Американські платники податків озброюють Північну Корею?
27 серпня 2025 року Управління з контролю за іноземними активами (OFAC) Міністерства фінансів США запровадило санкції проти великої мережі шахраїв, яка, як з'ясувалося, займалася фінансуванням військових програм Північної Кореї (КНДР).
Аналітики з Chainalysis відстежили підозрілі транзакції, виявивши, що кошти проходили через кілька гаманців і міксерів, після чого переводилися в готівку. Такий механізм дозволяв зловмисникам приховувати походження коштів і заплутувати сліди, що ускладнювало їх відстеження.
Аналіз шахрайської схеми та її фінансування
Основна мета санкціонованої мережі полягала в забезпеченні фінансової підтримки програм озброєнь КНДР, насамперед, за рахунок доходів, отриманих від незаконної діяльності.
Ключовими фігурантами в цій справі називаються росіянин Віталій Сергійович Андрєєв і громадянин КНДР Кім Ун Сун. Припускають, що вони були основними посередниками, які управляли значними фінансовими потоками. Вони використовували складні схеми, включаючи підроблені посвідчення особи та співпрацю з різними організаціями, такими як Chinyong Information Technology Corporation (також відома як Jinyong IT Cooperation Company), Shenyang Geumpungri Network Technology Co., Ltd. і Korea Sinjin Trading Corporation. Ці компанії виступали в ролі фронт-організацій, що забезпечували фінансування злочинної діяльності.
Наприклад, Chinyong IT та Shenyang Geumpungri наймали та проводили спецпідготовку північнокорейських розробників і відправляли їх за кордон для виконання злочинних наказів, а Korea Sinjin Trading Corporation була фінансовою прокладкою і використовувалася для легалізації коштів.
Найчастіше КНДР відправляла IT-фахівців до США та Європи. Вони були забезпечені фальшивими документами та рекомендаціями, щоб зайняти вакансії на стратегічних підприємствах. У рамках своїх посадових обов'язків вони займалися крадіжкою чутливих даних і атаками з використанням програм-вимагачів.
Зароблені кошти, найчастіше у вигляді криптовалюти, потім переводилися назад у КНДР.
За даними Chainalysis, тільки через одну з адрес Андрєєва було оброблено понад $600 000 у криптовалюті, що є невеликою частиною загальних обсягів. Ці кошти, ймовірно, були отримані в результаті крадіжки даних та атак з використанням фішингу, вчинених північнокорейськими хакерами, які перебувають за межами країни.
Відстеження транзакцій та глобальне співробітництво
Успіх розслідування, яке призвело до санкцій OFAC, був би неможливий без поглибленого аналізу блокчейну. Дослідження децентралізованих мереж дозволяє правоохоронним органам та приватним компаніям, таким як Chainalysis, відстежувати та розуміти весь ланцюжок переміщення коштів для фінансування ракетних програм Північної Кореї, Ірану та інших авторитарних держав.
Кожна транзакція, хоча і може бути анонімною на перший погляд, залишає незмінний цифровий слід у публічній книзі транзакцій. Це дозволяє аналітикам пов'язувати окремі адреси гаманців із конкретними фізичними та юридичними особами. У цьому випадку аналітики змогли ідентифікувати адреси, пов'язані з особами, які перебувають під санкціями, і продемонструвати, як кошти, отримані від злочинної діяльності, зрештою поверталися до КНДР.
Цей випадок підкреслює зростаючу важливість співпраці між державними та приватними структурами. Зусилля OFAC з виявлення та санкціонування шахрайської мережі були значно полегшені завдяки доступу до даних та аналітичних можливостей, які надала Chainalysis. Це партнерство дозволило швидко реагувати на незаконну діяльність, не лише виявляючи відповідальних, а й порушуючи схему їхніх фінансових операцій.
Прозорість блокчейну в поєднанні з передовими аналітичними інструментами укотре демонструє, що криптовалюти здатні протистояти міжнародній злочинності, надсилаючи серйозне попередження тим, хто намагається використовувати крипту в незаконних цілях.
Рекомендуємо