TRM Talks: El ciberejército de Corea del Norte: How Hackers Stole $1.5B and What Comes Next con Jean Lee y Nick Carlsen

Ari Redbord

(00:02): Soy Ari Redbord y esto es TRM Talks. Soy Director Global de Política en TRM Labs. Proporcionamos software de Inteligencia en Blockchain para apoyar las investigaciones policiales y ayudar a las instituciones financieras y a las empresas de criptomonedas a mitigar el riesgo de delitos financieros dentro de la emergente economía de activos digitales. Antes de unirme a TRM, pasé 15 años en el gobierno federal de EE.UU., primero como fiscal en el Department of Justice, y luego como funcionario del Departamento del Tesoro, donde trabajé para salvaguardar el sistema financiero contra los financiadores del terrorismo, las armas de destrucción masiva, los proliferadores, los capos de la droga y otros actores deshonestos. En TRM Talksme reúno con líderes empresariales, responsables políticos, investigadores y amigos de todo el ecosistema criptográfico que trabajan para construir un sistema financiero más seguro. En TRM Talksme acompañan Jean Lee, de Lazarus Heist, y Nick Carlsen, experto de TRM en Corea del Norte.

(01:01): Pero primero Inside the Lab, donde comparto ideas basadas en datos de nuestro equipo de Inteligencia en Blockchain . Hoy en Inside the Lab destacamos la colaboración de Visa con TRM y cómo estamos trabajando juntos para crear un ecosistema de criptomonedas más seguro. Visa es líder mundial en pagos y ha adoptado los activos digitales al permitir transacciones de criptomoneda sin problemas a través de sus tarjetas de pago. Esta innovación acerca las criptomonedas a la corriente dominante, pero también conlleva riesgos únicos, como el fraude, el blanqueo de dinero y posibles violaciones de sanciones. Para hacer frente a estos retos, Visa ha integrado la avanzada Inteligencia en Blockchain de TRM en su marco de cumplimiento y gestión de riesgos. Utilizando las herramientas analíticas de TRM, visa puede monitorizar y rastrear criptotransacciones a través de múltiples blockchains en tiempo real. Estas herramientas ayudan a Visa a identificar posibles transacciones sospechosas, evaluar riesgos y garantizar el cumplimiento de las normas regulatorias globales. Por ejemplo, la capacidad de TRM para rastrear el flujo de fondos entre carteras permite a Visa señalar conexiones con entidades de alto riesgo o personas sancionadas.

(02:06): Aplicando estos conocimientos, Visa garantiza que los titulares de sus tarjetas criptográficas puedan realizar transacciones de forma segura, al tiempo que protege su ecosistema de actividades ilícitas. La postura proactiva de Visa no consiste en cumplir las normas, sino en utilizar los análisis de TRM para crear sistemas de prevención del fraude más sólidos. Al identificar tendencias y patrones asociados a la actividad fraudulenta, Visa puede detener a los malos actores antes de que causen daños. Esto no sólo protege a los usuarios, sino que también establece un alto nivel de seguridad y confianza en los pagos criptográficos. Al allanar el camino para una adopción más amplia de los activos digitales a través de su asociación con TRM, Visa está redefiniendo lo que significa operar de forma segura en el espacio de las criptomonedas. Al combinar Inteligencia en Blockchain de vanguardia con su red global de pagos, Visa demuestra cómo los gigantes financieros pueden adoptar la innovación sin comprometer la seguridad.

(02:58): Ahora me siento con Jean Lee y Nick Carlsen. Jean, Nick, muchas gracias por acompañarnos hoy.

Jean Lee

(03:09): Es genial estar aquí. Gracias por invitarme.

Ari Redbord

(03:12): Jean, tienes uno de los historiales más interesantes de todos los periodistas que se han ocupado de Corea del Norte. Puede hablarnos un poco de su trayectoria hasta llegar al puesto que ocupa hoy?

Jean Lee

(03:23): Sí, gracias por tenerme de vuelta. Creo que hablamos hace un año y medio, ¿no?

