Paano Naglalaba ang North Korea ng Bilyon-bilyon sa Ninakaw na Crypto

Paano nilalalaban ng North Korea ang Crypto loot nito?

Sa bawat oras na matagumpay na na-hack ng Hermit Kingdom ang isang kumpanya o protocol — tulad noong nanakawan ito ng $1.5 bilyon Crypto exchange Bybit noong Peb. 21 — nahaharap ito sa malaking hamon ng pag-offramping ng mga asset nito.

Hindi nito basta-basta maipapadala ang mga pondo sa isang pangunahing palitan tulad ng Binance o Coinbase, dahil ang mga naturang kumpanya ay nagpapatupad ng mga tseke ng Know-Your-Customer (KYC) at nakikipagtulungan sa mga ahensyang nagpapatupad ng batas upang i-freeze ang mga pondong ilegal na nakuha sa sandaling ma-deposito ang mga ito sa kanilang mga platform.

Sa halip, gumagamit ang Hilagang Korea ng isang mahusay na binuo na network ng mga over-the-counter (OTC) na broker upang i-launder ang mga ninakaw na pondo, ayon kay Ari Redbord, pandaigdigang pinuno ng Policy sa blockchain analytics firm na TRM Labs.

"Titingnan nila ang mga palitan sa buong mundo na T mga kontrol sa pagsunod sa lugar," sinabi ni Redbord, isang dating senior advisor sa Deputy Secretary at Undersecretary para sa Terorismo at Financial Intelligence sa US Treasury, sa CoinDesk sa isang panayam. “Lahat ay gumagamit ng mga Chinese money laundering organization. Ginagamit sila ng mga kartel upang ilipat ang mga pondo. Mayroong isang network doon na ginamit ng mga North Koreans sa loob ng maraming taon.”

“Pero hindi lang China. Tumingin sa buong mundo sa mga lugar kung saan wala kang regulasyon o kakulangan ng mga kontrol sa money laundering. Ang Russia ay parang isang money laundering state sa napakatagal na panahon. Maraming aktibidad sa dark net market at ransomware na mga aktor na nauugnay sa Russia. Gumamit din ang North Korea ng mga casino sa Macau para maglaba ng fiat.”

Off-ramping bilyun-bilyon

Sa abot ng aming kaalaman, hindi kailanman ginamit ng North Korea ang Crypto upang magbayad para sa mga bagay sa internasyonal na eksena. Sa halip, sinusubukan nitong i-convert ang mga token sa mga pera na inisyu ng gobyerno tulad ng Chinese renminbi o US dollar, sinabi ni Redbord.

Ngunit T madali ang pag-off-ramping ng bilyun-bilyong halaga. Hilagang Korea ay nagnakaw higit sa $5 bilyon mula noong 2017, ayon sa TRM. Pinaghiwa-hiwalay sa bawat buwan, nangangahulugan iyon na kailangan ng North Korea na i-offramp ang hindi bababa sa $51 milyon bawat buwan sa karaniwan — na sobra-sobra para sa mga kakayahan ng network ng money laundering nito.

“Hindi mo maiiwasang makita ang mga pondong ito sa mga wallet sa mahabang panahon. T sa tingin ko na sila ay nagse-set up ng isang strategic reserba ng ilang uri; hindi lang nila ma-off-ramp ang mga pondo,” sabi ni Redbord. "Sa bawat mundo, nais ng North Korea na alisin ang mga pondong iyon sa pinakamabilis na kanilang makakaya."

“Napakaraming pera. Isipin si Pablo Escobar — nagkaroon siya ng malaking problema sa pag-iimbak ng pera. T niya alam kung saan ilalagay lahat,” dagdag ni Redbord. "Iyan ang mayroon ang North Korea sa Crypto ngayon."

Sa kaso ng pag-hack ng Bybit, ang karamihan sa ninakaw na ETH ay na-bridge na sa Bitcoin sa pamamagitan ng THORChain, isang cross-chain liquidity protocol na nagbibigay-daan sa walang pahintulot Crypto swaps.

