Comment les blanchisseurs de la Corée du Nord des milliards de crypto volés

Comment la Corée du Nord lave-t-elle son butin de crypto?

Chaque fois que le royaume de l’ermite pirate avec succès une entreprise ou un protocole – comme lorsqu’il a pillé 1,5 milliard de dollars de Crypto Exchange par bybit le 21 février – il fait face à un défi important de dépasser ses actifs.

Il ne peut pas simplement envoyer les fonds à un échange majeur comme Binance ou Coinbase, car ces entreprises mettent en œuvre des vérifications et travaillent en conjonction avec les forces de l’ordre pour geler les fonds obtenus illégalement dès qu’ils sont déposés sur leurs plateformes.

Au lieu de cela, la Corée du Nord utilise un réseau bien développé de courtiers en vente libre (OTC) pour blanchir les fonds volés, selon Ari Redbord, responsable mondial de la politique de la société d’analyse de la blockchain, TRM Labs.

« Ils s’occuperont des échanges à l’échelle mondiale qui n’ont pas de contrôle de conformité en place », a déclaré à Coindesk Redbord, ancien conseiller principal du secrétaire adjoint et sous-secrétaire au terrorisme et aux renseignements financiers du Trésor américain. «Tout le monde utilise des organisations chinoises de blanchiment d’argent. Les cartels les utilisent pour déplacer des fonds. Il y a un réseau là-bas que les Nord-Coréens ont utilisé depuis des années. »

«Mais ce n’est pas seulement la Chine. Regardez le monde entier dans des endroits où vous n’avez pas de réglementation ou un manque de contrôles de blanchiment d’argent. La Russie est comme un état de blanchiment d’argent depuis très longtemps. Il y a des tonnes d’activités du marché noir et des acteurs de ransomware qui sont liés à la Russie. La Corée du Nord a également utilisé des casinos à Macao pour blanchir Fiat. »

Des milliards de rendez-vous

À notre connaissance, la Corée du Nord n’a jamais utilisé de crypto pour payer les choses sur la scène internationale. Au lieu de cela, il essaie de convertir les jetons en monnaies émises par le gouvernement comme le Renminbi chinois ou le dollar américain, a déclaré Redbord.

Mais des milliards de personnes hors rampe ne sont pas faciles. La Corée du Nord a volé plus de 5 milliards de dollars depuis 2017, selon TRM. En panne sur une base par mois, cela signifie que la Corée du Nord a dû décolleter au moins 51 millions de dollars par mois en moyenne – ce qui est beaucoup trop pour les capacités de son réseau de blanchiment d’argent.

«Vous voyez inévitablement ces fonds assis dans des portefeuilles sur de longues périodes. Je ne pense pas que ce soit leur création d’une réserve stratégique; Ils ne sont tout simplement pas en mesure de ramper les fonds », a déclaré Redbord. «Dans tous les monde, la Corée du Nord veut retirer ces fonds aussi vite qu’ils le peuvent.»

«C’est tellement d’argent. Pensez à Pablo Escobar – il a eu cet énorme problème avec le stockage de l’argent. Il ne savait pas où tout cela », a ajouté Redbord. « C’est ce que la Corée du Nord a avec Crypto en ce moment. »

Dans le cas du hack de Bybit, la grande majorité de l’ETH volé a déjà été réprimée à Bitcoin via Thorswap, un protocole qui permet des échanges sans autorisation entre les réseaux Ethereum et Bitcoin.

Le transport est désormais alimenté par des mélangeurs (protocoles qui permettent aux utilisateurs de obscurcir leurs transactions sur la blockchain) comme Wasabi et Cryptomixer. Ces plates-formes ne traitent généralement pas plus de 10 millions de dollars par jour, ce qui signifie que la Corée du Nord fait face à des goulots d’étranglement potentiels avant même d’essayer de décoller ses fonds volés par le biais de courtiers en vente libre. « La question de savoir si ces mélangeurs peuvent continuer à absorber le montant d’argent en jeu est une question ouverte », a déclaré TRM dans un récent rapport.

Que se passe-t-il après?

Une fois que les fonds sont décalés par le biais de courtiers en vente libre, le sentier fait froid pour des sociétés d’analyse de blockchain comme le TRM, mais pas nécessairement pour les agences gouvernementales comme le Federal Bureau of Investigation (FBI), Homeland Security Investigations (HSI) ou l’IRS Criminal Investigation (IRS-CI), qui ont chacun un large panoppe d’outils de participation au renseignement dans leur disposition.

Ces agences peuvent utiliser l’intelligence humaine (entretiens, interrogatoires et espionnage) et signale l’intelligence (interceptant les communications ou la collecte d’informations à partir d’appareils électroniques) pour augmenter leurs enquêtes.

Ces agences sont parfois en mesure de récupérer des fonds volés. Dans le cas de l’attaque du ransomware du pipeline colonial en 2021, le ministère de la Justice (DOJ) a finalement pu récupérer près de 85% de la rançon de Bitcoin (BTC) versée au groupe de cybercrimins russe Darkside. On ne sait pas comment les enquêteurs ont obtenu les clés privées du groupe de piratage.

Le réseau de sociétés écrans chinoises que la Corée du Nord utilise pour blanchir les fonds – que ce soit à partir de crypto ou d’autres sources – est constamment surveillé par les agences américaines en collaboration avec les autorités japonaises et sud-coréennes, a déclaré Redbord. Et obtenir des fonds blanchis par le système bancaire chinois ne signifie pas nécessairement que le jeu est gagné pour la Corée du Nord.

En 2019, les procureurs fédéraux américains ont servi des citations à comparaître à trois banques chinoises dans une affaire de blanchiment d’argent en Corée du Nord. Ce serait normalement impossible parce que le gouvernement américain n’a pas compétence sur le système bancaire chinois, Redbord, qui a travaillé sur l’affaire, a expliqué.

Mais une disposition en vertu de la loi USA Patriot permet la pratique dans des circonstances spécifiques. Si la banque étrangère ne répond pas, le gouvernement américain est autorisé à couper la banque correspondante de la banque – déconnectant essentiellement la banque étrangère du système bancaire américain.

Dans ce cas particulier, les banques chinoises ont finalement respecté l’assignation, a déclaré Redbord. Mais la stratégie est difficile à reproduire car elle nécessite un capital politique sérieux. «Nous parlons de certaines des plus grandes banques du monde. Si vous deviez réellement couper les banques correspondantes de l’une des principales banques chinoises, ce ne serait pas bon pour l’économie », a déclaré Redbord. C’est pourquoi le secrétaire au Trésor et le procureur général doivent signer ce type de stratégie.

« Si une administration serait disposée à se pencher un peu, ce serait probablement celle-ci », a déclaré Redbord. «La publication d’une assignation à une petite ou de la banque chinoise de taille moyenne est probablement quelque chose qui valait la peine. Cela envoie un message vraiment fort. »