Ari Redbord

(03:27): Creo que eso es correcto. . .

Jean Lee

(03:27): Y tanto ha sucedido desde entonces, pero una cosa que no se ha detenido es el Grupo Lázaro marchando hacia adelante con su campaña para robar dinero. Así que sí, nunca esperé terminar en Corea del Norte, pero soy un coreano-americano de segunda generación. Mis padres nacieron en Corea cuando era un solo país y se trasladaron a Estados Unidos cuando eran adultos jóvenes, y siempre supe que quería volver a Corea. Asumí Corea del Sur como corresponsal extranjero, y fue en mi primer día de trabajo como Jefe de la Oficina de AP en el Alma cuando mi jefe me dijo, en realidad, tenemos una misión secreta para ti y es abrir una oficina en Corea del Norte. Y para ponerlo en contexto, pensé: ¿cómo se puede entrar en el país siendo periodista estadounidense? Este es un país que todavía estaba y sigue en guerra técnicamente con los Estados Unidos.

(04:23): Y así pasé años ideando una estrategia sobre cómo entrar en Corea del Norte y lo logré, logré convencerlos de que me dejaran abrir una oficina en Corea del Norte. Así que hay una oficina de AP en Pyongyang. Desgraciadamente, creo que hace años que AP no está allí, pero hicimos un poco de historia en el periodismo al abrir la primera y única oficina de noticias de EE.UU. en Pyongyang. Tengo que decir que fue la misión más emocionante, frustrante y agotadora de mis casi 20 años como corresponsal en el extranjero.

Ari Redbord

(05:02): ¿Hablarías de cómo era vivir allí, estar en el mundo?

Jean Lee

(05:07): Absolutamente. Sólo quiero recordar a los compatriotas estadounidenses que es extremadamente peligroso y técnicamente hay una restricción de viaje muy estricta que impide a los estadounidenses ir sin permiso del Departamento de Estado. Así que siempre siento que entramos en eso en la segunda temporada del podcast de Lazarus Heist, para hablar de los riesgos de que los estadounidenses vayan a Corea del Norte. Corea del Norte, es en muchos sentidos como retroceder en el tiempo cuando vas a Corea del Norte. Y lo más extraño, por supuesto, es que si conoces Corea del Sur, que es uno de los países más modernos o posmodernos de la actualidad, palpitante de luces y actividad y restaurantes y cultura, y luego vas, y por supuesto tuve que pasar por China, así que pasar por Pekín y aterrizar en Corea del Norte. Es como si hubieras retrocedido 50 años en el tiempo, un lugar donde casi no hay anuncios, donde hay muy pocos coches en la calle, hay muy poca electricidad.

(06:00): Así que a menudo cuando la gente me pregunta cómo es, yo digo, es muy, muy frío. Es un lugar donde a menudo no teníamos calefacción, teníamos una calefacción mínima. Pasé la mayor parte del invierno tratando de mantenerme caliente, la comida escaseaba, el agua caliente era muy escasa, así que era un lugar de grandes privaciones, y sin embargo tienes esta ciudad, Pyongyang, la capital. Y mientras estaba allí, también me di cuenta de que en medio de lo que considero extrema pobreza en el campo, este es un país donde a menudo cuando conducía por las calles, no debería decir que conducía, no se me permite conducir. Nuestro conductor nos llevaba por las calles de estos pueblos. No había más luz que la de nuestros faros. Una pobreza tan extrema. Y, sin embargo, lo que yo observaba en el Capitolio era esta inversión estratégica en ciencia y tecnología y el acceso de ciertos grupos de personas a los ordenadores y la tecnología.

