Автор: Работающие на Ким Чен Ына хакеры научились ловко скрывать свои следы в блокчейне биткоина.
Правительство США обвиняет двух китайских граждан в сотрудничестве с хакерами из Северной Кореи, которые спонсируются правительством этой страны. Они якобы украли миллионы долларов в цифровой валюте с бирж криптовалют. Это дело показывает передовые методы отмывания криптовалют.
Министерство Юстиции США обвиняет граждан Китая Тиана Юиньина (Tian Yinyin) и Ли Джиадонга (Li Jiadong) в отмывании криптовалют на сумму более $100 млн. в пользу Северной Кореи. Министерство финансов США поместило их имена и 20 учётных записей на биржах в список иностранных физических лиц и организаций, которым запрещено вести бизнес на территории страны.
Также правительство выпустило документ, где объясняется, почему оно хочет получить контроль над 113 криптовалютными аккаунтами, связанными с отмыванием денег Северной Кореей. Этот документ подробно описывает преступления двух упомянутых выше лиц. Также поднимается завеса над высокотехнологичным противостоянием, где злоумышленники применили изощрённые автоматизированные схемы для сокрытия криптовалютных переводов и обмана правоохранительных органов.
Режим Ким Чен Ына находится в состоянии экономической изоляции из-за санкций в связи с программой разработки ядерного оружия. За последние несколько лет Северная Корея обратила внимание на криптовалюты в качестве источника дохода, по большей части крадя их. В августе прошлого года эксперты по санкциям в докладе ООН сообщили, что в Северной Корее не только широко используют изощрённые кибератаки, украв с их помощью больше $2 млрд. с криптовалютных бирж и из других финансовых учреждений, но и применяют эти деньги в программе разработки оружия.
Также Северная Корея могла стать экспертом в тёмном искусстве отмывания цифровых денег. В этом есть смысл: мало какие организации принимают криптовалюты, поэтому Северная Корея ищет способ превратить украденные криптовалюты в старые добрые доллары и другие реальные деньги.
Здесь на помощь пришли два обвиняемых. Предположительно, они были участниками сложной схемы, в рамках которой отмыли более чем $100 млн. украденной криптовалюты. США утверждает, что в конце 2018 года хакеры из Северной Кореи украли криптовалют на сумму около $250 млн. с неназванный южнокорейской биржи. Значительная часть этих денег, в основном биткоины, оказалась на аккаунтах Юиньина и Джиадонга на разных биржах, после чего их конвертировали в фиат. Однако интереснее то, что случилось до этого.
Любой пытающийся отмыть нелегальные криптовалюты сталкивается как минимум с двумя большими проблемами. Во-первых, невозможно положить большую сумму биткоинов на разные биржи, чтобы никто не заметил. Во-вторых, что ещё важнее, транзакции биткоина можно отследить, поскольку они записываются в публично доступный блокчейн. Пользователи в блокчейне отображаются как строка из букв и цифр, которая называется адресом. Если следствие может связать адрес с реальным человеком, есть возможность отследить каждый денежный перевод.
Чтобы решить эти проблемы, северокорейские хакеры отправляли украденные биткоины по длинной цепочке адресов. Каждый из этих адресов отщипывал часть от общей суммы криптовалюты и передавал остаток на следующий адрес, часто связанный с аккаунтом на бирже.
Следствие показало, что северокорейские хакеры совершили сотни автоматических транзакций на новые биткоин-адреса, создав сеть отмыва денег. Эта сеть ведёт на четыре криптовалютные биржи, в результате чего отследить адреса затруднительно.
Такие сети становятся очень сложными по мере роста их длины, особенно если создаются новые при помощи полученных от предыдущих сетей денег. Об этом говорит главный экономист Филип Гредвелл из аналитической компании Chainalysis. Трудно определить, где реально происходит обмен денег на фиат, а где они просто перешли на другой адрес под контролем отмывающих их людей.
Похоже, что криптовалютные биржи всё чаще используют для отмывания украденных денег. Данные Chainalysis показывают, что в 2019 году преступники перевели на криптовалютные биржи биткоинов и других криптовалют на сумму $2,8 млрд., тогда как годом ранее сумма была около $1 млрд. Как это возможно, если большинство бирж соблюдают направленные против отмывания средств правила и требуют подтверждения личности пользователей? Chainalysis приходит к выводу, что злоумышленники нашли лазейку. Небольшое количество брокеров-мошенников, которые пользуются выглядящими достоверными аккаунтами на криптовалютных биржах, помогают им выводить деньги в наличные. Похоже, так было и на этот раз.
