Gli hacker che lavorano per Kim Jong-un sono diventati esperti nel coprire le loro tracce sulla blockchain Bitcoin.
di Mike Orcutt
Il governo degli Stati Uniti ha da poco accusato due cittadini cinesi per aver presumibilmente cospirato con hacker sponsorizzati dallo Stato nordcoreano per rubare milioni di dollari di denaro digitale dalle piattaforme di criptovaluta. Il Dipartimento di Giustizia ha accusato Tian Yinyin e Li Jiadong di riciclaggio di criptovaluta per oltre 100 milioni di dollari a beneficio dei cospiratori della Corea del Nord.
Il Dipartimento del Tesoro ha inserito i loro nomi (e 20 dei loro conti Bitcoin) in un elenco di individui e organizzazioni straniere a cui è stato impedito di fare affari negli Stati Uniti.
Il governo ha anche reso pubblico un documento che spiega perché vuole sequestrare 113 conti di criptovaluta associati al riciclaggio di denaro della Corea del Nord. Questo documento oltre a offrire un quadro dettagliato dei presunti crimini di Tian e Li, solleva il sipario su un conflitto ad alto tasso tecnologico, in cui i riciclatori progettano schemi automatizzati per celare le loro transazioni di criptovaluta e disorientare le forze dell’ordine.
Il regime di Kim Jong-un è economicamente isolato da sanzioni volte a ostacolare il suo programma di sviluppo di armi nucleari. Negli ultimi anni si è rivolto al mondo delle criptovalute per generare entrate, soprattutto con sistemi illeciti. Nell’agosto dello scorso anno, gli esperti di sanzioni hanno detto alle Nazioni Unite non solo che la Corea del Nord ha usato attacchi informatici “diffusi e sempre più sofisticati” per rubare fino a 2 miliardi di dollari dalle piattaforme di criptovalute e da altre istituzioni finanziarie, ma anche che sta usando i soldi per acquisire armamenti.
Apparentemente anche i nordcoreani sono diventati esperti nell’arte oscura del riciclaggio di denaro digitale. Dato che pochissime aziende accettano la criptovaluta, i nordcoreani hanno bisogno di un modo per convertire le loro criptovalute trafugate in buoni dollari vecchio stile o in qualche altra valuta legale.
Presumibilmente, Tian e Li erano ingranaggi di un’elaborata macchina per il riciclaggio di denaro che ha incassato con successo 100 milioni di dollari di criptovaluta rubata. Gli Stati Uniti affermano che alla fine del 2018, gli hacker che lavoravano per Kim Jong-un hanno sottratto circa 250 milioni di dollari di criptovaluta da una piattaforma di scambio sudcoreana senza nome. Gran parte di quel denaro, principalmente Bitcoin, è arrivato a diversi account di Tian e Li, che li hanno convertiti in valuta legale. Ma, quello che sorprende, è quanto successo prima che il denaro arrivasse a loro.
Chiunque provi a riciclare fondi illeciti di criptovaluta deve affrontare almeno due grandi sfide. Innanzitutto, non si possono depositare ingenti somme di Bitcoin in diverse piattaforme di scambio senza essere notati. In secondo luogo, e forse più importante, è possibile tracciare le transazioni Bitcoin; sono tutte registrate sulla sua blockchain pubblica.
Gli utenti sono pseudonimi, rappresentati sulla blockchain da stringhe di numeri e lettere chiamate indirizzi. Ma se gli investigatori possono legare un indirizzo a un’identità del mondo reale, possono rintracciarne ogni singola transazione.
Per eliminare questi ostacoli, gli hacker nordcoreani hanno inviato il Bitcoin rubato attraverso una lunga catena di trasferimenti a nuovi indirizzi, ognuno dei quali ha preso una piccola parte e l’ha inviata a un altro indirizzo, spesso associato a un account in una piattaforma di scambio.
Secondo il governo, i nordcoreani si sono impegnati in “centinaia di transazioni automatizzate” con nuovi indirizzi Bitcoin per creare le cosiddette peel chains, ossia un sistema di rapidi scambi in piccole quantità attraverso più wallet, che hanno portato a quattro diverse piattaforme di scambio, rendendo difficili il monitoraggio.
Le peel chains possono diventare molto complicate quando si allungano, e in particolare quando i riciclatori di denaro ne generano di nuove utilizzando il denaro sottratto all’origine: “peel chains di peel chains“, afferma Philip Gradwell, capo economista di Chainalysis, una società di analisi di blockchain. Con questi passaggi, spiega Gradwell, è difficile determinare quando il denaro sta effettivamente cambiando di mano e quando viene spostato a un altro indirizzo controllato dal riciclatore di denaro.
Nel frattempo, l’uso delle piattaforme di scambio per riciclare la criptovaluta rubata sembra essere un problema crescente. Secondo Chainalysis, nel 2019 le organizzazioni criminali hanno sottratto 2,8 miliardi di dollari in Bitcoin agli scambi, rispetto a circa 1 miliardo di dollari dell’anno precedente.
La domanda è come possa succedere, visto che la maggior parte delle piattaforme di scambio deve rispettare le regole antiriciclaggio per controllare le identità dei loro clienti. Chainalysis ha concluso che i riciclatori di denaro hanno trovato una soluzione alternativa: alcuni broker “canaglia” usano i loro account apparentemente legittimi negli scambi per aiutarli a incassare.
(rp)
