چگونه کره شمالی پولهای رمزارزی خود را پولشویی میکند؟
هر بار که پادشاهی منزوی کره شمالی توانایی هک کردن یک شرکت یا پروتکل را دارد – مانند زمانی که در ۲۱ فوریه ۱.۵ میلیارد دلار از بایبیت سرقت کرد – با چالش مهمی برای نقد کردن داراییهای خود مواجه میشود.
کره شمالی نمیتواند به سادگی این وجوه را به یک صرافی بزرگ مانند بایننس یا کوینبیس ارسال کند، زیرا چنین شرکتهایی بررسیهای احراز هویت مشتری (KYC) را انجام میدهند و با سازمانهای اجرای قانون همکاری میکنند تا بلافاصله وجوه بهدستآمده بهصورت غیرقانونی را در پلتفرمهای خود مسدود کنند.
به جای این کار، کره شمالی از یک شبکه توسعهیافته از دلالان غیرحضوری (OTC) برای پولشویی وجوه دزدیده شده استفاده میکند، به گفته آری رِدبورد، رئیس جهانی سیاست در شرکت تحلیل بلاکچین TRM Labs.
آری رِدبورد در مصاحبهای با CoinDesk گفت: “آنها به دنبال صرافیهایی در سراسر جهان خواهند رفت که کنترلهای مطابقت ندارند. همه از سازمانهای پولشویی چینی استفاده میکنند. کارتلها از آنها برای انتقال وجوه استفاده میکنند. یک شبکه وجود دارد که کره شمالیها سالها از آن استفاده کردهاند.”
اما فقط چین نیست. در سراسر جهان به مکانهایی که نظارتی ندارند یا کنترلهای پولشویی ضعیفی دارند نگاه کنید. روسیه برای مدت طولانی به عنوان یک کشور پولشویی در نظر گرفته شده است. فعالیتهای زیادی در بازار تاریک و بازیگران باجافزار وجود دارد که به روسیه مرتبط هستند. کره شمالی همچنین از کازینوهای ماکائو برای پولشویی ارز فیات استفاده کرده است.
نقد کردن میلیاردها
تا جایی که میدانیم، کره شمالی هرگز از رمزارز برای پرداخت در صحنه بینالمللی استفاده نکرده است. بلکه سعی میکند توکنها را به ارزهای دولتی مانند رنمینبی چین یا دلار آمریکا تبدیل کند، به گفته رِدبورد.
نقد کردن میلیاردها دلار آسان نیست. کره شمالی از سال ۲۰۱۷ بیش از ۵ میلیارد دلار سرقت کرده است، طبق دادههای TRM. بهصورت ماهانه، این به این معناست که کره شمالی بهطور متوسط باید حداقل ۵۱ میلیون دلار در ماه نقد کند – که برای ظرفیتهای شبکه پولشویی آنها بسیار زیاد است.
رِدبورد گفت: “شما ناچاراً این وجوه را میبینید که در کیفپولها به مدت طولانی باقی میمانند. فکر نمیکنم این آنها یک نوع ذخیره استراتژیک ایجاد کنند؛ آنها فقط نمیتوانند وجوه را نقد کنند. در هر دنیا، کره شمالی میخواهد این وجوه را بهسرعت از زنجیره خارج کند.”
در مورد هک بایبیت، اکثر ETH دزدیده شده از طریق THORswap، پروتکلی که امکان مبادلات بدون مجوز بین شبکههای اتریوم و بیتکوین را فراهم میکند، به بیتکوین تبدیل شده است.
این غارت اکنون از طریق مخلوطکنها (پروتکلهایی که به کاربران امکان میدهند تراکنشهای خود را در بلاکچین مبهم کنند) مانند Wasabi و CryptoMixer منتقل میشود. این پلتفرمها معمولاً بیش از ۱۰ میلیون دلار در روز پردازش نمیکنند، به این معنا که کره شمالی با موانعی حتی قبل از تلاش برای نقد کردن وجوه دزدیده شده از طریق دلالان OTC مواجه است. “این که آیا این مخلوطکنها میتوانند همچنان به جذب میزان پول موجود بپردازند، یک سوال باز است” TRM در گزارشی اخیر گفت.
چه اتفاقی بعد از آن میافتد؟
پس از نقد کردن وجوه از طریق دلالان OTC، مسیر برای شرکتهای تحلیل بلاکچین مانند TRM سرد میشود، اما نه لزوماً برای سازمانهای دولتی مانند افبیآی، تحقیقات امنیت داخلی (HSI) یا تحقیقات جنایی IRS (IRS-CI)، که هر کدام از ابزارهای گسترده جمعآوری اطلاعات بهره میبرند.
این سازمانها ممکن است از اطلاعات انسانی (مصاحبهها، بازجوییها و جاسوسی) و اطلاعات سیگنال (رهگیری ارتباطات یا جمعآوری اطلاعات از دستگاههای الکترونیکی) برای تقویت تحقیقات خود استفاده کنند.
این سازمانها گاهی اوقات قادر به بازگرداندن وجوه دزدیده شده هستند. در مورد حمله باجافزار خط لوله کلونیال در سال ۲۰۲۱، وزارت دادگستری (DOJ) توانست تقریباً ۸۵ درصد از بیتکوینهای (BTC) پرداخت شده به گروه جنایتکار سایبری روسی Darkside را بازپسگیری کند. مشخص نیست که محققان چگونه کلید خصوصی گروه هک را به دست آوردند.
شبکه شرکتهای پوسته چینی که کره شمالی برای پولشویی وجوه استفاده میکند – چه از رمزارز یا منابع دیگر – بهطور مداوم توسط سازمانهای آمریکایی در همکاری با مقامات ژاپنی و کره جنوبی تحت نظارت است، رِدبورد گفت. و انتقال وجوه از طریق سیستم بانکی چینی لزوماً به معنای برد برای کره شمالی نیست.
در سال ۲۰۱۹، دادستانهای فدرال آمریکا احضاریههایی به سه بانک چینی در یک پرونده پولشویی کره شمالی صادر کردند. این بهطور معمول غیرممکن بود زیرا دولت آمریکا صلاحیت قضایی بر سیستم بانکی چین ندارد، رِدبورد توضیح داد.
اما یک مقرره تحت قانون PATRIOT آمریکا اجازه این کار را تحت شرایط خاص میدهد. اگر بانک خارجی پاسخ ندهد، دولت آمریکا مجاز است بانک را از بانکداری مکاتبهای قطع کند – بهطور اساسی بانک خارجی را از سیستم بانکی ایالات متحده قطع کند.
در آن پرونده خاص، بانکهای چینی در نهایت با احضاریه همکاری کردند، رِدبورد گفت. اما این استراتژی به سختی قابل تکرار است زیرا نیاز به سرمایه سیاسی جدی دارد. “ما درباره برخی از بزرگترین بانکهای جهان صحبت میکنیم. اگر واقعاً یکی از بانکهای مهم چینی را از بانکداری مکاتبهای قطع کنید، خوب برای اقتصاد نخواهد بود” رِدبورد گفت. به همین دلیل است که وزیر خزانهداری و دادستان کل باید این نوع استراتژی را تصویب کنند.
رِدبورد گفت: “اگر هر دولتی بخواهد کمی تلاش کند، احتمالاً این دولت خواهد بود. صدور احضاریه به یک بانک چینی کوچک یا متوسط احتمالاً کاری است که ارزش انجام آن را دارد. این یک پیام بسیار قوی ارسال میکند.”