СЕВЕРНАЯ КОРЕЯ
Андрес Очоа
16:58 по восточному времени (20:58 по Гринвичу) 26 августа 2023 г.
(ANFELIA_INVESTMENTV) -- Группа южнокорейских шпионов и американских частных детективов тайно встретилась в разведывательной службе Южной Кореи в январе, всего через несколько дней после того, как Северная Корея запустила три баллистические ракеты в море.
Они отслеживали 100 миллионов долларов США, украденных у калифорнийской криптовалютной компании Harmony, в течение нескольких месяцев, ожидая, пока северокорейские хакеры переведут украденные криптовалюты на счета, которые можно было конвертировать в доллары или китайские юани, твердую валюту, которая могла бы финансировать программу. нелегальные ракеты страны.
Когда пришло время, у шпионов и детективов, работающих в правительственном учреждении в городе Пангё, известном как Силиконовая долина Южной Кореи, было всего несколько минут, чтобы помочь конфисковать деньги, прежде чем они смогут быть отмыты через ряд счетов и станут неприкосновенными. .
Наконец, в конце января хакеры перевели часть своей добычи на криптовалютный счет, привязанный к доллару, временно уступив свой контроль. Шпионы и следователи ухватились за транзакцию и довели ее до сведения сил безопасности США, которые собирались заморозить деньги.
В тот день команда Пангё помогла конфисковать чуть более миллиона долларов. Хотя аналитики сообщают CNN, что большая часть украденных 100 миллионов долларов остается вне досягаемости Северной Кореи в виде криптовалюты и других активов, контролируемых Северной Кореей, это был своего рода захват, который понадобится Соединенным Штатам и их союзникам, чтобы помешать Пхеньяну получить огромные прибыли.
Операция, описанная CNN частными следователями из Chainaанализ, нью-йоркской компании по отслеживанию блокчейнов, и подтвержденная Национальной разведывательной службой Южной Кореи, открывает редкую возможность заглянуть в темный мир криптовалютного шпионажа и набирающих обороты усилий по его прекращению. то, что стало многомиллиардным бизнесом для авторитарного режима Северной Кореи.
Согласно отчетам Организации Объединенных Наций (ООН) и частных компаний, за последние годы северокорейские хакеры украли миллиарды долларов у банков и криптовалютных компаний. Как поняли исследователи и регулирующие органы, северокорейский режим тестирует все более сложные способы отмывания украденных цифровых денег и конвертации их в твердую валюту, сообщили CNN официальные лица США и частные эксперты.
Перекрытие потока криптовалют из Северной Кореи быстро стало императивом национальной безопасности для США и Южной Кореи. Способность режима использовать украденные цифровые деньги (или денежные переводы северокорейских ИТ-работников за границей) для финансирования своих программ вооружения является частью обычного набора разведывательных продуктов, представляемых высокопоставленным чиновникам США, включая, в некоторых случаях, президента Джо Байдена, согласно высокопоставленный чиновник США.
Ким Чен Ын и его дочь присутствуют на военном параде в честь годовщины основания северокорейской армии, на котором было продемонстрировано новейшее оружие режима. (Фото: Родонг Синмун)
Северным корейцам «нужны деньги, поэтому они будут продолжать проявлять творческий подход», сообщил чиновник CNN. «Я не думаю, что они перестанут искать незаконные способы получения средств, потому что это авторитарный режим, на который распространяются жесткие санкции».
Взлом криптовалюты Северной Кореей был одной из главных тем на встрече 7 апреля в Сеуле, где дипломаты США, Японии и Южной Кореи выступили с совместным заявлением, в котором выразили сожаление по поводу того, что режим Кима Чен Ын продолжает «вкладывать свои скудные ресурсы в свое ОМП (оружие массовое уничтожение) и программы баллистических ракет».
«Мы также глубоко обеспокоены тем, как Северная Корея поддерживает эти программы путем кражи и отмывания средств, а также сбора информации посредством злонамеренной кибердеятельности», — говорится в трехстороннем заявлении, используя аббревиатуру КНДР, обозначающую правительство Северной Кореи.
