Nell’ultimo decennio, Pyongyang si è sempre più rivolta al crimine informatico, utilizzando eserciti di hacker per condurre rapine da miliardi di dollari contro banche e piattaforme di scambi di criptovaluta, come un attacco nel 2018 che ha fruttato 250 milioni di dollari in un colpo solo, ma mettere realmente le mani sui soldi è una storia diversa.
di Patrick Howell O’Neill
Per anni, la dinastia Kim della Corea del Nord ha guadagnato denaro attraverso schemi criminali come il traffico di droga e la contraffazione di denaro. Le Nazioni Unite affermano che queste azioni portano a grandi introiti che il regime utilizza per sviluppare armi nucleari che possono garantirne la sopravvivenza a lungo termine.
Ma c’è una grande differenza tra l’hackerare una piattaforma di scambio di criptovaluta e mettere le mani realmente su tutti i soldi. Per fare ciò è necessario spostare la criptovaluta rubata, riciclarla in modo che nessuno possa rintracciarla e quindi scambiarla con dollari, euro o yuan con cui acquistare, per esempio, le armi.
“Direi che il riciclaggio è più complesso dell’hackeraggio in quanto tale”, afferma Christopher Janczewski, un agente dell’Internal Revenue Service esperto di criptovalute. Janczewski ha condotto indagini sul recente episodio di hacking che ha colpito gli utenti di Twitter e sulle attività finanziate da Bitcoin del più grande sito della darknet per immagini di abusi sessuali su minori. Ha anche investigato di recente sulla scomparsa di 250 milioni di dollari in criptovaluta per una serie di operazioni probabilmente effettuate dal team di hacker nordcoreano noto come Lazarus Group.
Lavare i soldi sporchi
Una volta che ha violato con successo un obiettivo e preso il controllo del denaro, Lazarus tenta di coprire le sue tracce spostando il denaro su portafogli e valute diversi, come nel caso del passaggio da Ether a Bitcoin. Ma le strategie nordcoreane si sono evolute negli ultimi anni. Una tattica, nota come “peel chain”, sposta il denaro in transazioni rapide e automatizzate da un portafoglio Bitcoin a nuovi indirizzi attraverso centinaia o migliaia di passaggi in modo da nascondere la fonte del denaro e ridurre il rischio di creare allarme.
Un altro approccio, chiamato “chain hopping”, sposta il denaro attraverso diverse criptovalute e blockchain per non farlo collegare a Bitcoin, che prevede un registro pubblico delle transazioni, e lo trasforma in altre valute private. L’idea è di far raffreddare la pista o, meglio ancora, lanciare falsi indizi per gli inquirenti.
L’operazione di riciclaggio di Lazarus, afferma Janczewski, implica la creazione e il mantenimento di centinaia di falsi account e identità, un livello alto di manipolazione che sottolinea quanto sia importante l’operazione per Pyongyang. È estremamente difficile definire un importo preciso, ma gli esperti hanno stimato che la Corea del Nord fa affidamento sull’attività criminale fino al 15 per cento delle sue entrate, con una parte significativa frutto degli attacchi informatici.
Una tranquilla corsa agli armamenti
Tuttavia, rubare criptovaluta è tutt’altro che un crimine perfetto. La polizia e le autorità di regolamentazione una volta non erano coscienti del traffico illegale, ma ora hanno accumulato anni di esperienza nelle indagini sulle criptovalute. Inoltre, possono godere di crescenti livelli di cooperazione. Gli strumenti di sorveglianza delle blockchain sono potenti e sempre più diffusi, dimostrando che lo stato sta acquisendo un controllo sul mondo delle criptovalute.
Non importa quanti tentativi di depistaggio si possono fare per mascherare il percorso della criptovaluta rubata, ma se si sta cercando di scambiare un’enorme quantità di criptovaluta con dollari statunitensi, si deve passare per Bitcoin. Nessun’altra criptovaluta è così ampiamente accettata o così facilmente convertita in denaro. Sebbene da anni siano emerse nuove monete e tecnologie per la privacy, Bitcoin e il suo registro pubblico rimangono “la spina dorsale dell’economia delle criptovalute”, afferma Janczewski.
Ciò significa che la destinazione finale della moneta sono i mercati over the counter (OTC) nei quali un paese come la Cina può trasformare la moneta in denaro, a volte senza vincoli. Questi trader spesso ignorano i requisiti legali, come la regola di “conoscere il cliente” che rende molte piattaforme di scambio di criptovaluta luoghi rischiosi per riciclare miliardi rubati.
“Quello che eravamo soliti vedere erano solo transazioni Bitcoin sull’OCT che consentivano a Lazarus di uscire dal circuito Bitcoin. Era relativamente semplice”, afferma Jonathan Levin, il fondatore di Chainanalysis, una società di indagini sulla criptovaluta. “Ora sono coinvolte molte più valute. Sono in grado di spostarsi attraverso valute sconosciute, ma alla fine ritornano a Bitcoin e al mercato OCT”.
Le operazioni sui mercati over the counter sono il modo preferito da Lazarus per trasferire milioni di Bitcoin in contanti. Il giro d’affari è enorme: i primi 100 trader over the counter coinvolti nel riciclaggio di denaro trattano centinaia di milioni di dollari in Bitcoin ogni mese, coprendo circa l’1 per cento di tutta l’attività Bitcoin.
Secondo Chainanalysis, l’attività illegale alimentata da Bitcoin non tiene conto di buona parte dell’uso di blockchain, ma rimane significativa e continua a crescere. Il ransomware, per esempio, è un business da miliardi di dollari reso possibile dalla criptovaluta, mentre i mercati anonimi della darknet hanno spostato oltre 600 milioni di dollari in Bitcoin nel 2019.
“C’è un livello tecnologico superiore a quello che abbiamo visto in passato”, dice Levin. “Alcune strategie hanno avuto successo, ma con gli Stati Uniti che intraprendono azioni e scambi sempre più in linea con le richieste di congelamento dei fondi e sequestro di beni, queste tecniche potrebbero rilevarsi meno efficaci in futuro”.
Immagine: Kim Jong-un, il leader della Corea del Nord. Getty | Carl Court / STAFF
(rp)