(06:56): Me pareció interesante. Una de las historias, una de las primeras historias que escribí se llamaba la Revolución Digital. Yo veía esto como parte de una especie de campaña. Lo vi como una campaña para crear lealtad. Así que yo estaba allí en un momento en que el ex líder, el último líder, el anterior líder de Corea del Norte, Kim Jong-il, padre del actual líder, estaba en sus últimos años. Y estábamos viendo la campaña para aumentar la lealtad al próximo líder de Corea del Norte. En ese momento, no teníamos ni idea de quién sería. Acabamos de ver un montón de señales sobre el terreno que alguien había sido seleccionado y ver esta inversión en ciencia de la tecnología y el pensamiento absolutamente grande para el país para modernizar. Pero, ¿hay también otro propósito para esto? Tienen tan pocos recursos. No hacen nada sin pensar cuidadosamente en cómo maximizar todo lo que hacen. Eso me hizo plantearme la pregunta de si hay otro motivo para ello. ¿Podrían estar invirtiendo en un futuro que podría implicar la piratería informática? Así que el lado oscuro de la modernización. Y así yo estaba viendo todo esto se desarrollan. Por supuesto, en ese momento yo estaba preocupado por la construcción del programa nuclear, pero todo el tiempo en el fondo de mi mente se preguntaba donde toda esta tecnología de la ciencia estaría tomando régimen y si se convertiría en parte de la campaña de financiación ilícita para eludir las sanciones.

Ari Redbord

(08:17): Nick, ¿cómo se convirtió esto en el centro de tu carrera?

Nick Carlsen

(08:20): Sí, no, quiero decir que es un poco interesante escuchar a Jean y explicar la historia de fondo para ella, porque para mí, es casi como esta imagen especular de que no tenía ninguna conexión con Corea. Tenía 17 años. Me alisté en el ejército. Pensé que iba a aprender ruso. Eso era lo que realmente me interesaba. Recibí órdenes de aprender coreano. Ni siquiera sabía cuál era el código de idioma en mis órdenes. Yo estaba sentado allí diciendo, ¿qué diablos es KP? Era un chaval de 17 años. Fui a la escuela de idiomas y empecé a aprender coreano. No quería aprender coreano. No me interesaba. Pero cuanto más aprendía sobre ella, especialmente sobre la Corea del Norte moderna y sobre todo los diez años anteriores, los noventa y la ardua marcha, más me interesaba, más me fascinaba.

(08:58): Y pasé un par de años en Corea en el Ejército, hasta en la DMZ mucho, y había hablando de la oscuridad, ¿verdad? Había una noche muy fría en diciembre, me acuerdo de esto, y yo estaba en el río motor en lo alto de una colina y estoy mirando hacia atrás y había un auto-cine de Corea del Sur, probablemente ninguno de los que quedan en Corea del Sur, al igual que los Estados Unidos. Pero yo estaba viendo una película en la pantalla y miré al otro lado del río y no había nada negro excepto estos edificios de hormigón, estos apartamentos sin ventanas. Estaban ahí básicamente para dar la impresión de un país próspero, y luego no lo eran. Recuerdo ese momento y pensé: "Me fascina este país y quiero ir allí. Quiero verlo y quiero que el régimen desaparezca.

(09:40): Ese fue un elemento contingente de eso. Y así, básicamente, sí, el resto de mi carrera, sólo he trabajado en Corea del Norte desde entonces. Así que fui a la universidad, me especialicé en estudios coreanos, fui al FBI. Trabajé en esto durante 10 años, hice un montón de casos interesantes y vine aquí. Y ahora seguimos este programa de robo de dinero constantemente, y estoy tan triste que todavía no he podido ir. Estoy deseando que llegue el día en que pueda conducir por el país como lo hizo Gene y verlo y experimentarlo.

Ari Redbord

(10:09): Hace un par de semanas, Corea del Norte hackeó a mordiscos el segundo mayor intercambio de criptodivisas por volumen, robando alrededor de mil quinientos millones de dólares, el mayor hackeo de la historia por magnitudes, francamente. Nick, ¿puedes darnos alguna perspectiva sobre este enorme hackeo?