Северная Корея ранее отвергла подобные обвинения. CNN написал по электронной почте и позвонил в посольство Северной Кореи в Лондоне с просьбой прокомментировать ситуацию.
«North Korea Inc» переходит в виртуальный формат
С конца 2000-х годов официальные лица США и их союзники прочесывают международные воды в поисках признаков того, что Северная Корея уклоняется от санкций путем контрабанды оружия, угля или других ценных грузов, и эта практика продолжается. Теперь хакеры и отмыватели денег из Пхеньяна, с одной стороны, и спецслужбы и правоохранительные органы от Вашингтона до Сеула, с другой, предлагают очень современный вариант этой борьбы.
ФБР и Секретная служба возглавили эти усилия в Соединенных Штатах (оба агентства отказались комментировать вопрос CNN, как они отслеживают отмывание денег в Северной Корее). В январе ФБР заявило, что оно заморозило неуказанную часть 100 миллионов долларов, украденных у Harmony.
По мнению экспертов, преемственность членов семьи Ким, которая управляла Северной Кореей на протяжении последних 70 лет, использовала все государственные компании для обогащения семьи и обеспечения выживания режима.
Это семейный бизнес, который академик Джон Парк называет «North Korea Inc».
Ким Чен Ын, нынешний диктатор Северной Кореи, «удвоил усилия по кибервозможностям и краже криптовалюты в качестве источника дохода для своего семейного режима», — сказал Пак, который руководит Корейским проектом в Белфер-центре Гарвардской школы Кеннеди. «Северная Корея Inc стала виртуальной» .
По словам Пака, по сравнению с торговлей углем, от которой Северная Корея получала доход в прошлом, кража криптовалюты требует гораздо меньше труда и капитала. А польза астрономическая.
По данным Chainaанализа, в прошлом году в мире было зафиксировано рекордное количество украденных криптовалют на сумму 3,8 миллиарда долларов. По данным компании, почти половина этой суммы, 1,7 миллиарда долларов, была работой хакеров, связанных с Северной Кореей.
Объединенная аналитическая комната Национального центра сотрудничества в области кибербезопасности Национальной разведывательной службы Южной Кореи. (Фото: Национальная разведывательная служба Южной Кореи)
Неизвестно, какую часть миллиардов украденной криптовалюты Северная Корея смогла конвертировать в наличные. В интервью представитель Министерства финансов США, занимающийся Северной Кореей, отказался дать оценку. Публичный отчет о транзакциях блокчейна помогает чиновникам США отслеживать попытки подозреваемых северокорейских агентов по перемещению криптовалюты, сказал представитель Казначейства.
Но когда Северная Корея получает помощь от других стран в отмывании этих денег, это «невероятно беспокоит», сказал чиновник. (Они отказались назвать конкретную страну, но в 2020 году Соединенные Штаты обвинили двух китайцев в отмывании более 100 миллионов долларов для Северной Кореи.)
Хакеры Пхеньяна также совершили рейды на сети нескольких иностранных правительств и компаний в поисках ключевой технической информации, которая может быть полезна для его ядерной программы, согласно частному февральскому отчету ООН, рассмотренному CNN.
Сильные меры
Представитель Национальной разведывательной службы Южной Кореи сообщил CNN, что агентство разработало систему «быстрого обмена разведданными» с союзниками и частными компаниями для реагирования на угрозу и ищет новые способы предотвращения контрабанды украденной криптовалюты в Северную Корею. .
Недавние усилия были сосредоточены на использовании Северной Кореей так называемых служб микширования — общедоступных инструментов, используемых для сокрытия происхождения криптовалют.
15 марта Министерство юстиции и европейские правоохранительные органы объявили о закрытии службы микширования, известной как ChipMixer, которую северокорейцы предположительно использовали для отмывания неустановленной суммы из примерно 700 миллионов долларов, украденных хакерами в результате трех различных краж криптовалюты, включая кражу 100 миллионов долларов от Harmony, калифорнийской криптовалютной компании.
