Золотая жила Пхеньяна. Как семья Ким Чен Ына создала бизнес-империю на краже криптовалюты
Пхеньян получает до 15% доходов от преступной деятельности, причем значительная часть этих поступлений связана с кибератаками.
В течение многих лет северокорейская династия Ким зарабатывала деньги с помощью разных преступных схем, среди которых ̶ торговля наркотиками и фальшивомонетничество, пишет MIT Technology Review.
Для того, чтобы проводить миллиардные ограбления банков и криптовалютных бирж, Пхеньян, за последнее десятилетие, стал все чаще совершать киберпреступления, используя целые армии хакеров (к примеру, атака 2018 года, которая одним махом принесла 250 млн долларов).
Организация Объединенных Наций заявляет, что подобные махинации приносят огромные суммы денег, которые северокорейский режим использует для разработки ядерного оружия.
Однако стоит помнить, что между взломом криптовалютной биржи и получением реальных денег в руки существует большая разница. Для этой процедуры нужно совершить целый ряд действий: переместить украденную криптовалюту, "отмыть" ее, чтобы никто не смог ее отследить, а затем обменять на доллары, евро или юани, с помощью которых можно будет купить оружие, разные предметы роскоши и т.д.
"Как по мне, так их отмывание денег еще более изощренное, чем сам процесс взлома", ̶ говорит Кристофер Янчевски, ведущий агент Налоговой службы США, специализирующийся на делах о криптовалютах.
Он руководил расследованием недавнего взлома, затронувшего проверенных пользователей Twitter, а также финансируемой биткойнами деятельностью даркнета с изображениями сексуального насилия над детьми.
Помимо этого, Янчевски был главным следователем по делу об отслеживании и захвате 250 млн долларов криптовалют, утечка которых была вызвана беспрецедентной чередой хакерских атак, совершенных (по неофициальным данным) группой хакеров из Северной Кореи, известной как Lazarus Group.
Отмывание денег
После того, как Lazarus Group успешно взломала свою цель, и взяла под контроль деньги, она пытается сбить с толку следователей, заметая все свои следы. Их тактика обычно состоит в том, чтобы переместить полученные средства на различные кошельки и валюты, например, с Ethereum на Bitcoin. Однако за последние несколько лет северокорейская схема потерпела значительные изменения.
При помощи одной из тактик, называемой "peel chain" (буквально "слоистая цепь") злоумышленники перемещают деньги в быстрых и автоматических транзакциях с одного биткойн-кошелька на новые адреса через сотни или тысячи транзакций таким образом, чтобы скрыть источник денег и снизить риск
Другой подход "chain hopping" (буквально "скачущая цепь") перемещает деньги через различные криптовалюты и блокчейны, чтобы увести их от биткойна (где каждая транзакция заносится в публичный реестр) в другие, более частные валюты. Их главная задача ̶ "заморозить" след или поднять для следователей ложную тревогу.
Операция по отмыванию денег Lazarus Group включает в себя создание и поддержание сотен фальшивых счетов и удостоверений личностей, а постоянный уровень сложности и усилий, который они поддерживают, лишь подчеркивает, насколько эта операция важна для Пхеньяна.
Трудно назвать точную сумму, но по оценкам экспертов, Северная Корея получает до 15% доходов от преступной деятельности, причем значительная часть этих доходов связана с кибератаками.
Тихая гонка вооружений
Кража криптовалюты ̶ далеко не идеальное преступление.
Когда-то полиция и регулирующие органы были довольно беспомощны в сфере расследований краж криптовалют, однако, теперь у них за плечами многолетний опыт. Кроме того, они получают все больший уровень сотрудничества с биржами, которые сталкиваются с давлением со стороны правительства и хотят большей легитимности.
Исследователи перешли к более активным действиям, в результате чего многие биржи отреагировали новыми правилами и мерами контроля, которых раньше попросту не существовало.
Методы слежения за блокчейном достаточно мощные и получают все большее распространение, опровергая популярный миф о том, что криптовалюта полностью анонима. Как оказалось, даже в этом мире шифропанка, государство все еще имеет достаточно власти.
Независимо от того, сколько взломов может совершить хакер через украденную криптовалюту, его усилия всегда будут наталкиваться на неопровержимый факт: если вы пытаетесь обменять огромное количество криптовалют на доллары США, вам почти неизбежно придется вернуть все это обратно в биткойн. Потому что никакая другая криптовалюта не пользуется таким широким спросом и так легко конвертируется в наличные деньги.
"Несмотря на то, что новые криптовалюты и методы конфиденциальности появляются с каждым годом, биткойн и его публичный реестр остаются основой криптовалютной экономики", ̶ подчеркивает Янчевски.
Это означает, что конечным получателем монеты чаще всего является трейдер внебиржевой сделки ̶ специальная операция, которая может превращать монету в наличные, порой без каких-либо условий. Юридические требования такими трейдерами, обычно игнорируются.
"На данный момент в мире задействовано множество валют. Lazarus Group могут использовать даже самые малоизвестные из них, однако они все равно будут перенаправлены обратно в биткойн и через внебиржевой рынок", ̶ говорит Джонатан Левин, основатель компании Chainalysis, занимающейся расследованиями криптовалют.
Для Lazarus Group предпочтительным способом перевода миллионов биткойнов в наличные, являются внебиржевые операции. Причем этот бизнес огромен, 100 крупнейших внебиржевых трейдеров, занимающихся отмыванием денег, ежемесячно получают сотни миллионов долларов в биткойнах (что составляет около 1% всей активности в биткойнах).
По данным Chainalysis, незаконная деятельность, подпитываемая биткойнами, не учитывает большинство случаев использования блокчейнов, но она все равно остается значительной и продолжает расти.
Например, такой тип зловредного программного обеспечения, как ransomware (программа-вымогатель) ̶ миллиардный бизнес, ставший возможным благодаря криптовалюте, в то время как анонимные рынки даркнета в 2019 году перевели в биткойны более 600 млн долларов.
"Изощренность методов только растет. Некоторые из них даже были успешными, но с учетом того, что США все активнее принимают меры, а биржи реагируют на запросы о замораживании средств и аресте активов, эти методы могут потерять свою мощь в дальнейшем", ̶ заключил Левин.