Nick Carlsen

(10:25): Sí, no, me refiero a este hack, es básicamente como a 11, ¿verdad? Todo ha ido al máximo absoluto posible. Puede ser la cantidad de transacciones que están pasando. Es simplemente alucinante. Tenemos un software bastante bueno, te ayuda a rastrear este tipo de cosas. Nos ha llevado a los límites y creo que va a ser como una gran prueba. Hay un montón de protocolos como Thorchain y los frontales de intercambio y trabajar en eso. No sé cómo eso existe, cómo eso sale del otro lado de esto. Y decimos que es aceptable, que un billón y medio de dólares pueden fluir a través de cosas como esa, y hacen millones de dólares de los swaps y no hay ninguna consecuencia legal. Simplemente no puedo imaginar eso. Quiero decir que el hackeo real, básicamente los norcoreanos, fueron capaces de hackear este proveedor de software que la empresa Babit estaba utilizando para garantizar la seguridad de sus carteras. Los norcoreanos son capaces de hackearlos y básicamente interceptar estas transacciones y alterar los resultados de una manera que Bybit ni siquiera era consciente, ¿verdad? No podían ver esto. También es una locura es que el software, es utilizado por miles, decenas de miles de personas en todo el mundo. Los norcoreanos podrían haber robado a cualquiera que usara ese software como front-end o servicio, y simplemente robaron esto. Y se puede ver por qué. Quiero decir, son 1.460 millones. Es mucho dinero.

Ari Redbord

(11:34): Nick, ¿puedes hablarnos un poco del blanqueo que has estado literalmente 24/7 en las últimas dos semanas?

Nick Carlsen

(11:40): Así que para Corea del Norte, una de las cosas clave que tienen que hacer es que tienen que conseguir todo en un activo que no puede ser congelado. Así que cuando robaron esto por primera vez, una gran parte del dinero era en realidad, se llama Ethereum envoltura. Así que son activos que se emiten como un token. Básicamente, la empresa que lo emite puede congelarlo. Y por lo que su primera cosa que tienen que hacer cada vez es salir de los activos de esa manera y lo más rápido posible. Y en realidad fracasaron. Así que alrededor de $ 40 millones, no fueron capaces de cambiar en un activo no libre. Y por lo que el dinero fue capturado, y vamos a volver a la víctima aquí, pero a partir de ahí, que quieren obtener de Ethereum a Bitcoin porque Bitcoin es básicamente el escenario principal para crypto. Ahí es donde todo el volumen, gran parte del volumen es si desea ocultar todas las herramientas para ocultar existe allí.

(12:25): Para un hack más pequeño, podrían usar algo como Monero, que es realmente difícil de rastrear para la gente, pero no tiene la liquidez. No puedes mover un billón y medio de dólares a Monero. Así que Bitcoin para ellos es la única opción, y eso es lo que pasaron los últimos 10 días haciendo, es sólo alinear todas estas direcciones y mover estos fondos a través de puentes para llegar a Bitcoin. Y la cadena th es esta cadena lateral básicamente que utilizan para hacer esto, y es realmente el único mecanismo que hay ahora mismo que puede mover esa cantidad de dinero sin ningún tipo de control. Así que eso es básicamente lo que han estado haciendo. Mirando hacia el futuro, creo que lo más probable es que van a tratar de utilizar mezcladores de Bitcoin. No creo que eso funcione. Hay demasiado dinero en juego aquí. Wasabi es probablemente el mayor mezclador de Bitcoin todavía, y sólo tiene un volumen diario de tal vez ocho a $ 15 millones. Así que si van a tratar de seguir avanzando a este ritmo, no hay manera de que cualquiera de estos mezcladores pueda protegerlos.

Ari Redbord

(13:15): Sí, creo que sólo para dar a la gente la perspectiva de esto, quiero decir que es este extraordinario juego del gato y el ratón que está pasando ahora por ahí con investigadores como Nick seguimiento y localización de este flujo de fondos robados. Pero estos son algunos de los más sofisticados ciberdelincuentes y blanqueadores en el mundo ahora, o al menos trabajando con algunos de los más sofisticados blanqueadores en el mundo. Jean, ¿cómo hemos llegado a este punto en el que Corea del Norte tiene este nivel de capacidad cibernética?

