Американские налогоплательщики вооружают Северную Корею?
27 августа 2025 года Управление по контролю за иностранными активами (OFAC) Министерства финансов США ввело санкции против крупной сети мошенников, которая, как выяснилось, занималась финансированием военных программ Северной Кореи (КНДР).
Аналитики из Chainalysis отследили подозрительные транзакции, выявив, что средства проходили через несколько кошельков и миксеров, после чего обналичивались. Такой механизм позволял злоумышленникам скрывать происхождение средств и запутывать следы, что усложняло их отслеживание.
Анализ мошеннической схемы и ее финансирования
Основная цель санкционированной сети заключалась в обеспечении финансовой поддержки программ вооружений КНДР, в первую очередь, за счет доходов, полученных от незаконной деятельности.
Ключевыми фигурантами в этом деле называются россиянин Виталий Сергеевич Андреев и гражданин КНДР Ким Ун Сун. Предполагают, что они были основными посредниками, управляющими значительными финансовыми потоками. Они использовали сложные схемы, включая поддельные удостоверения личности и сотрудничество с различными организациями, такими как Chinyong Information Technology Corporation (также известная как Jinyong IT Cooperation Company), Shenyang Geumpungri Network Technology Co., Ltd. и Korea Sinjin Trading Corporation. Эти компании выступали в роли фронт-организаций, обеспечивающих финансирование преступной деятельности.
Например, Chinyong IT и Shenyang Geumpungri нанимали и проводили спецподготовку северокорейских разработчиков и отправляли их за границу для выполнения преступных приказов, а Korea Sinjin Trading Corporation была финансовой прокладкой и использовалась для легализации средств.
Чаще всего КНДР отправляла IT-специалистов в США и Европу. Они были снабжены фальшивыми документами и рекомендациями, чтобы занять вакансии на стратегических предприятия. В рамках своих должностных обязанностей они занимались кражей чувствительных данных и атаками с использованием программ-вымогателей.
Заработанные средства, чаще в виде криптовалюты, затем переводились обратно в КНДР.
По данным Chainalysis, только через один из адресов Андреева было обработано более $600 000 в криптовалюте, что является лишь небольшой частью общих объемов. Эти средства, вероятно, были получены в результате кражи данных и атак с использованием фишинга, совершенных северокорейскими хакерами, находящимися за пределами страны.
Отслеживание транзакций и глобальное сотрудничество
Успех расследования, приведшего к санкциям OFAC, был бы невозможен без углубленного анализа блокчейна. Исследование децентрализованных сетей позволяет правоохранительным органам и частным компаниям, таким как Chainalysis, отслеживать и понимать всю цепочку перемещения средств для финансирования ракетных программ Северной Кореи, Ирана и других авторитарных государств.
Каждая транзакция, хотя и может быть анонимной на первый взгляд, оставляет неизменяемый цифровой след в публичной книге транзакций. Это позволяет ончейн-аналитикам связывать отдельные адреса кошельков с конкретными физическими и юридическими лицами. В данном случае аналитики смогли идентифицировать адреса, связанные с лицами, которые находятся под санкциями и продемонстрировать, как средства, полученные от преступной деятельности, в конечном итоге возвращались в КНДР.
Этот случай подчеркивает растущую важность сотрудничества между государственными и частными структурами. Усилия OFAC по выявлению и санкционированию мошеннической сети были значительно облегчены благодаря доступу к данным и аналитическим возможностям, которые предоставила Chainalysis. Это партнерство позволило быстро реагировать на незаконную деятельность, не только выявляя ответственных, но и нарушая схему их финансовых операций.
Прозрачность блокчейна, в сочетании с передовыми аналитическими инструментами, в очередной раз демонстрирует, что криптовалюты способны иметь резистентность к международной преступности, отправляя серьезное предупреждение для тех, кто пытается использовать крипту в незаконных целях.
Рекомендуем