Report Todays News & Trending World Related Articles
Vea el informe de Alex Marquardt sobre la operación encubierta en Erin Burnett OutFront el lunes 10 de abril a las 7 p. m. ET.
CNN
–
Un equipo de espías de Corea del Sur e investigadores estadounidenses se reunió discretamente en el servicio de inteligencia de Corea del Sur en enero, pocos días después de que Corea del Norte lanzara tres misiles balísticos al mar.
Durante meses, habían estado rastreando $ 100 millones robados de la empresa de criptomonedas Harmony en California, esperando que los piratas informáticos de Corea del Norte transfirieran la criptomoneda robada a cuentas que eventualmente podrían convertirse en dólares o yuanes chinos, una moneda fuerte que podría financiar el estado ilegal. programa de misiles.
Cuando llegó el momento, los espías e informantes, que trabajaban en una oficina del gobierno en una ciudad, Pangyu, conocida como el Silicon Valley de Corea del Sur, solo tuvieron unos minutos para ayudar a incautar el dinero antes de que fuera lavado a un lugar seguro a través de una serie de cuentas. y vuelto inaccesible al tacto.
Finalmente, a fines de enero, los piratas informáticos movieron una pequeña parte de su botín a una cuenta de criptomonedas vinculada al dólar, cediendo temporalmente el control sobre ella. Espías y detectives se abalanzaron e informaron del trato a los funcionarios encargados de hacer cumplir la ley de EE. UU. dispuestos a congelar el dinero.
El equipo de Bungyo ayudó a obtener un poco más de $ 1 millón ese día. Aunque los analistas le dijeron a CNN que la mayor parte de los 100 millones de dólares robados siguen siendo esquivos en criptomonedas y otros activos controlados por Corea del Norte, era el tipo de decomiso que Estados Unidos y sus aliados necesitarían para evitar un gran pago a Pyongyang.
La operación encubierta, descrita a CNN por investigadores privados de Chainalysis, una firma de seguimiento de cadenas de bloques con sede en Nueva York, y confirmada por el Servicio Nacional de Inteligencia de Corea del Sur, ofrece una ventana poco común al sombrío mundo del criptoespionaje, y el creciente esfuerzo por cerrar abajo lo que se ha convertido en un negocio multimillonario del régimen autoritario en Corea del Norte.
En los últimos años, los piratas informáticos de Corea del Norte han robado miles de millones de dólares de bancos y empresas de criptomonedas, según informes de las Naciones Unidas y empresas privadas. A medida que los investigadores y los reguladores se dieron cuenta, el régimen de Corea del Norte estaba probando formas cada vez más elaboradas de lavar el dinero digital robado en moneda fuerte, dijeron a CNN funcionarios y expertos estadounidenses.
Cortar la tubería de criptomonedas de Corea del Norte se está convirtiendo rápidamente en un imperativo de seguridad nacional para los Estados Unidos y Corea del Sur. La capacidad del régimen de usar dinero digital robado, o remesas de trabajadores de TI de Corea del Norte en el extranjero, para financiar sus programas de armas es parte de un conjunto regular de productos de inteligencia proporcionados a altos funcionarios estadounidenses, incluido, en ocasiones, el presidente Joe Biden, un alto funcionario estadounidense. dijo el oficial.
El funcionario le dijo a CNN que los norcoreanos “necesitan el dinero, así que seguirán innovando”. “No creo [they] Dejarán de buscar formas ilegales de recaudar dinero porque es un régimen tiránico con fuertes sanciones”.
La piratería de criptomonedas en Corea del Norte fue lo más importante en una reunión del 7 de abril en Seúl, donde diplomáticos de EE. UU., Japón y Corea del Sur emitieron una declaración conjunta lamentando que el régimen de Kim Jong Un continúe “vertiendo sus escasos recursos en armas de destrucción masiva”. [weapons of mass destruction] y programas de misiles balísticos.
Aquí le mostramos cómo mantener sus contraseñas seguras, según un hacker
“Estamos profundamente preocupados por cómo la RPDC apoya estos programas a través del robo y el lavado de dinero, así como la recopilación de información a través de actividades cibernéticas maliciosas”, dijo la declaración trilateral.
