Pencurian itu sendiri tidak sulit bagi peretas dari Pyongyang. Pertanyaan lainnya adalah bagaimana mendapatkan uang sungguhan nanti.
Selama bertahun-tahun, Dinasti Kim di Korea Utara menerima uang melalui skema ilegal seperti perdagangan narkoba dan pemalsuan mata uang. Selama dekade terakhir, Pyongyang semakin beralih ke kejahatan dunia maya - menggunakan pasukan peretas untuk merampok bank dan miliaran dolar pertukaran cryptocurrency. Misalnya, pada tahun 2018, sebuah serangan dilakukan, berkat itu dimungkinkan untuk mengambil $ 250 juta sekaligus. PBB mengatakan bahwa sebagai hasil dari tindakan ini, rezim menerima sejumlah besar uang , yang dibelanjakan untuk pengembangan senjata nuklir yang dapat menjamin kelangsungan hidupnya dari waktu ke waktu.
Namun, ada perbedaan besar antara meretas penukar cryptocurrency dan mendapatkan uang sungguhan. Anda perlu mengirim cryptocurrency, mencuci sehingga tidak ada yang bisa melacaknya, menukarnya dengan dolar, euro atau yuan, yang dengannya Anda sudah bisa membeli senjata, barang mewah, dan kebutuhan pokok.
“Menurut saya pencucian uang lebih menantang daripada peretasan,” kata Christopher Yanchevsky, agen Internal Revenue Service terkemuka yang berspesialisasi dalam kasus cryptocurrency.
Saat ini, Janchevski melihat peningkatan aktivitas ke arah ini. Dia memimpin penyelidikan peretasan baru-baru ini yang melibatkan pengguna Twitter terverifikasi, serta situs darknet pornografi anak terbesar. Yanchevski baru-baru ini menjadi penyelidik utama dalam penelusuran dan penyitaan cryptocurrency senilai $ 250 juta yang dicuri dalam serangkaian peretasan yang belum pernah terjadi sebelumnya yang diduga dilakukan oleh tim peretas Korea Utara dengan nama sandi "Lazarus Group."
Dan, menurut dia, taktik Lazarus terus ditingkatkan.
Pencucian uang kotor bersih
Setelah berhasil meretas targetnya dan mendapatkan kendali atas dana, Lazarus mencoba menutupi jejaknya untuk menjauh dari para penyelidik. Untuk melakukan ini, cryptocurrency biasanya ditransfer ke dompet yang berbeda dan ditukar dengan mata uang lain - misalnya, dari Ether ke Bitcoin.
Namun, instruksi peretas di Korea Utara telah berkembang selama bertahun-tahun. Salah satu taktik baru, rantai bawang, dengan cepat dan otomatis mentransfer uang dari satu dompet bitcoin ke banyak alamat lain, melalui ratusan dan ribuan transaksi. Ini membantu menyembunyikan sumber uang dan mengurangi kemungkinan terpicunya alarm. Pendekatan lain, "lompat berantai", mentransfer uang melalui berbagai cryptocurrency dan blockchain, mengambilnya dari bitcoin - di mana semua transaksi terdaftar dalam jurnal yang dapat diakses oleh semua - ke cryptocurrency lain yang lebih rahasia. Idenya adalah bahwa jejak tersebut memiliki waktu untuk menenangkan diri, dan para penyelidik telah memicu peringatan palsu.
Lazarus, menurut Janchevski, mencuci uang dengan membuat dan memelihara ratusan akun dan identitas palsu. Tingkat kerumitan yang tinggi dan upaya yang luar biasa menggarisbawahi betapa pentingnya operasi ini bagi Pyongyang. Sangat sulit untuk memberikan angka pasti, tetapi para ahli memperkirakan bahwa 15% pendapatan Korea Utara berasal dari aktivitas ilegal, dan sebagian besar terkait dengan serangan dunia maya.
Perlombaan senjata tanpa suara
Mencuri cryptocurrency bukanlah kejahatan yang sempurna. Dulu, polisi dan regulator tidak tahu banyak tentang apa yang terjadi, tetapi hari ini mereka memiliki penyelidikan bertahun-tahun di belakang mereka di bidang ini. Selain itu, kantor pertukaran yang mendapat tekanan dari negara dan ingin meningkatkan legitimasi kegiatannya semakin banyak bekerja sama dengan pihak berwenang. Penyidik telah berhenti terus-menerus tertinggal dan mengambil tindakan proaktif. Akibatnya, banyak penukar telah memperkenalkan aturan dan sistem kontrol baru yang sebelumnya tidak ada. Alat untuk melacak blockchain dapat melakukan banyak hal, jumlahnya semakin banyak, dan mata uang kripto tidak lagi seanonim yang diyakini umumnya. Ternyata negara memiliki pengaruh yang cukup besar bahkan di dunia cyberpunk ini.
Tidak peduli berapa banyak lapisan atau lompatan cryptocurrency yang dicuri peretas, upayanya pasti akan tersandung pada fakta yang tidak dapat diubah: jika Anda mencoba menukar sejumlah besar cryptocurrency dengan dolar Amerika, Anda hampir pasti harus mengubahnya kembali menjadi bitcoin. Tidak ada cryptocurrency lain yang diterima begitu luas dan ditukar dengan begitu mudah. Meskipun mata uang baru dan teknologi rahasia telah muncul selama bertahun-tahun, bitcoin dan log transaksinya yang dapat diakses publik tetap menjadi "tulang punggung ekonomi cryptocurrency," kata Janchevski.
Ini berarti bahwa tujuan akhir dari suatu mata uang seringkali adalah pedagang eceran - agen khusus dari suatu tempat di Tiongkok yang dapat mengubah mata uang kripto menjadi uang, terkadang tanpa jejak. Pedagang semacam itu sering mengabaikan persyaratan hukum, seperti kebutuhan untuk memverifikasi identitas pelanggan - karena persyaratan ini, berbahaya untuk menguangkan miliaran yang dicuri di kantor pertukaran besar.
“Sebelumnya, kami hanya melihat transaksi bitcoin dari saat dicuri hingga ditransfer ke pedagang. Proses ini memungkinkan Lazarus menyingkirkan bitcoin. Itu relatif sederhana, kata Jonathan Levin, pendiri perusahaan investigasi cryptocurrency Chainalysis. - Saat ini, lebih banyak mata uang yang terlibat dalam proses ini. Mereka berhasil mengirim uang melalui mata uang yang kurang dikenal, tetapi pada akhirnya mereka masih melakukan hal yang sama - mengubah kembali ke bitcoin dan memposting melalui pasar pedagang. "
Inilah cara Lazarus lebih suka menguangkan jutaan dolar dalam Bitcoin.
Volume bisnis sangat besar: 100 pedagang pencucian uang teratas menerima ratusan juta dolar sebulan dalam bitcoin, yaitu sekitar 1% dari semua transaksi dalam cryptocurrency ini.
Chainalysis mengklaim bahwa transaksi bitcoin ilegal tidak mencakup sebagian besar transaksi blockchain, tetapi persentase dari transaksi tersebut tetap signifikan dan terus bertambah. Misalnya, pasar ransomware siber yang muncul berkat mata uang kripto tumbuh hingga miliaran dolar, dan omset toko anonim di darknet pada tahun 2019 berjumlah lebih dari $ 600 juta.
“Kompleksitas operasi telah berkembang dibandingkan dengan masa lalu,” kata Levin. "Beberapa transaksi berjalan dengan baik, tetapi karena AS mengambil lebih banyak tindakan dan penukar menanggapi permintaan untuk membekukan dan menyita dana, teknologi ini tidak lagi efektif."