73,95 ↓ 100 JPY
11,64 ↑ 10 CNY
77,92 ↓ USD
68,31 ↑ 1000 KRW
Владивосток
Владивосток
+9° ветер 2 м/c
EN
20 октября
Вторник

Северная Корея

Как КНДР удаётся воровать миллиарды долларов через криптовалюту?

По оценкам экспертов, Северная Корея получает до 15% доходов от преступной деятельности, причем значительная часть этих доходов связана с кибератаками

Фото: GettyImages

/ЕНВ/ В течение многих лет династия Кимов Северной Кореи зарабатывала деньги с помощью преступных схем, таких как торговля наркотиками и подделка наличных денег. В последнее десятилетие Пхеньян все чаще обращается к киберпреступности, используя армии хакеров для ограблений на миллиарды долларов против банков и криптовалютных бирж, таких как атака в 2018 году, в результате которой одним махом было выручено $250 млн. ООН заявляет, что эти действия приносят огромные суммы, которые режим использует для разработки ядерного оружия, которое может гарантировать его долгосрочное выживание.

Но есть большая разница между взломом криптовалютной биржи и получением всех наличных денег. Для этого необходимо переместить украденную криптовалюту, "отмыть" ее, чтобы никто не мог ее отследить, а затем обменять на доллары, евро или юани, на которые можно купить оружие, предметы роскоши и предметы первой необходимости, недоступные даже для биткойнов.

"Я бы сказал, что отмывание денег сложнее, чем сами взломы", - говорит Кристофер Янчевски, ведущий агент IRS, специализирующийся на делах о криптовалютах.

Янчевски совсем недавно был ведущим следователем в деле по отслеживанию и изъятию $250 млн в криптовалюте в результате беспрецедентной серии многомиллионных взломов, предположительно осуществленных северокорейской хакерской командой, известной как Lazarus Group. И, по его словам, тактика Lazarus постоянно развивается.

После того, как Lazarus успешно взломал цель и взял под контроль деньги, группа пытается скрыть свой след, чтобы сбить с толку следователей. Эта тактика обычно включает перемещение цифровых денег в разные кошельки и валюты.

Но за последние несколько лет северокорейский сценарий изменился. Одна тактика, известная как "цепочка отслаивания", перемещает деньги в быстрых и автоматических транзакциях с одного биткойн-кошелька на новые адреса через сотни или тысячи транзакций таким образом, чтобы скрыть источник денег. Другой подход, называемый "скачкообразной перестройкой", перемещает деньги через различные криптовалюты и блокчейны, чтобы увести их от Биткойна, где каждая транзакция заносится в публичный реестр, и в другие, более частные валюты. Идея состоит в том, чтобы заморозить след или, что еще лучше, поднять ложную тревогу для следователей.

По словам Янчевски, операция по отмыванию Lazarus включает в себя создание и поддержание сотен фальшивых учетных записей и идентификационных данных, постоянный уровень сложности и усилий, которые подчеркивают, насколько важна эта операция для Пхеньяна. Трудно назвать точную сумму, но по оценкам экспертов, Северная Корея получает до 15% доходов от преступной деятельности, причем значительная часть этих доходов связана с кибератаками.

Поделиться:

Наверх