Corea del Norte ha negado previamente acusaciones similares. CNN envió un correo electrónico y se comunicó con la Embajada de Corea del Norte en Londres para obtener comentarios.
A partir de fines de la década de 2000, los funcionarios estadounidenses y sus aliados rastrearon las aguas internacionales en busca de indicios de que Corea del Norte estaba evadiendo las sanciones mediante el contrabando de armas, carbón u otra carga valiosa, una práctica que continúa. Ahora, se está desarrollando un giro muy reciente en esa competencia entre piratas informáticos y lavadores de dinero en Pyongyang, y agencias de inteligencia y funcionarios encargados de hacer cumplir la ley desde Washington hasta Seúl.
El FBI y el Servicio Secreto dirigieron este trabajo en los Estados Unidos (ambas agencias se negaron a comentar cuando CNN preguntó cómo rastreaban el lavado de dinero en Corea del Norte). El FBI anunció en enero que había congelado una porción no especificada de los $100 millones robados de Corea del Norte. Armonía. .
Según los expertos, la sucesión de los miembros de la familia Kim que han gobernado Corea del Norte durante los últimos 70 años han utilizado empresas estatales para enriquecer a la familia y asegurar la supervivencia del régimen.
Es una empresa familiar que el investigador Jun Park llama “Corea del Norte Incorporada”.
Kim Jong Un, el actual dictador de Corea del Norte, ha “multiplicado sus capacidades cibernéticas y el robo de moneda digital como fuente de ingresos para su régimen familiar”, dijo Park, quien dirige el Proyecto Corea en el Centro Belfer de la Escuela Kennedy de Harvard. “North Korea Incorporated se vuelve virtual”.
En comparación con el comercio de carbón en el que Corea del Norte dependía para obtener ingresos en el pasado, el robo de criptomonedas requiere mucho menos mano de obra y capital, dijo Park. Y las ganancias son fantásticas.
El año pasado, se robó un valor récord de USD 3800 millones en criptomonedas en todo el mundo, según Chainalysis. La compañía dijo que casi la mitad de esa suma, o 1.700 millones de dólares, fue obra de piratas informáticos vinculados a Corea del Norte.
No está claro cuántos miles de millones en criptomonedas robadas Corea del Norte ha podido convertir en efectivo. En una entrevista, un funcionario del Tesoro de EE. UU. centrado en Corea del Norte se negó a dar una estimación. Un registro público de transacciones de blockchain ayuda a los funcionarios estadounidenses a rastrear los esfuerzos de los presuntos agentes norcoreanos para mover criptomonedas, dijo un funcionario del Tesoro.
Pero cuando Corea del Norte recibe ayuda de otros países para lavar ese dinero, es “increíblemente preocupante”, dijo el funcionario. (Se negaron a nombrar un país específico, pero en 2020 Estados Unidos acusó a dos hombres chinos de lavar más de $ 100 millones a Corea del Norte).
Los piratas informáticos de Pyongyang también rastrearon las redes de varios gobiernos y empresas extranjeras para obtener información técnica clave que podría ser útil para su programa nuclear, según un informe especial de la ONU de febrero revisado por CNN.
Un portavoz del Servicio Nacional de Inteligencia de Corea del Sur le dijo a CNN que ha desarrollado un plan para “compartir inteligencia rápidamente” con aliados y empresas privadas para responder a la amenaza y está buscando nuevas formas de prevenir el contrabando de criptomonedas robadas a Corea del Norte.
Los esfuerzos recientes se han centrado en el uso de Corea del Norte de los llamados servicios de mezcla, que son herramientas disponibles públicamente que se utilizan para disfrazar la fuente de la criptomoneda.
El 15 de marzo, el Departamento de Justicia y las fuerzas del orden europeas anunciaron el cierre de un servicio de mezcla conocido como ChipMixer, que los norcoreanos supuestamente usaron para lavar una cantidad no especificada de alrededor de $700 millones robados por piratas informáticos en tres criptorrobos diferentes, incluido un $100 atraco de millones de empresas Armonía para criptomonedas en california.
Los investigadores privados usan software de seguimiento de cadena de bloques, y sus ojos cuando el software los alerta, para identificar el momento en que los fondos robados salen de las manos de Corea del Norte y pueden ser incautados. Pero estos investigadores necesitan relaciones de confianza con las empresas de aplicación de la ley y cripto para moverse lo suficientemente rápido para recuperar el dinero.