Jean Lee

(13:40): Así que la razón por la que mencioné observar el desarrollo de esta inversión en ciencia y tecnología es porque siempre le recuerdo a la gente que Kim Jong-un cuando llegó al poder era desconocido y era un hombre joven, y creo que parte de su estrategia para ganarse la lealtad de su generación, la generación que tendría que alzarse con él, era hacerlos rugir al menos con las élites con el atractivo de la ciencia y la tecnología. Y debemos recordar que él es un millennial. Kim Jong-Un es un millennial. Él es muy joven. Fue educado en Europa. Vio hacia dónde iba el mundo. Vio cómo todos nos estábamos conectando y usando la tecnología para hacer todo en nuestras vidas. Creo que él cree firmemente que a menos que su familia esté en el poder Corea del Norte, la forma en que su abuelo la creó no existirá. Y creo que probablemente tenga razón.

(14:29): Y así, para él se trataba de la construcción de un arma nuclear que vio. La llaman la espada preciada que lo protegería a él, a su régimen, a su país, a su forma de vida, a su sistema. Pero, por supuesto, su padre y su abuelo habían estado tratando durante décadas de encontrar la manera de eludir toda la internacional liderada por EE.UU. para tratar de detener eso. Creo que Kim Jong-un ha estado tratando durante muchos años de encontrar la manera de evitar eso. Y usted tiene esta brillante oportunidad con la cibernética tanto en términos de guerra, la guerra asimétrica. Es una zona gris que no está cubierta por el desacuerdo de la armadura y es también esta zona gris que proporciona tanta ambigüedad. Y así que sí creo que para él, la idea de que usted invierte en un grupo de jóvenes que han pedido a su única tarea de averiguar cómo mantenerse en la cima de la última tecnología y la forma de sacar provecho de ella, lo que tenemos que reconocer y entender es que hay una inversión muy específica en un grupo muy específico de personas a cuidar con la única misión de entender cómo vivimos, el trabajo bancario y hacer todo en línea y para aprovechar que están pasando día tras día mirando a la tecnología y tratando de adelantarse a ella.

(15:50): ¿Tenemos un ejército de hackers para contrarrestar eso? ¿Tiene Corea del Sur siquiera la contraparte de estos norcoreanos?

Ari Redbord

(15:58): Sí, no, haces un trabajo extraordinario. Y creo que gran parte de ello es esa perspectiva histórica. Y Nick, voy a pedirte un poco de eso también. Puedo decirte que tuve un asiento en primera fila para verte en los casos más importantes relacionados con Corea del Norte. Fue honestamente la primera vez que creo que realmente empecé a tratar de entender Bitcoin fue cuando empezaste a hablar de ello como algo que Corea del Norte estaba utilizando para blanquear fondos. Pero, ¿podrías volver atrás y hablar de algunos de esos casos anteriores para ti? Bang de Bangladesh es un gran ejemplo. Sony Pictures, Corea del Norte, en otras palabras, era como un estado criminal de lavado de dinero mucho antes de que descubrieran la criptodivisa.

Nick Carlsen

(16:31): Totalmente. Y quiero decir que es una especie de la historia de origen, ¿verdad? Para ti y para mí en esto fue el caso de Sony Pictures, porque sólo hablando personalmente, yo estaba horrorizado, ¿verdad? Este escenario loco se desarrolla haciendo amenazas terroristas contra los Estados Unidos. Y supongo que siempre había asumido que había alguien en la fila de atrás que tenía una gran idea acerca de cómo hacer frente a cosas como esta, y se hizo muy obvio que nadie lo hizo. Y la cosa que cocinamos fue ir tras su dinero. Todo esto está motivado por los ingresos. Y creo que algo que aún hoy la mayoría de la gente no entiende es que Corea del Norte, básicamente todos los regímenes delincuentes por ahí, realmente dependen del acceso a la moneda estadounidense. Y así, como una especie de excavación en esto, nos dimos cuenta de casi todos los ingresos ilícitos de Corea del Norte en realidad estaban fluyendo a través de los bancos estadounidenses. Si Corea del Norte quería comprar aceite de soja a Indonesia, tenía que pagar en dólares, y ese dinero tenía que pasar por un corresponsal estadounidense, lo que nos daba una enorme ventaja.