Частные детективы используют программное обеспечение для отслеживания блокчейна – а также свои собственные глаза, когда программное обеспечение предупреждает их – чтобы точно определить, когда украденные средства покидают руки северокорейцев и могут быть конфискованы. Но этим следователям нужны доверительные отношения с правоохранительными органами и криптовалютными компаниями, чтобы действовать достаточно быстро и вернуть средства.
Одна из крупнейших контратак США на сегодняшний день произошла в августе, когда Министерство финансов наложило санкции на сервис «смешивания» криптовалют, известный как Tornado Cash, который предположительно отмыл 455 миллионов долларов для северокорейских хакеров.
Tornado Cash был особенно ценен, поскольку был более ликвидным, чем другие сервисы, что позволяло северокорейским деньгам легче прятаться среди других источников средств. Tornado Cash теперь обрабатывает меньше транзакций после того, как санкции Казначейства вынудили жителей Северной Кореи искать другие услуги по микшированию.
По данным Chainaанализа, подозреваемые северокорейские оперативники в декабре и январе отправили 24 миллиона долларов через новый микшерный сервис Sinbad, но пока нет никаких признаков того, что Sinbad так же эффективен в переводе денег, как Tornado Cash.
Люди, стоящие за сервисами микширования, такие как Роман Семенов, разработчик Tornado Cash, часто называют себя защитниками конфиденциальности, которые утверждают, что их криптовалютные инструменты можно использовать во благо или во зло, как и любую технологию. Но это не помешало силам безопасности принять жесткие меры. В августе голландская полиция арестовала еще одного предполагаемого создателя Tornado Cash, имя которого не разглашается, по обвинению в отмывании денег.
Частные компании, занимающиеся отслеживанием криптовалют, такие как Chainaанализ, все чаще полагаются на бывших сотрудников американских и европейских правоохранительных органов, которые применяют то, чему они научились в секретном мире, для отслеживания отмывания денег в Пхеньяне.
Elliptic, лондонская компания, в которой работают бывшие сотрудники правоохранительных органов, заявляет, что помогла конфисковать северокорейские деньги на сумму 1,4 миллиона долларов, украденные в результате взлома Harmony. Аналитики Elliptic рассказали CNN, что они смогли следить за деньгами в режиме реального времени в феврале, когда они ненадолго переместились на две популярные криптовалютные биржи, Huobi и Binance. Аналитики говорят, что они быстро уведомили рынки, которые заморозили деньги.
«Это немного похоже на крупномасштабный импорт наркотиков», — сказал CNN Том Робинсон, соучредитель Elliptic. «Северные корейцы готовы потерять часть денег, но большая их часть, вероятно, потеряна из-за объема и скорости, с которой они это делают, и они весьма искушены».
Северокорейцы пытаются обокрасть не только криптовалютные компании, но и напрямую других похитителей криптовалюты.
После того, как в марте неизвестный хакер украл 200 миллионов долларов у британской компании Euler Finance, подозреваемые северокорейские агенты попытались устроить ловушку: они отправили хакеру сообщение в блокчейне, содержащее уязвимость, которая могла быть попыткой получить доступ к средствам, согласно данным на эллиптический. (Уловка не сработала.)
Ник Карлсен, который до 2021 года был аналитиком разведки ФБР, занимавшимся Северной Кореей, считает, что в этой стране может быть всего пара сотен человек, сосредоточенных на задаче использования криптовалюты для уклонения от санкций.
Карлсен опасается, что в связи с международными усилиями по санкционированию нечестных обменов криптовалютами и конфискации украденных денег Северная Корея может прибегнуть к менее заметным формам мошенничества. По его мнению, вместо кражи 500 миллионов долларов с криптовалютной биржи агенты Пхеньяна могли бы создать схему Понци, которая привлекла бы гораздо меньше внимания.
Однако, даже при небольшой прибыли, кража криптовалюты по-прежнему «чрезвычайно прибыльна», сказал Карлсен, который сейчас работает в фирме по расследованию мошенничества TRM Labs, «поэтому у них нет причин останавливаться».