El robo en sí no es difícil para los piratas informáticos de Pyongyang. Otra pregunta es cómo obtener dinero real más adelante.
Durante muchos años, la dinastía Kim de Corea del Norte recibió dinero a través de esquemas ilegales como el tráfico de drogas y la falsificación de moneda. Durante la última década, Pyongyang ha recurrido cada vez más al delito cibernético, utilizando un ejército de piratas informáticos para robar bancos y miles de millones de dólares en intercambios de criptomonedas. Por ejemplo, en 2018 se llevó a cabo un ataque, gracias al cual se logró quitar 250 millones de dólares a la vez. La ONU dice que como resultado de estas acciones, el régimen recibe importantes cantidades de dinero , que gasta en el desarrollo de armas nucleares capaces de garantizar su supervivencia en el tiempo.
Sin embargo, hay una gran diferencia entre hackear un intercambiador de criptomonedas y conseguir dinero real. Necesitas enviar la criptomoneda, lavarla para que nadie pueda rastrearla, canjearla por dólares, euros o yuanes, por lo que ya puedes comprar armas, artículos de lujo y básicos.
“Yo diría que el lavado de dinero es más desafiante que la piratería”, dice Christopher Yanchevski, un agente del IRS líder que se especializa en casos de criptomonedas.
Actualmente, Janchevski está observando una mayor actividad en esta dirección. Ha dirigido investigaciones sobre un ataque reciente que involucró a usuarios de Twitter verificados, así como al sitio de darknet de pornografía infantil más grande. Yanchevski se convirtió recientemente en el investigador principal en el rastreo y confiscación de una criptomoneda de 250 millones de dólares robada en una serie de ataques sin precedentes supuestamente llevados a cabo por un equipo de piratas informáticos de Corea del Norte cuyo nombre en código es "Lazarus Group".
Y, según él, las tácticas de Lázaro se mejoran constantemente.
Lavado de dinero sucio limpio
Habiendo pirateado con éxito su objetivo y tomando el control de los fondos, Lazarus intenta cubrir sus huellas para escapar de los investigadores. Para hacer esto, las criptomonedas generalmente se transfieren a diferentes billeteras y se cambian por otras monedas, por ejemplo, de Ether a Bitcoin.
Sin embargo, las instrucciones de los piratas informáticos de Corea del Norte han evolucionado a lo largo de los años. Una de las nuevas tácticas, la cadena de la cebolla, transfiere dinero de forma rápida y automática desde una billetera bitcoin a muchas otras direcciones, a través de cientos y miles de transacciones. Esto ayuda a ocultar la fuente del dinero y reduce la probabilidad de que se activen las alarmas. Otro enfoque, el "salto en cadena", transfiere dinero a través de varias criptomonedas y cadenas de bloques, desviándolos de bitcoins, donde todas las transacciones se enumeran en un diario accesible para todos, hacia otras criptomonedas más confidenciales. La idea es que el rastro tenga tiempo de enfriarse y los investigadores han disparado una falsa alarma.
Lazarus, según Janchevski, lava dinero creando y manteniendo cientos de cuentas e identidades falsas. Este alto nivel de complejidad y gran esfuerzo subrayan la importancia de esta operación para Pyongyang. Es extremadamente difícil dar cifras exactas, pero los expertos estiman que el 15% de los ingresos de Corea del Norte proviene de actividades ilegales, y una parte significativa de ellos está asociada con ataques cibernéticos.
Carrera armamentista silenciosa
Robar criptomonedas no es un crimen perfecto. Una vez, la policía y los reguladores tenían poca idea de lo que estaba sucediendo, pero hoy tienen años de investigaciones a sus espaldas en esta área. Además, las oficinas de cambio que están bajo presión del Estado y quieren aumentar la legitimidad de sus actividades están cooperando cada vez más con las autoridades. Los investigadores ya no se quedan atrás y están tomando medidas proactivas. Como resultado, muchos intercambiadores han introducido nuevas reglas y sistemas de control que simplemente no existían antes. Las herramientas para rastrear la cadena de bloques pueden hacer mucho, cada vez hay más y las criptomonedas ya no son tan anónimas como se cree comúnmente. Resulta que el estado tiene suficiente influencia incluso en este mundo cyberpunk.
No importa cuántas capas o saltos atraviese la criptomoneda robada del pirata informático, sus intentos inevitablemente tropezarán con un hecho inmutable: si está tratando de intercambiar grandes cantidades de criptomonedas por dólares estadounidenses, es casi seguro que tendrá que volver a convertirlas en bitcoins. Ninguna otra criptomoneda se acepta tan ampliamente y se intercambia tan fácilmente. Aunque durante muchos años han surgido nuevas monedas y tecnologías confidenciales, bitcoin y su registro de transacciones de acceso público siguen siendo "la columna vertebral de la economía de las criptomonedas", dice Janchevski.
Esto significa que el destino final de la moneda a menudo será un comerciante minorista, un agente especial de algún lugar de China que puede convertir la criptomoneda en dinero, a veces sin dejar rastro. Estos comerciantes a menudo ignoran los requisitos legales, como la necesidad de verificar la identidad de los clientes; debido a estos requisitos, es peligroso retirar miles de millones robados en las grandes oficinas de cambio.
“Anteriormente, solo veíamos transacciones de bitcoins desde el momento en que fueron robadas hasta su transferencia a los comerciantes. Este proceso permitió a Lazarus deshacerse de los bitcoins. Fue relativamente simple, dice Jonathan Levin, fundador de la empresa de investigación de criptomonedas Chainalysis. - Hoy, muchas más monedas están involucradas en este proceso. Se las arreglan para enviar dinero a través de monedas poco conocidas, pero al final siguen llegando a lo mismo: volver a convertir a bitcoins y publicar en el mercado de comerciantes ".
Así es como Lazarus prefiere cobrar millones de dólares en Bitcoin.
El volumen de negocio es enorme: los 100 principales operadores de lavado de dinero reciben cientos de millones de dólares al mes en bitcoins, que es aproximadamente el 1% de todas las transacciones en esta criptomoneda.
Chainalysis afirma que las transacciones ilegales de Bitcoin no representan la mayoría de las transacciones de blockchain, pero el porcentaje de dichas transacciones sigue siendo significativo y sigue creciendo. Por ejemplo, el mercado de ransomware cibernético que surgió gracias a la criptomoneda ha crecido a miles de millones de dólares, y la facturación de tiendas anónimas en la darknet en 2019 ascendió a más de $ 600 millones.
"La complejidad de las transacciones ha crecido en comparación con el pasado", dice Levin. "Algunas de las transacciones van bien, pero a medida que Estados Unidos toma más medidas y los intercambiadores responden a las solicitudes para congelar y confiscar fondos, estas tecnologías ya no son tan efectivas".