O roubo em si não é difícil para os hackers de Pyongyang. Outra questão é como conseguir dinheiro de verdade mais tarde.
Por muitos anos, a dinastia Kim da Coreia do Norte recebeu dinheiro por meio de esquemas ilegais, como tráfico de drogas e falsificação de moeda. Na última década, Pyongyang se voltou cada vez mais para o crime cibernético - usando um exército de hackers para roubar bancos e bilhões de dólares em trocas de criptomoedas. Por exemplo, em 2018, foi realizado um ataque, graças ao qual foi possível tirar US $ 250 milhões de uma vez. A ONU diz que como resultado dessas ações, o regime recebe quantias significativas de dinheiro , que gasta no desenvolvimento de armas nucleares que podem garantir sua sobrevivência por muito tempo.
No entanto, há uma grande diferença entre hackear um trocador de criptomoedas e conseguir dinheiro de verdade. Você precisa enviar a criptomoeda, lavá-la para que ninguém possa rastreá-la, trocá-la por dólares, euros ou yuan, pelos quais você já pode comprar armas, artigos de luxo e essenciais.
“Eu diria que a lavagem de dinheiro é mais desafiadora do que a pirataria”, diz Christopher Yanchevsky, um importante agente da Receita Federal especializada em casos de criptomoeda.
Atualmente, Janchevski está observando um aumento da atividade nessa direção. Ele liderou investigações sobre um hack recente envolvendo usuários verificados do Twitter, bem como o maior site darknet de pornografia infantil. Yanchevski recentemente se tornou o principal investigador no rastreamento e confisco de uma criptomoeda de US $ 250 milhões roubada em uma série sem precedentes de hacks supostamente executados por uma equipe de hackers norte-coreanos de codinome "Grupo Lazarus".
E, segundo ele, as táticas de Lázaro estão sempre sendo aprimoradas.
Lavagem de dinheiro sujo limpo
Tendo hackeado com sucesso seu alvo e ganhando o controle dos fundos, Lazarus tenta cobrir seus rastros para fugir dos investigadores. Para fazer isso, as criptomoedas são geralmente transferidas para carteiras diferentes e trocadas por outras moedas - por exemplo, de Ether para Bitcoin.
No entanto, as instruções dos hackers na Coreia do Norte evoluíram ao longo dos anos. Uma das novas táticas, a cadeia onion, transfere dinheiro de forma rápida e automática de uma carteira de bitcoin para muitos outros endereços, por meio de centenas e milhares de transações. Isso ajuda a esconder a origem do dinheiro e reduz a probabilidade de alarmes serem disparados. Outra abordagem, “salto em cadeia”, transfere dinheiro por meio de várias criptomoedas e blockchains, desviando-os dos bitcoins - onde todas as transações são listadas em um diário acessível a todos - para outras criptomoedas mais confidenciais. A ideia é que a trilha dê tempo de esfriar e os investigadores dêem um alarme falso.
Lazarus, de acordo com Janchevski, lava dinheiro criando e mantendo centenas de contas e identidades falsas. Esse alto nível de complexidade e grande esforço ressaltam o quão importante esta operação é para Pyongyang. É extremamente difícil fornecer números exatos, mas os especialistas estimam que 15% da receita da Coréia do Norte vem de atividades ilegais, e uma parte significativa dela está associada a ataques cibernéticos.
Corrida armamentista silenciosa
Roubar criptomoedas não é um crime perfeito. Antes, a polícia e os reguladores tinham pouca ideia do que estava acontecendo, mas hoje eles têm anos de investigações nessa área. Além disso, as casas de câmbio que sofrem pressões do Estado e querem aumentar a legitimidade de suas atividades estão cada vez mais cooperando com as autoridades. Os investigadores pararam de ficar para trás perpetuamente e estão tomando medidas proativas. Como resultado, muitos trocadores introduziram novas regras e sistemas de controle que simplesmente não existiam antes. As ferramentas para rastrear o blockchain podem fazer muito, há mais e mais delas, e as criptomoedas não são mais tão anônimas como comumente se acredita. Acontece que o estado tem influência suficiente, mesmo neste mundo cyberpunk.
Não importa quantas camadas ou saltos a criptomoeda roubada de um hacker percorra, suas tentativas inevitavelmente tropeçarão em um fato imutável: se você estiver tentando trocar grandes quantias de criptomoeda por dólares americanos, quase certamente terá que convertê-la de volta em bitcoins. Nenhuma outra criptomoeda é tão amplamente aceita e trocada com tanta facilidade. Embora novas moedas e tecnologias confidenciais tenham surgido por muitos anos, o bitcoin e seu registro de transações acessíveis ao público continuam sendo “a espinha dorsal da economia das criptomoedas”, diz Janchevski.
Isso significa que o destino final da moeda geralmente será um comerciante de varejo - um agente especial de algum lugar da China que pode transformar criptomoeda em dinheiro, às vezes sem deixar vestígios. Esses negociantes frequentemente ignoram requisitos legais, como a necessidade de verificar a identidade dos clientes - por causa desses requisitos, é perigoso sacar bilhões roubados em grandes casas de câmbio.
“Anteriormente, víamos transações de bitcoin apenas a partir do momento em que eram roubadas até serem transferidas para os comerciantes. Este processo permitiu que Lazarus se livrasse dos bitcoins. Era relativamente simples, diz Jonathan Levin, fundador da Chainalysis, empresa de investigação de criptomoedas. - Hoje, muito mais moedas estão envolvidas neste processo. Eles conseguem enviar dinheiro por meio de moedas pouco conhecidas, mas no final ainda chegam à mesma coisa - converter de volta para bitcoin e postar no mercado de traders. "
É assim que Lazarus prefere sacar milhões de dólares em Bitcoins.
O volume de negócios é enorme: os 100 maiores operadores de lavagem de dinheiro recebem centenas de milhões de dólares por mês em bitcoins, o que representa cerca de 1% de todas as transações nessa criptomoeda.
Chainalysis afirma que as transações ilegais de bitcoin não são responsáveis pela maioria das transações de blockchain, mas a porcentagem de tais transações permanece significativa e continua a crescer. Por exemplo, o mercado de ransomware cibernético que surgiu graças à criptomoeda cresceu para bilhões de dólares, e o faturamento de lojas anônimas na darknet em 2019 chegou a mais de US $ 600 milhões.
“A complexidade das transações cresceu em comparação com o passado”, diz Levin. "Algumas das transações estão indo bem, mas à medida que os EUA tomam mais medidas e os cambistas respondem aos pedidos para congelar e confiscar fundos, essas tecnologias não são mais tão eficazes."