Una de las contramedidas más grandes de EE. UU. hasta la fecha se produjo en agosto, cuando el Departamento del Tesoro sancionó un servicio de “mezcla” de criptomonedas conocido como Tornado Cash que supuestamente lavó $ 455 millones para los piratas informáticos de Corea del Norte.
Tornado Cash fue especialmente valioso porque tenía más liquidez que otros servicios, lo que permitió que el dinero de Corea del Norte se escondiera más fácilmente entre otras fuentes de financiación. Tornado Cash ahora procesa menos transacciones después de que las sanciones del Departamento del Tesoro obligaron a los norcoreanos a buscar otros servicios de mezcla.
Los presuntos agentes norcoreanos enviaron 24 millones de dólares en diciembre y enero a través de un nuevo servicio de mezcla, Sinbad, según Chainalysis, pero aún no hay indicios de que Sinbad sea tan efectivo para mover dinero como Tornado Cash.
Las personas detrás de los servicios de mezcla, como el desarrollador de Tornado Cash, Roman Semenov, a menudo se describen a sí mismos como defensores de la privacidad que argumentan que sus herramientas de criptomonedas se pueden usar para bien o para mal como cualquier tecnología. Pero esto no impidió que las fuerzas del orden tomaran medidas enérgicas. La policía holandesa arrestó en agosto a otro presunto desarrollador de Tornado Cash, a quien no identificaron, por lavado de dinero.
Las empresas privadas de seguimiento de criptomonedas como Chainalysis trabajan cada vez más con exagentes de las fuerzas del orden de EE. UU. y Europa que aplican lo que han aprendido en el mundo clandestino para rastrear el lavado de dinero en Pyongyang.
Elliptic, que tiene su sede en Londres y tiene antiguos clientes de las fuerzas del orden, afirma haber ayudado a incautar 1,4 millones de dólares en fondos norcoreanos robados en el hackeo de Harmony. Los analistas de Elliptic le dijeron a CNN que pudieron seguir el dinero en tiempo real en febrero, ya que se movió brevemente a dos intercambios de criptomonedas populares, Huobi y Binance. Los analistas dicen que alertaron rápidamente a los intercambios, lo que llevó a que se congelaran los fondos.
“Es un poco como las importaciones de medicamentos a gran escala”, dijo a CNN el cofundador de Elliptic, Tom Robinson. “[The North Koreans] Estamos preparados para perder algo de eso, pero la mayor parte probablemente solo pasa en virtud del tamaño y la velocidad que están haciendo y son muy sofisticados en eso”.
Los norcoreanos no solo intentan robar a las empresas de criptomonedas, sino también directamente a otros ladrones de criptomonedas.
¿Deberías invertir en criptomonedas? Un experto reflexiona sobre las consecuencias del accidente de FTX
Después de que un pirata informático desconocido robara $ 200 millones de Euler Finance, con sede en el Reino Unido, en marzo, los presuntos agentes norcoreanos intentaron una trampa: enviaron al pirata informático un mensaje en la cadena de bloques con un agujero de seguridad que podría haber sido un intento de acceder a los fondos, según Elíptico. (El truco no funcionó.)
Nick Carlsen, quien fue analista de inteligencia del FBI enfocado en Corea del Norte hasta 2021, estima que Corea del Norte puede tener solo unos cientos de personas enfocadas en la tarea de explotar criptomonedas para evadir sanciones.
Con los esfuerzos internacionales para castigar los intercambios de criptomonedas deshonestos y confiscar los fondos robados, Carlsen teme que Corea del Norte pueda recurrir a formas de fraude más sutiles. Sugirió que en lugar de robar quinientos millones de dólares de un intercambio de criptomonedas, los agentes de Pyongyang podrían establecer un esquema Ponzi que no llamó mucho la atención.
Carlsen, que ahora trabaja para la firma de investigación de fraudes TRM Labs, dijo que incluso con márgenes de ganancia más bajos, el robo de criptomonedas sigue siendo “muy rentable”. “Entonces, no tienen ninguna razón para detenerse”.