Ang paghatak ay pinapakain na ngayon sa pamamagitan ng mga mixer (mga protocol na nagpapahintulot sa mga user na i-obfuscate ang kanilang mga transaksyon sa blockchain) tulad ng Wasabi at CryptoMixer. Ang mga platform na ito ay karaniwang nagpoproseso ng hindi hihigit sa $10 milyon bawat araw, ibig sabihin ay nahaharap ang North Korea ng mga potensyal na bottleneck bago pa man subukang i-offramp ang mga ninakaw nitong pondo sa pamamagitan ng mga OTC broker. "Kung ang mga mixer na ito ay maaaring patuloy na sumipsip ng halaga ng pera sa paglalaro ay isang bukas na tanong," TRM sabi sa isang kamakailang ulat.

Ano ang mangyayari pagkatapos?

Kapag ang mga pondo ay na-offramped sa pamamagitan ng mga OTC broker, ang trail ay magiging malamig para sa mga blockchain analysis firm tulad ng TRM, ngunit hindi kinakailangan para sa mga ahensya ng pamahalaan tulad ng Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI) o IRS Criminal Investigation (IRS-CI), na bawat isa ay may malawak na malawak na hanay ng intelligence-gathering tools na kanilang magagamit.

Maaaring gumamit ang mga naturang ahensya ng katalinuhan ng Human (mga panayam, interogasyon at espiya) at magsenyas ng intelligence (pagharang sa mga komunikasyon o pangangalap ng impormasyon mula sa mga elektronikong device) upang palakasin ang kanilang mga pagsisiyasat.

Ang mga ahensyang ito ay minsan nakakakuha ng mga ninakaw na pondo. Sa kaso ng pag-atake ng Colonial Pipeline ransomware noong 2021, nakabawi ang Department of Justice (DOJ) sa kalaunan halos 85% ng Bitcoin (BTC) ransom na binayaran sa Russian cybercriminal group na Darkside. Hindi malinaw kung paano nakuha ng mga investigator ang mga pribadong key ng hacking group.

Ang network ng mga Chinese shell company na ginagamit ng North Korea sa paglalaba ng mga pondo — mula man sa Crypto o iba pang mapagkukunan — ay patuloy na sinusubaybayan ng mga ahensya ng US sa pakikipagtulungan sa mga awtoridad ng Hapon at South Korea, sabi ni Redbord. At ang pagkuha ng mga pondo sa launder sa pamamagitan ng Chinese banking system ay T nangangahulugang ang laro ay nanalo para sa North Korea.

Noong 2019, ang mga pederal na tagausig ng U.S nagsilbi ng subpoena sa tatlong bangko ng China sa isang kaso ng money-laundering ng North Korea. Iyon ay karaniwang imposible dahil ang gobyerno ng US ay T hurisdiksyon sa sistema ng pagbabangko ng China, ipinaliwanag ni Redbord, na nagtrabaho sa kaso.

Ngunit isang probisyon sa ilalim ng USA PATRIOT Act nagbibigay-daan sa pagsasanay sa ilalim ng mga partikular na pangyayari. Kung hindi tumugon ang dayuhang bangko, pinahihintulutan ang gobyerno ng U.S. na putulin ang correspondent banking ng bangko — mahalagang idiskonekta ang dayuhang bangko sa sistema ng pagbabangko ng U.S.

Sa partikular na kaso, ang mga bangko ng China ay sumunod sa subpoena, sinabi ni Redbord. Ngunit ang diskarte ay mahirap gayahin dahil nangangailangan ito ng seryosong kapital sa pulitika. “Pinag-uusapan natin ang tungkol sa ilan sa mga pinakamalaking bangko sa mundo. Kung talagang puputulin mo ang correspondent banking mula sa ONE sa mga pangunahing bangko ng China, hindi ito makabubuti para sa ekonomiya," sabi ni Redbord. Kaya naman kailangang pumirma ang Treasury Secretary at Attorney General sa ganitong uri ng diskarte.

"Kung ang anumang administrasyon ay handang sumandal nang BIT, ito ay malamang na ONE," sabi ni Redbord. "Ang pag-isyu ng subpoena sa isang maliit o katamtamang laki ng Chinese bank ay marahil isang bagay na sulit na gawin. Nagpapadala ito ng napakalakas na mensahe.”

PAGWAWASTO (Marso 13, 2025, 15:00UTC): Ang mga hacker ng Bybit ay hindi nagtulay sa karamihan ng kanilang mga pondo mula sa Ethereum patungo sa Bitcoin gamit ang THORSwap, gaya ng orihinal na nakasaad sa artikulo. Gumamit sila ng THORChain.