Como a Coreia do Norte lava seu saque de criptomoedas?
Cada vez que o Reino Eremita hackeia com sucesso uma empresa ou protocolo – como quando pilhou $1,5 bilhão da exchange de criptomoedas Bybit em 21 de fevereiro – ele enfrenta o desafio significativo de descarregar seus ativos. Não pode simplesmente enviar os fundos para uma exchange importante como Binance ou Coinbase, porque essas empresas implementam verificações de Conheça Seu Cliente (KYC) e trabalham em conjunto com agências de aplicação da lei para congelar os fundos obtidos ilegalmente assim que forem depositados em suas plataformas.
Em vez disso, a Coreia do Norte usa uma rede bem desenvolvida de corretores de balcão (OTC) para lavar os fundos roubados, de acordo com Ari Redbord, chefe global de políticas da empresa de análise de blockchain TRM Labs. “Eles vão procurar exchanges globalmente que não têm controles de conformidade em vigor”, disse Redbord, ex-assessor sênior do Secretário Adjunto e do Subsecretário de Terrorismo e Inteligência Financeira do Tesouro dos EUA, em entrevista ao CoinDesk. “Todos usam organizações chinesas de lavagem de dinheiro. Os cartéis as usam para movimentar fundos. Existe uma rede que os norte-coreanos têm usado há anos.”
“Mas não é apenas a China. Olhe ao redor do mundo em lugares onde não há regulamentação ou falta de controles de lavagem de dinheiro. A Rússia tem sido como um estado de lavagem de dinheiro por muito tempo. Há toneladas de atividade em mercados da dark net e atores de ransomware relacionados à Rússia. A Coreia do Norte também usou cassinos em Macau para lavar dinheiro fiduciário.”
Descarregando bilhões
Até onde sabemos, a Coreia do Norte nunca usou criptomoedas para pagar coisas na cena internacional. Em vez disso, tenta converter os tokens em moedas emitidas pelo governo, como o renminbi chinês ou o dólar americano, disse Redbord.
Mas descarregar bilhões em valor não é fácil. A Coreia do Norte roubou mais de $5 bilhões desde 2017, de acordo com a TRM. Dividido mensalmente, isso significa que a Coreia do Norte precisou descarregar pelo menos $51 milhões por mês em média – o que é muito para as capacidades de sua rede de lavagem de dinheiro. “Inevitavelmente, você vê esses fundos ficarem em carteiras por longos períodos de tempo. Não acho que seja eles criando uma reserva estratégica de alguma forma; eles simplesmente não conseguem descarregar os fundos”, disse Redbord. “Em todo o mundo, a Coreia do Norte quer tirar esses fundos da cadeia o mais rápido possível.”
“É muito dinheiro. Pense em Pablo Escobar – ele tinha esse enorme problema de armazenar dinheiro. Ele não sabia onde colocar tudo”, acrescentou Redbord. “É isso que a Coreia do Norte tem com criptomoedas agora.”
No caso do hack da Bybit, a grande maioria do ETH roubado já foi convertida em Bitcoin via THORswap, um protocolo que permite trocas sem permissão entre as redes Ethereum e Bitcoin. O saque está sendo agora alimentado através de misturadores (protocolos que permitem aos usuários ofuscar suas transações na blockchain) como Wasabi e CryptoMixer. Essas plataformas normalmente processam não mais do que $10 milhões por dia, o que significa que a Coreia do Norte enfrenta possíveis gargalos antes mesmo de tentar descarregar seus fundos roubados através de corretores OTC. “Se esses misturadores podem continuar a absorver a quantidade de dinheiro envolvida é uma questão em aberto”, disse a TRM em um relatório recente.
O que acontece depois?
Uma vez que os fundos são descarregados através dos corretores OTC, o rastro se perde para empresas de análise de blockchain como a TRM, mas não necessariamente para agências governamentais como o FBI, HSI ou IRS-CI, que cada um tem uma ampla gama de ferramentas de coleta de informações à sua disposição.
Essas agências às vezes são capazes de recuperar fundos roubados. No caso do ataque de ransomware ao Colonial Pipeline em 2021, o Departamento de Justiça (DOJ) eventualmente conseguiu recuperar quase 85% do resgate em bitcoin (BTC) pago ao grupo de cibercriminosos russos Darkside. Não está claro como os investigadores obtiveram as chaves privadas do grupo de hackers.
A rede de empresas de fachada chinesas que a Coreia do Norte usa para lavar fundos – seja de criptomoedas ou de outras fontes – está constantemente sendo monitorada por agências dos EUA em colaboração com autoridades japonesas e sul-coreanas, disse Redbord. E conseguir que os fundos sejam lavados através do sistema bancário chinês não significa necessariamente que o jogo está ganho para a Coreia do Norte.
Em 2019, procuradores federais dos EUA emitiram intimações para três bancos chineses em um caso de lavagem de dinheiro da Coreia do Norte. Isso seria normalmente impossível porque o governo dos EUA não tem jurisdição sobre o sistema bancário chinês, explicou Redbord, que trabalhou no caso.
Mas uma disposição da Lei PATRIOT dos EUA permite a prática sob circunstâncias específicas. Se o banco estrangeiro não responder, o governo dos EUA tem permissão para cortar os bancos correspondentes – essencialmente desconectando o banco estrangeiro do sistema bancário dos EUA.
Naquele caso específico, os bancos chineses eventualmente cumpriram a intimação, disse Redbord. Mas a estratégia é difícil de replicar porque requer capital político sério. “Estamos falando de alguns dos maiores bancos do mundo. Se você realmente cortasse a banca correspondente de um dos principais bancos chineses, não seria bom para a economia”, disse Redbord. É por isso que o Secretário do Tesouro e o Procurador-Geral precisam aprovar esse tipo de estratégia.
“Se algum governo estivesse disposto a se envolver um pouco, provavelmente seria este”, disse Redbord. “Emitir uma intimação para um banco chinês pequeno ou de médio porte provavelmente seria algo que valeria a pena fazer. Isso envia uma mensagem muito forte.”
Deixe um comentário