¿Cómo realiza Corea del Norte el lavado de las criptomonedas robadas?

Hackear es la parte fácil

En los últimos años, Corea del Norte ha intensificado sus esfuerzos en el hack de criptomonedas. La unidad de inteligencia militar Bureau 121 alberga al menos cuatro grupos de piratería conocidos. Recientemente, esos grupos han mejorado su juego y han apuntado a los bancos estadounidenses. También trabajan para evitar las sanciones del Departamento del Tesoro de Estados Unidos. Es más, las Naciones Unidas creen que los funcionarios utilizan dinero robado para financiar el desarrollo de armas nucleares. Pero con sanciones y, por lo tanto, sin Gemini o Coinbase para ayudarlos a operar sus criptomonedas, Corea del Norte está en un aprieto. Los millones que ha robado en criptoactivos no valen nada hasta que puedan gastarlos. Christopher Janczewski, un agente del Servicio de Impuestos Internos y que se especializa en criptomonedas, le dijo a MIT Technology Review:

Yo diría que el lavado es más sofisticado que los propios hackeos.

Siguiendo el dinero

El primer paso para blanquear el dinero es cubrir sus huellas. Uno de los principales grupos de piratería de Corea del Norte es Lazarus. Recientemente, se sospecha que han robado cientos de millones de dólares en criptomonedas. Los investigadores expusieron sus métodos en agosto. Entonces, con grandes cantidades de criptomonedas en sus wallets, los piratas informáticos esperan desviar a las fuerzas del orden. Por lo general, mueven dinero entre varias wallets y luego a través de diferentes criptomonedas. Esto agrega pasos y engaños, lo que hace que el botín sea más difícil de rastrear. Aunque es efectivo, este método puede superarse con un trabajo de detective anticuado. Seguir el dinero se vuelve más complicado una vez que Lazarus emplea nuevas tácticas. Uno de estos métodos es la denominada “peel chain”, que mueve dinero rápidamente por las wallets cientos de miles de veces. Un método similar para mantener sus fondos privados es mover el dinero a través de blockchains. No es de extrañar que Lazarus en los últimos años se haya movido hacia las monedas de privacidad.

Corea del Norte y la piratería

Incluso con los propios métodos de los piratas informáticos en su haber, los investigadores todavía tienen mucho trabajo por hacer. Para dejar caer pistas falsas en el camino, los hackers crean identidades falsas. Miles de transacciones, wallets e identidades erróneas atraen a los investigadores, dejándolos frustrados. Pyongyang también depende del dinero. Los investigadores creen que hasta el 15% de los ingresos de Corea del Norte proviene de la piratería. Para que ese dinero se pueda gastar, los hackers confían en los traders del mercado paralelo. Se cree que muchos de estos son servicios creados en China, construidos expresamente para servir a Corea del Norte. A medida que estos traders agregan más y más monedas disponibles para operar con dinero fiduciario, el botín de los piratas informáticos se vuelve más difícil de rastrear.

A pesar de estas complicaciones, las autoridades están haciendo más esfuerzos para combatir a los evasores. Un repunte en la actividad ilegal dentro del ecosistema cripto ha engendrado una nueva industria de seguridad. Los investigadores de Estados Unidos se están preparando mejor que en el pasado para este tipo de delito y han creado un software de seguimiento de gran capacidad. Si investigar el crimen cripto se vuelve increíblemente difícil, las autoridades están listas para encontrar una respuesta de forma colectiva. Quizás aprendieron de un caso ocurrido en 2019 cuando un joven hacker estadounidense fue a Corea del Norte para hablar sobre el lavado de monedas digitales. El IRS ofreció recientemente una recompensa de 625 mil dólares para cualquiera que pueda descifrar Monero. Un ingeniero con las habilidades para hacer eso podría tener un número mayor en mente.