对于平壤的黑客来说,盗窃本身并不困难。另一个问题是以后如何获得真钱。
多年来,朝鲜金朝通过诸如毒品贩运和伪造货币之类的非法计划获得了收入。在过去的十年中,平壤越来越多地转向网络犯罪-利用黑客大军抢劫银行和数十亿美元的加密货币交易所。例如,在2018年发动了一次袭击,有可能一次带走2.5亿美元。联合国表示,由于这些行动,该政权获得了大量资金,用于发展能保证其长期生存的核武器。
但是,黑客攻击一个加密货币交换器和动用真钱之间有很大的区别。您需要发送加密货币,对其进行清洗,以便没有人可以追踪它,将其兑换为美元,欧元或人民币,您已经可以为其购买武器,奢侈品和必需品。
“我想说洗钱比黑客更具挑战性,”专门研究加密货币案件的领先的国税局特工克里斯托弗·扬切夫斯基说。
目前,扬切夫斯基(Janchevski)朝着这个方向发展。他领导了对最近一次涉及经验证的Twitter用户和最大的儿童色情网站Darknet站点的黑客的调查。 Yanchevski最近成为主要调查人员,追踪并没收了据称由代号为“ Lazarus Group”的朝鲜黑客团队实施的前所未有的一系列黑客活动,窃取了2.5亿美元的加密货币。
而且,据他介绍,拉撒路的战术正在不断完善。
脏洗钱干净
拉撒路成功闯入目标并获得资金控制后,试图掩盖自己的足迹,以逃避调查人员的注意。为此,通常将加密货币转移到不同的钱包中并交换其他货币,例如从以太币到比特币。
但是,多年来,朝鲜黑客的指示不断发展。洋葱链是新的策略之一,它通过成千上万笔交易,自动将资金从一个比特币钱包转移到许多其他地址。这有助于隐藏资金来源,并减少触发警报的可能性。另一种方法是“跳链”,它通过各种加密货币和区块链转移资金,将其从比特币(所有交易都列在每个人均可访问的日记中列出)中转移到其他更机密的加密货币中。想法是步道有时间冷静下来,调查人员会发出错误的警报。
根据扬切夫斯基的说法,拉撒路通过创建和维护数百个虚假帐户和身份来洗钱。这种高度的复杂性和巨大的努力凸显了该行动对平壤的重要性。给出确切数字极其困难,但专家估计,朝鲜收入的15%来自非法活动,其中很大一部分与网络攻击有关。
静音军备竞赛
窃取加密货币并不是完美的犯罪。一次,警察和监管人员几乎不知道发生了什么事,但是今天,他们在这一领域进行了多年的调查。此外,在国家的压力下,想要增加其活动合法性的交换局正在与当局合作。调查人员已不再永远落后,并正在采取积极措施。结果,许多交换器引入了以前根本不存在的新规则和控制系统。跟踪区块链的工具可以做很多事情,而且工具越来越多,而且加密货币不再像通常认为的那样匿名。事实证明,即使在这个网络朋克世界中,国家也有足够的影响力。
无论黑客窃取的加密货币经过多少层或跳跃,他的尝试都不可避免地会碰到一个不变的事实:如果您试图将大量的加密货币兑换成美元,则几乎可以肯定必须将其转换回比特币。没有其他的加密货币被如此广泛地接受和交换。 Janchevski说,尽管新货币和机密技术已经出现了很多年,但比特币及其可公开访问的交易日志仍然是“加密货币经济的支柱”。
这意味着一种货币的最终目的地通常是零售交易者-来自中国某地的特殊代理商,可以将加密货币转化为货币,有时甚至一无所获。这样的交易者常常无视法律要求,例如需要验证客户身份-由于这些要求,在大型兑换处兑现被盗的数十亿美元是很危险的。
“以前,我们只看到比特币交易从被盗到转移给交易者的那一刻。这个过程使拉撒路摆脱了比特币。加密货币调查公司Chainalysis的创始人乔纳森·莱文(Jonathan Levin)说,这相对简单。 -今天,更多的货币参与了此过程。他们设法通过鲜为人知的货币汇款,但最终他们还是碰到了同样的事情-转换回比特币并通过交易者的市场进行交易。”
这就是Lazarus倾向于兑现数百万美元的比特币的方式。
业务量巨大:排名前100位的洗钱交易员每月可获得数亿美元的比特币,约占该加密货币所有交易的1%。
Chainalysis声称非法的比特币交易不占区块链交易的大部分,但此类交易的比例仍然很大,并且还在继续增长。例如,由于加密货币的出现,网络勒索软件市场增长到数十亿美元,而暗网上的匿名商店的营业额在2019年超过6亿美元
。“一些交易进展顺利,但是随着美国采取更多行动,交易所响应冻结和没收资金的要求,这些技术不再那么有效。”