolari în monedă nord-coreeană, furată în atacul cibernetic Harmony. Analiștii Elliptic au declarat pentru CNN că au putut urmări banii în timp real în februarie, când aceștia au fost transferați pentru scurt timp pe două burse de criptomonede populare, Huobi și Binance. Analiștii spun că au notificat rapid bursele, care au înghețat banii.
„Este cam ca importurile de droguri la scară largă”, a declarat pentru CNN cofondatorul Elliptic, Tom Robinson. „Nordcoreenii sunt dispuși să piardă o parte din bani, dar probabil că pierd majoritatea din ei din cauza volumului și vitezei cu care o fac și, în plus, sunt destul de sofisticați.”
Nord-coreenii nu încearcă doar să fure de la companiile de criptomonede, ci și direct de la alți hoți de criptomonede.
După ce un hacker necunoscut a furat 200 de milioane de dolari de la firma britanică Euler Finance în martie, presupuși operatori nord-coreeni au încercat să întindă o capcană: i-au trimis hackerului un mesaj blockchain conținând o vulnerabilitate care ar fi putut fi o tentativă de accesare a fondurilor, potrivit Elliptic. (Șmecheria nu a funcționat.)
Nick Carlsen, care a fost analist de informații al FBI specializat în Coreea de Nord până în 2021, estimează că țara ar putea avea doar câteva sute de oameni concentrați pe sarcina de a exploata criptomonedele pentru a evita sancțiunile.
Având în vedere eforturile internaționale de sancționare a burselor de criptomonede necinstite și de confiscare a banilor furați, Carlsen se teme că Coreea de Nord ar putea recurge la forme de fraudă mai puțin evidente. În loc să fure 500 de milioane de dolari de la o bursă de criptomonede, a sugerat el, agenții Phenianului ar putea pune la cale o schemă Ponzi care să atragă mult mai puțină atenție.
Totuși, chiar și cu marje de profit mici, furtul de criptomonede rămâne „extrem de profitabil”, a remarcat Carlsen, care lucrează acum la firma de investigații frauduloase TRM Labs. „Așadar, nu au niciun motiv să se oprească.”