La empresa forense Blockchain, CipherTrace, ha publicado un análisis detallado de cómo dos ciudadanos chinos, vinculados a Corea del Norte, blanquearon decenas de millones de dólares en criptomoneda robada.

Se cree que la pareja está asociada con el tenebroso Lazarus Group, que estuvo detrás de la intrusión de Sony en 2014, la epidemia de ransomware (rescate) de WannaCry en 2017 y un ataque por 7 millones de dólares a Bithumb (también en 2017).

Utilizaron "peel chains" para ocultar el tamaño de los depósitos, con la finalidad de evitar la atención no deseada, y adulteraron fotografías para engañar a los procesos de verificación de KYC, entre otros trucos.

El 2 de marzo, la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de los Estados Unidos añadió a Tian Yinyin y Li Jiadong a su lista de personas y entidades sancionadas por su participación en el blanqueo de activos cripto que fueron robados en 2018 de un exchange surcoreano cuyo nombre no fue mencionado. La pareja ha sido acusada de conspiración de lavado de dinero y de manejar un negocio de transmisión de dinero sin licencia.

Robaron activos cripto por valor de 234 millones de dólares del exchange, incluyendo 218,800 Ether por valor de 141 millones de dólares, 10,800 Bitcoin equivalente a 95 millones de dólares y entre 0.5 y 3.2 millones de dólares en Ethereum Classic, Ripple, Litecoin, Zcash y Dogecoin.

Usaron "peel chains" para ocultar grandes depósitos

Según CipherTrace, los ciberdelincuentes utilizaron "peel chains" para ocultar el tamaño de los fondos que se depositaban en un monedero determinado. En lugar de intentar hacer un único y gran depósito a un exchange y atraer una atención no deseada, los delincuentes establecieron una cadena de direcciones por las que podía pasar la criptomoneda robada, enviando una pequeña suma de criptomoneda al exchange en cada oportunidad.

Una vez que el capital había pasado a través de la peel chain mediante 146 transacciones diferentes, los fondos se reunieron en solo dos exchanges (tampoco se mencionaron sus nombres).

Los documentos del Tesoro de los Estados Unidos estiman que Tian y Li hicieron circular 100.5 millones de dólares en activos cripto robados a través de numerosos monederos de criptomonedas norcoreanos. Tian movió más de 34 millones de dólares de su cuenta bancaria a un solo exchange, mientras que Li utilizó nueve bancos diferentes para canalizar 33 millones de dólares.

Investigaciones posteriores revelaron que la pareja también utilizó peel chains para lavar con éxito los fondos obtenidos a través de otros dos hackeos realizados a exchanges, y que se piensa que fueron perpetrados por Corea del Norte.

Los métodos utilizados muestran enormes fallas en los procesos KYC 

Tian y Li pudieron burlar fácilmente los procesos de "Conozca a su cliente" (KYC) implementados por los exchanges. La pareja subió imágenes a un exchange que supuestamente mostraban a un hombre surcoreano y a un hombre alemán mostrando identificaciones emitidas por sus respectivos gobiernos. Los metadatos de las imágenes revelan que no solo se manipularon las fotos, sino que también se procesaron con Photoshop diferentes cabezas para el mismo cuerpo.

Otro exchange con mayor seguridad marcó las imágenes enviadas por la pareja como manipuladas y solicitó una videoconferencia para confirmar la identidad de los titulares de las cuentas. Esto puso fin a ese particular intento de KYC. 

En un comunicado de prensa anunciando los cargos contra los ciudadanos chinos, el General Benczkowski del Departamento de Justicia de los Estados Unidos (DoJ) afirmó que el DoJ "atravesará el velo de anonimato que proporcionan las criptomonedas para responsabilizar a los criminales, sin importar dónde se encuentren".

El mes pasado, un informe concluyó que el uso de Internet en Corea del Norte se había triplicado durante los últimos tres años en medio de una creciente adopción de criptomoneda por parte del régimen.

No dejes de leer: