O investigador de criptomoedas ZachXBT observou que redes ilícitas de lavagem de dinheiro e pequenas corretoras OTC lavaram com sucesso fundos roubados em diversos ataques recentes ligados ao Grupo Lazarus. Ele estima que o mercado Black U na Tron movimente entre US$ 5 e US$ 10 bilhões e seja, em grande parte, não atribuído a terceiros.
O trader de criptomoedas também observou que muitas corretoras ficam de braços cruzados, coletando taxas sem fazer nada, enquanto mais de 50% da atividade de seus protocolos provém de fundos roubados. Ele acredita que o abuso no setor de criptomoedas aumentou depois que políticos lançaram memecoins e diversos processos judiciais foram arquivados, o que facilitou ainda mais esse tipo de comportamento.
O setor de criptomoedas registra um aumento na lavagem de dinheiro ilícita
ZachXBT acredita que nunca houve um momento pior para praticar ataques de chapéu preto (phishing, engenharia social, roubos) em comparação com ataques de chapéu cinza, considerando o ambiente favorável atual. A Hydra, o maior mercado da darknet do mundo, já facilitou mais de US$ 5 bilhões em transações ilegais, principalmente em BTC e Monero.
Criminosos costumavam comprar e vender mercadorias ilícitas e, em seguida, lavavam o dinheiro obtido por meio de corretoras de criptomoedas em jurisdições com leis de combate à lavagem de dinheiro pouco rigorosas, carteiras digitais privadas e corretoras de balcão (OTC).
Em 2016, hackers roubaram quase 120 mil Bitcoin (equivalentes a US$ 4,5 bilhões hoje) da corretora de criptomoedas Bitfinex. Os fundos foram transferidos entre várias carteiras e lavados por meio de diversos métodos ao longo de vários anos, incluindo troca de blockchain, misturadores de criptomoedas, plataformas P2P e pequenos provedores de serviços de ativos virtuais (VASPs).
Em março de 2020, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro dos EUA sancionou dois cidadãos chineses envolvidos na lavagem de criptomoedas roubadas em um ataque cibernético de 2018 contra uma corretora de criptomoedas. Tian Yinyin e Li Jiadong foram sancionados por lavar mais de US$ 100 milhões em fundos roubados ligados ao Grupo Lazarus.
“O regime norte-coreano prosseguiu com sua ampla campanha de ciberataques contra instituições financeiras para roubar fundos. Os Estados Unidos continuarão a proteger o sistema financeiro global, responsabilizando aqueles que ajudam a Coreia do Norte a praticar crimes cibernéticos.”
– Steven Mnuchin , ex-secretário do Tesouro dos EUA
Tom Robinson, cofundador da Elliptic, empresa de investigação de criptomoedas, argumentou que a Coreia do Norte é a melhor em lavagem de dinheiro digital entre todos os criminosos envolvidos com criptomoedas. Dorit Dor, da empresa de cibersegurança Check Point, afirmou que a Coreia do Norte conseguiu criar uma indústria bem-sucedida para hacking e lavagem de dinheiro por meio de seu sistema e economia fechados. Ele também acredita que um grande problema é que nem todas as empresas de criptomoedas estão tão dispostas a ajudar quanto outras.
Em fevereiro, o grupo invadiu o sistema de um dos fornecedores da ByBit para alterar secretamente o endereço da carteira digital, possibilitando uma transferência de 401.000 Ethereum . A corretora de criptomoedas eXch foi acusada pela ByBit e outros de não impedir que criminosos cash mais de US$ 90 milhões por meio da plataforma.
Ari Redbord, chefe global de políticas da TRM Labs, afirmou que o que diferencia o ataque hacker à ByBit do grupo é a velocidade da lavagem de dinheiro após o ataque. Redbord revelou que, em apenas dois dias após o ataque, o grupo canalizou US$ 160 milhões por meio de canais ilícitos. Ele também argumentou que essa mudança levanta questões alarmantes sobre se a Coreia do Norte expandiu sua capacidade de lavagem de dinheiro, já que redes financeiras criminosas nunca se moveram com tanta rapidez para processar fundos.
O Departamento de Justiça dos EUA apresentou uma queixa de confisco civil contra o governo norte-coreano
Em 5 de junho, o Departamento de Justiça dos EUA apresentou uma ação civil de confisco no Tribunal Distrital dos EUA para o Distrito de Columbia, visando mais de US$ 7,7 milhões em ativos digitais, NFTs e criptomoedas ligados a um esquema global de lavagem de dinheiro dirigido pela Coreia do Norte. A ação revelou que os ativos representam os lucros de fraudes eletrônicas e crimes de lavagem de dinheiro cometidos por cidadãos norte-coreanos que atuavam sob a direção do Banco de Comércio Exterior e do Ministério da Defesa.
O departamento observou que a ação se concentrou no envio de trabalhadores de TI norte-coreanos para o exterior — principalmente na China, Rússia e Emirados Árabes Unidos — que usaramdentfalsificadas para conseguir emprego em empresas de tecnologia americanas e estrangeiras. De acordo com a denúncia civil, os pagamentos feitos a esses indivíduos, frequentemente em USDC e USDT, teriam sido encaminhados por meio de redes de lavagem de dinheiro e, por fim, transferidos para carteiras controladas por entidades sancionadas da República Popular Democrática da Coreia (RPDC).
