Detta är hur Nordkorea använder banbrytande kryptopenningtvätt för att stjäla miljoner

Nordkoreanska studenter använder datorer nära porträtt av landet

Nordkoreanska studenter använder datorer nära porträtt av landets senare ledare Kim Il Sung, vänster, och hans son Kim Jong Il vid Kim Chaek University of Technology i Pyongyang, Nordkorea. Opartisk Press





Den amerikanska regeringen har precis gått hårt mot två kinesiska medborgare för att de påstås ha konspirerat med nordkoreanska statssponsrade hackare för att stjäla digitala pengar till ett värde av miljontals dollar från kryptovalutabörser. I processen har det gett en inblick i framkanten av kryptopenningtvätt.

Justitiedepartementet laddad Tian Yinyin och Li Jiadong med att tvätta kryptovalutor till ett värde av över 100 miljoner dollar till förmån för medkonspiratorer i Nordkorea. Finansdepartementet placerade deras namn (och 20 av deras Bitcoin-konton) på en lista över utländska individer och enheter som är blockerade från att göra affärer i USA.

Regeringen öppnade också en Lagligt dokument förklarar varför man vill lägga beslag på 113 kryptovalutakonton associerade med nordkoreansk penningtvätt. Det dokumentet målade en detaljerad bild av Tian och Lis påstådda brott. Och det lyfte ridån på en högteknologisk katt-och-mus-konflikt som pågår bakom kulisserna, där tvättare har vänt sig till att utveckla automatiserade system för att fördunkla sina kryptovalutatransaktioner och flummox brottsbekämpning.



Kim Jong-uns regim är ekonomiskt isolerad av sanktioner som syftar till att hämma dess kärnvapenprogram. Under de senaste åren har det vänt sig till kryptovalutavärlden för att generera intäkter, mestadels genom att stjäla dem. I augusti förra året sa sanktionsexperter till FN inte bara att Nordkorea har använt utbredda och allt mer sofistikerade cyberattacker för att stjäla så mycket som 2 miljarder dollar från kryptobörser och andra finansiella institutioner, utan också att de använder pengarna för att finansiera sina vapen. program.

Nordkoreanerna har också tydligen blivit experter på digital penningtvätts mörka konst. Det är vettigt: väldigt få företag accepterar kryptovaluta, så nordkoreanerna behöver ett sätt att omvandla sina stulna kryptopengar till gammaldags dollar eller någon annan fiatvaluta.

Det är här de nyligen åtalade Tian och Li kommer in: de påstås ha varit kuggar i en komplicerad penningtvättsmaskin som framgångsrikt tjänade ut 100 miljoner dollar i stulen kryptovaluta. USA säger att i slutet av 2018 stal hackare som arbetade för Kim Jong-un runt 250 miljoner dollar i kryptovaluta från en icke namngiven sydkoreansk börs. Mycket av dessa pengar, mestadels Bitcoin, landade tydligen på konton på olika börser som innehas av Tian och Li, som omvandlade dem till fiatvaluta. Men det är vad som hände innan det kom till dem som verkligen är ögonöppnande.



Alla som försöker tvätta illegala kryptovalutafonder står inför minst två stora utmaningar. För det första kan du inte bara sätta in enorma summor Bitcoin på olika börser utan att höja röda flaggor. För det andra, och kanske viktigare, Bitcoin-transaktioner kan spåras; de är alla inspelade på dess offentliga blockchain. Användare är pseudonyma, representerade på blockkedjan av strängar av siffror och bokstäver som kallas adresser. Men om utredare kan knyta en adress till en verklig identitet kan de spåra varje enskild transaktion.

För att klara dessa hinder skickade de nordkoreanska hackarna den stulna Bitcoin genom en lång kedja av överföringar till nya adresser, som var och en skalade en liten bit från helheten och skickade den till ytterligare en adress, ofta kopplad till ett konto på en börs.

Enligt regeringen engagerade nordkoreanerna hundratals automatiserade transaktioner med nya Bitcoin-adresser för att skapa så kallade peel-kedjor som ledde till fyra olika utbyten, vilket gjorde dem svåra att spåra.



Skalkedjor kan bli mycket komplicerade när de blir långa, och särskilt när penningtvättare genererar nya med pengar som skalas från originalet - skalkedjor av skalkedjor, säger Philip Gradwell, chefekonom på Chainalysis, ett blockkedjeanalysföretag. De gör det svårt att avgöra när pengar faktiskt byter ägare och när de bara flyttas till en annan adress som penningtvättaren kontrollerar, säger han.

Samtidigt verkar användningen av börser för att tvätta stulen kryptovaluta vara ett växande problem. Enligt Chainalysis flyttade kriminella enheter under 2019 2,8 miljarder dollar i Bitcoin till börser – upp från cirka 1 miljard dollar året innan. Hur går det till, med tanke på att de flesta börser krävs av regler mot penningtvätt för att hålla reda på sina kunders identiteter? Chainalysis har kommit fram till att penningtvättare har hittat en lösning: ett litet antal oseriösa mäklare som använder sina legitima konton på börser för att hjälpa dem att ta ut pengar. Det låter ungefär som hur den amerikanska regeringen beskriver Tian Yinyins och Li Jiadongs arbete.

Dölj