Los piratas informáticos de Corea del Norte roban miles de millones en criptomonedas. ¿Cómo lo convierten en efectivo real?

El líder norcoreano, Kim Jong-un, saluda a los fotógrafos.

El líder norcoreano, Kim Jong-un, saluda a los fotógrafos. Getty | Carl Corte/Personal





Durante años, la dinastía Kim de Corea del Norte ha ganado dinero a través de esquemas criminales como el tráfico de drogas y la falsificación de efectivo. En la última década, Pyongyang ha recurrido cada vez más al delito cibernético, utilizando ejércitos de piratas informáticos para realizar robos de miles de millones de dólares contra bancos y bolsas de criptomonedas, como un ataque en 2018 que generó $ 250 millones de una sola vez. Las Naciones Unidas dicen que estas acciones traen grandes cantidades que el régimen utiliza para desarrollar armas nucleares que puedan garantizar su supervivencia a largo plazo.

Pero hay una gran diferencia entre piratear un intercambio de criptomonedas y realmente obtener todo el efectivo. Hacer eso requiere mover la criptomoneda robada, lavarla para que nadie pueda rastrearla y luego cambiarla por dólares, euros o yuanes que pueden comprar las armas, los lujos y las necesidades que incluso los bitcoins no pueden.

Yo diría que el lavado es más sofisticado que los propios hackeos, dice Christopher Janczewski, agente principal del IRS que se especializa en casos de criptomonedas.



Janczewski ve mucha acción estos días. Dirigió investigaciones sobre los recientes cortar a tajos que afectó a los usuarios verificados de Twitter y a las actividades financiadas por Bitcoin del sitio más grande de la darknet para imágenes de abuso sexual infantil. Janczewski fue recientemente el investigador principal en un caso para rastrear e incautar USD 250 millones en criptomonedas de una racha sin precedentes de hackeos multimillonarios presuntamente llevados a cabo por el equipo de hackers de Corea del Norte conocido como Lazarus Group.

Y, dice, las tácticas de Lazarus evolucionan continuamente.

Lavar el dinero sucio limpio

Una vez que Lazarus ha pirateado con éxito un objetivo y ha tomado el control del dinero, el grupo intenta cubrir su rastro para despistar a los investigadores. Estas tácticas generalmente implican mover monedas a diferentes billeteras y monedas, por ejemplo, cambiar de éter a Bitcoin.



Cómo los piratas informáticos norcoreanos detrás de WannaCry se salieron con la suya con un impresionante cripto-robo El llamado grupo Lazarus ha utilizado elaborados esquemas de phishing y herramientas de lavado de dinero de última generación para robar dinero para el régimen de Kim Jong-un.

Pero el libro de jugadas de Corea del Norte ha evolucionado en los últimos años. Una táctica, conocida como cadena de pelado, mueve dinero en transacciones rápidas y automatizadas desde una billetera Bitcoin a nuevas direcciones a través de cientos o miles de transacciones de una manera que oculta la fuente del dinero y reduce el riesgo de activar banderas rojas. Otro enfoque, llamado salto en cadena, mueve el dinero a través de diferentes criptomonedas y cadenas de bloques para alejarlo de Bitcoin, donde cada transacción se registra en un libro público, y en otras monedas más privadas. La idea es hacer que el rastro se enfríe o, mejor aún, generar falsas alarmas para los investigadores.

La operación de lavado de Lazarus, dice Janczewski, implica crear y mantener cientos de cuentas e identidades falsas, un nivel constante de sofisticación y esfuerzo que subraya cuán importante es la operación para Pyongyang. Es extremadamente difícil nombrar una cantidad precisa, pero los expertos han estimado que Corea del Norte depende de la actividad delictiva hasta en un 15 % de sus ingresos, y una parte significativa de eso se debe a los ataques cibernéticos.

Una carrera armamentista tranquila

Sin embargo, robar criptomonedas está lejos de ser el crimen perfecto. La policía y los reguladores alguna vez estuvieron casi despistados, pero ahora tienen años de experiencia en investigación de criptomonedas en su haber. Además, están ganando niveles cada vez mayores de cooperación de los intercambios, que se enfrentan a la presión del gobierno y quieren una mayor legitimidad. Los investigadores han pasado de estar siempre a la defensiva a ser más proactivos, con el resultado de que muchos intercambios han respondido con nuevas reglas y controles que simplemente no existían antes. Las herramientas de vigilancia de blockchain son poderosas y están cada vez más extendidas, lo que demuestra que la criptomoneda no es tan anónima como el mito popular podría tener. Resulta que el estado todavía tiene mucho poder incluso en este mundo cypherpunk.



No importa cuántos brincos y peladuras pueda hacer un pirata informático con la criptomoneda robada, el esfuerzo generalmente se enfrenta a un hecho innegable: si está tratando de cambiar una gran cantidad de criptomonedas por dólares estadounidenses, casi inevitablemente tendrá que traer todo de vuelta a Bitcoin. Ninguna otra criptomoneda es tan ampliamente aceptada ni tan fácil de convertir en efectivo. Aunque durante años han estado surgiendo nuevas monedas y tecnologías de privacidad, Bitcoin y su libro mayor público siguen siendo la columna vertebral de la economía de las criptomonedas, dice Janczewski.

Eso significa que el destino final de la moneda suele ser un comerciante extrabursátil, una operación a medida en un país como China que puede convertir la moneda en efectivo, a veces sin condiciones. Estos comerciantes a menudo ignoran los requisitos legales, como las leyes de conocimiento de su cliente que hacen que muchos intercambios de criptomonedas más grandes sean lugares riesgosos para lavar miles de millones robados.

Lo que solíamos ver eran solo transacciones de Bitcoin entre un robo y el movimiento hacia comerciantes extrabursátiles que permiten a Lazarus salir de Bitcoin. Eso es relativamente sencillo, dice Jonathan Levin, fundador de la firma de investigación de criptomonedas Chainalysis. Ahora hay muchas más monedas involucradas. Pueden moverse a través de monedas oscuras, pero eventualmente terminan en el mismo lugar, lo que lo vuelve a mover a Bitcoin y al mercado extrabursátil.



Las operaciones extrabursátiles son la forma preferida por Lazarus de convertir millones en Bitcoin en efectivo.

Y el negocio es enorme: los 100 principales comerciantes extrabursátiles que participan en el lavado de dinero recibir cientos de millones de dólares en Bitcoin cada mes, lo que representa alrededor 1% de toda la actividad de Bitcoin.

La actividad ilegal impulsada por Bitcoin no representa la mayor parte del uso de blockchains, pero sigue siendo significativa y continúa creciendo. según a Chainalysis. El ransomware, por ejemplo, es un negocio de miles de millones de dólares que es posible gracias a las criptomonedas, mientras que los mercados anónimos de la red oscura movieron más de 600 millones de dólares en Bitcoin en 2019.

Hay una sofisticación superior a la que hemos visto en el pasado, dice Levin. Algo de eso ha tenido éxito, pero con los EE. UU. cada vez más tomando medidas y los intercambios respondiendo a las solicitudes para congelar fondos y confiscar activos, estas técnicas pueden no ser tan efectivas en el futuro.

esconder