El investigador de criptomonedas ZachXBT señaló que redes de lavado ilícito y pequeños corredores OTC han blanqueado con éxito fondos robados en varios ataques recientes vinculados al Grupo Lazarus. Estima que el mercado de criptomonedas Black U en Tron asciende a no menos de 5 000 a 10 000 millones de dólares y que, en gran medida, no ha sido atribuido.
El comerciante de criptomonedas también señaló que muchas plataformas de intercambio de criptomonedas se quedan de brazos cruzados, cobrando comisiones y sin hacer nada cuando más del 50% de la actividad de su protocolo proviene de fondos robados. Cree que el abuso en la industria de las criptomonedas aumentó después de que los políticos lanzaran las memecoins y se desestimaran numerosos casos judiciales, lo que facilitó aún más este comportamiento.
El sector de las criptomonedas registra un aumento en el lavado de dinero ilícito
ZachXBT cree que nunca ha habido un peor momento para realizar ataques de sombrero negro (phishing, ingeniería social, robos) que de sombrero gris con el entorno actual favorable. Hydra, el mayor mercado de la darknet del mundo, facilitó anteriormente más de 5000 millones de dólares en transacciones ilegales, principalmente en BTC y Monero.
Los delincuentes solían comprar y vender bienes ilícitos y luego blanqueaban sus ganancias mediante intercambios de criptomonedas en jurisdicciones con leyes AML débiles, billeteras privadas y corredores OTC (over-the-counter).
En 2016, hackers robaron casi 120.000 Bitcoin (valorados en 4.500 millones de dólares actuales) de la plataforma de intercambio de criptomonedas Bitfinex. Los fondos se transfirieron entre múltiples billeteras y se blanquearon mediante diversos métodos a lo largo de varios años, como el salto de cadena, mezcladores de criptomonedas, plataformas P2P y pequeños proveedores de servicios de pago virtuales (VASP).
En marzo de 2020, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. sancionó a dos ciudadanos chinos implicados en el lavado de criptomonedas robadas tras un ciberataque de 2018 contra una plataforma de intercambio de criptomonedas. Tian Yinyin y Li Jiadong fueron sancionados por blanquear más de 100 millones de dólares en fondos robados vinculados al Grupo Lazarus.
El régimen norcoreano ha continuado su campaña generalizada de ciberataques a instituciones financieras para robar fondos. Estados Unidos seguirá protegiendo el sistema financiero global exigiendo responsabilidades a quienes ayudan a Corea del Norte a cometer ciberdelitos
– Steven Mnuchin , exsecretario del Tesoro de Estados Unidos
Tom Robinson, cofundador de la empresa de investigación de criptomonedas Elliptic, argumentó que Corea del Norte es el mejor en el lavado de activos digitales de todos los actores criminales involucrados en criptomonedas. Dorit Dor, de la empresa de ciberseguridad Check Point, afirmó que Corea del Norte logró crear una industria exitosa para el hackeo y el lavado de activos gracias a su sistema y economía cerrados. También cree que un gran problema es que no todas las empresas de criptomonedas están tan dispuestas a ayudar como otras.
En febrero, el grupo hackeó a uno de los proveedores de ByBit para alterar en secreto la dirección de su billetera digital para una transferencia de 401.000 Ethereum . ByBit y otros acusaron a la plataforma de intercambio de criptomonedas eXch de no impedir que los delincuentes cash más de 90 millones de dólares a través de la plataforma.
Ari Redbord, director global de políticas de TRM Labs, afirmó que lo que distingue al grupo del hackeo de ByBit es la velocidad del lavado de dinero posterior. Redbord reveló que, en los dos días posteriores al ataque, el grupo canalizó 160 millones de dólares a través de canales ilícitos. También argumentó que este cambio planteaba preguntas alarmantes sobre si Corea del Norte había ampliado su capacidad de lavado de dinero, ya que las redes financieras criminales nunca se han movido con tanta rapidez para procesar fondos.
El Departamento de Justicia presenta una demanda de decomiso civil contra el gobierno de Corea del Norte
El 5 de junio, el Departamento de Justicia de EE. UU. presentó una demanda de decomiso civil ante el Tribunal de Distrito de EE. UU. para el Distrito de Columbia, que abarca más de 7,7 millones de dólares en activos digitales, NFT y criptomonedas vinculados a un plan de lavado de activos global dirigido por Corea del Norte. La demanda reveló que los activos representan el producto de delitos de fraude electrónico y lavado de dinero cometidos por ciudadanos norcoreanos bajo la dirección del Banco de Comercio Exterior y el Ministerio de Defensa.
El departamento señaló que la acción se centró en el despliegue de trabajadores de TI norcoreanos en el extranjero, principalmente en China, Rusia y Emiratos Árabes Unidos, quienes utilizarondentfalsificadas para obtener empleo en empresas tecnológicas estadounidenses y extranjeras. Según la demanda civil, los pagos realizados a estas personas, a menudo en USDC y USDT, fueron presuntamente canalizados a través de redes de lavado de activos y finalmente transferidos a billeteras controladas por entidades sancionadas de la República Popular Democrática de Corea (RPDC).
