ピョンヤンのハッカーにとって、盗難自体は難しくありません。もう1つの質問は、後で実際のお金を取得する方法です。
長年、北朝鮮のキム王朝は、麻薬密売や通貨偽造などの違法な計画を通じてお金を受け取っていました。過去10年間で、ピョンヤンはますますサイバー犯罪に目を向けるようになりました。ハッカーの軍隊を使って銀行や数十億ドルの暗号通貨取引所を奪いました。たとえば、2018年に攻撃が行われ、そのおかげで一度に2億5000万ドルを奪うことができました。国連は、これらの行動の結果として、政権はかなりの金額を受け取り、それを長期の生存を保証できる核兵器の開発に費やしていると述べています。
ただし、暗号通貨交換機をハッキングすることと実際のお金を手に入れることには大きな違いがあります。暗号通貨を送信し、誰も追跡できないように洗濯し、すでに武器、高級品、必需品を購入できるドル、ユーロ、または元と交換する必要があります。
「マネーロンダリングはハッキングよりも難しいと思います」と、暗号通貨のケースを専門とする主要な内部収益サービスエージェントであるクリストファーヤンチェフスキーは言います。
現在、ヤンチェフスキーはこの方向で活動が活発化しています。彼は、検証済みのTwitterユーザーが関与する最近のハッキング、および最大の子供ポルノダークネットサイトの調査を主導しました。 Yanchevskiは最近、「Lazarus Group」というコード名の北朝鮮のハッカーチームによって実行されたとされる前例のない一連のハッキングで盗まれた2億5000万ドルの暗号通貨の追跡と押収の主任調査員になりました。
そして、彼によると、ラザロの戦術は絶えず改善されています。
汚れたお金の洗濯はきれい
ラザロは、ターゲットへのハッキングに成功し、資金の管理を獲得した後、捜査官から逃れるために自分の足跡を隠そうとします。これを行うために、暗号通貨は通常、別のウォレットに転送され、他の通貨と交換されます(たとえば、EtherからBitcoinへ)。
しかし、北朝鮮のハッカーの指示は何年にもわたって進化してきました。新しい戦術の1つであるオニオンチェーンは、数百、数千のトランザクションを通じて、1つのビットコインウォレットから他の多くのアドレスにすばやく自動的に送金します。これにより、資金源を隠すことができ、アラームがトリガーされる可能性が低くなります。別のアプローチである「チェーンジャンプ」は、さまざまな暗号通貨とブロックチェーンを介してお金を転送し、ビットコイン(すべてのトランザクションがすべての人がアクセスできるジャーナルにリストされている)から他のより機密性の高い暗号通貨に移動します。トレイルが冷える時間があり、捜査官が誤った警報を発したという考えです。
Janchevskiによると、Lazarusは、何百もの偽のアカウントとIDを作成して維持することにより、お金を洗い流しています。この高度な複雑さと多大な努力は、この操作がピョンヤンにとっていかに重要であるかを強調しています。正確な数値を示すことは非常に困難ですが、専門家は、北朝鮮の収入の15%が違法行為によるものであり、その大部分がサイバー攻撃に関連していると推定しています。
サイレントアームレース
暗号通貨を盗むことは完全な犯罪ではありません。かつて、警察と規制当局は何が起こっているのかほとんど知らなかったが、今日、彼らはこの分野で彼らの背後にある何年もの調査を行っている。さらに、州からの圧力にさらされ、その活動の正当性を高めたいと考えている交換局は、当局とますます協力している。捜査官はもはや遅れをとっておらず、積極的な対策を講じています。その結果、多くの交換業者は、以前には存在しなかった新しいルールと制御システムを導入しました。ブロックチェーンを追跡するためのツールは多くのことを実行でき、それらはますます増えており、暗号通貨はもはや一般的に信じられているほど匿名ではありません。このサイバーパンクの世界でも、国家は十分な影響力を持っていることがわかりました。
ハッカーの盗まれた暗号通貨がいくつのレイヤーやジャンプを通過するかは関係ありません。彼の試みは必然的に不変の事実に遭遇します。大量の暗号通貨を米ドルに交換しようとすると、ほぼ確実にビットコインに戻す必要があります。これほど広く受け入れられ、簡単に交換できる暗号通貨は他にありません。新しい通貨と機密技術が長年にわたって出現していますが、ビットコインとその公的にアクセス可能なトランザクションログは「暗号通貨経済のバックボーン」のままです、とJanchevskiは言います。
これは、通貨の最終目的地が小売業者であることが多いことを意味します。これは、中国のどこかからの特別なエージェントであり、暗号通貨をお金に変えることができます。このようなトレーダーは、クライアントの身元を確認する必要があるなどの法的要件を無視することがよくあります。これらの要件があるため、大規模な取引所で盗まれた数十億ドルを現金化することは危険です。
「以前は、ビットコインの取引は、盗まれてからトレーダーに譲渡されるまでしか見られませんでした。このプロセスにより、Lazarusはビットコインを取り除くことができました。暗号通貨調査会社Chainalysisの創設者であるJonathanLevinは、それは比較的単純だったと言います。 -今日、このプロセスにははるかに多くの通貨が関わっています。彼らはなんとかあまり知られていない通貨で送金することができますが、最終的には同じことを実現します。ビットコインに戻し、トレーダーの市場を通じて投稿します。」
これは、ラザロがビットコインで数百万ドルを現金化することを好む方法です。
ビジネスのボリュームは巨大である:トップ100のマネーロンダリングのトレーダーは、受信数億ドルを月このcryptocurrency内のすべてのトランザクションの1%程度である、bitcoinsに。
Chainalysisは、違法なビットコイン取引がブロックチェーン取引の大部分を占めていないと主張していますが、そのような取引の割合は依然として重要であり、成長を続けています。たとえば、暗号通貨のおかげで出現したサイバーランサムウェア市場は数十億ドルに成長し、2019年のダークネット上の匿名ストアの売上高は6億ドルを超えました。
「トランザクションの複雑さは過去に比べて増大しています」とレビンは言います。「一部の取引は順調に進んでいますが、米国がより多くの行動を取り、取引所が資金の凍結と没収の要求に対応するにつれて、これらのテクノロジーはもはや効果的ではなくなります。」