(17:22): Si pudiéramos averiguar las redes que estaban utilizando para ir tras este material, podríamos realmente interceptarlo. Y lo hicimos. Tuvimos un montón de grandes casos, el caso Don Hongshan, y luego el caso del Banco de Comercio Exterior. Acusamos a más de 30 personas, incautamos unos 70, 80 millones de dólares. Y luego el caso de British American tobacco, esta cosa salvaje donde básicamente esta empresa occidental tenía una fábrica secreta en Corea del Norte y se ejecuta a través de recortes. Pero creo que también tipo de cortes y segmentos sobre por qué hacen los robos cripto ahora es estas redes que vimos más de una década, se moverían dos $ 3 mil millones. Ahora pueden hacer tanto dinero en beneficio puro en cuestión de un día. Es simplemente salvaje para los norcoreanos. Nunca han tenido acceso a dinero como este antes. Háblenos del atraco de Bangladesh, el caso que básicamente inició su gran proyecto Gene.

(18:10): ¿Cómo sacaron el dinero los norcoreanos? Los 81 millones, en realidad, los sacaron con el crimen organizado chino, y es exactamente quien creo que está trabajando con ellos ahora mismo. No hay nadie más en el mundo que pueda absorber cien millones de dólares al día de dinero ilícito. Pero las triadas chinas, y realmente siento que hablar de algo que no está en la conciencia pública es el grado en que desde los cárteles mexicanos a la pig butchering a Corea del Norte cripto robos. El hilo común entre todas estas cosas es el crimen organizado chino, pero la pierna realmente clave de todo esto, a la derecha, es como una industria internacional realmente interconectado la forma en que querían este dinero. Y la clave son los dólares en los Estados Unidos, los norcoreanos básicamente alimentan la cripto liquidez, pero son los carteles de la droga en los Estados Unidos los que alimentan los dólares reales y el intermediario son los chinos y ¿por qué tienen esta industria? ¿Por qué existe la banca clandestina china? Existe para permitir a los chinos ricos sacar su dinero de China e ir a comprar casas en Los Ángeles y Vancouver, Canadá. Y por lo tanto, está dentro del poder de Estados Unidos tomar medidas enérgicas contra esto, porque si pateas esa pata del taburete, todo el asunto se derrumba y nadie está haciendo nada al respecto.

Ari Redbord

(19:14): Increíblemente importante. Y voy a decir que en todo el tipo de grandes conversaciones que he estado en con Nick, con funcionarios del gobierno a nivel mundial, este es el gancho. ¿Quiénes son estas personas?

Jean Lee

(19:24): Hay un sistema en el lugar como desplumar a los atletas más dotados y lo ves. Así que en uno de mis primeros viajes a Corea del Norte, fui a lo que llaman el palacio de los niños de la escuela donde los estudiantes dotados son desplumados para aprender las artes o aprender habilidades, y tenían bailarines, tenían niños haciendo TaeKwonDo, y luego tenían una sala de ordenadores donde los niños tenían acceso a los ordenadores. Me quedó muy claro que había un sistema para aislar e identificar a los estudiantes con potencial. Me llevaron a varias de estas academias y universidades donde se daba acceso a ordenadores a estudiantes seleccionados desde la escuela primaria hasta la universidad. E incluso me mostraron cómo algunos de ellos tenían acceso a Internet, algo muy, muy raro, y que está muy vigilado. Así que no tienen acceso a Internet como nosotros lo tenemos a la World Wide Web. Se vigila muy de cerca y se controla con mucho cuidado, pero algunos estudiantes tienen la posibilidad de jugar con esto. Y creo que es una seducción, es una manera de seducirlos a jugar este papel.

Ari Redbord

(20:35): Nick, mira, Corea del Norte siempre ha lavado los fondos robados de manera diferente, si se trata de dinero fiduciario o si se trata de cripto. Sólo está tratando de moverlo tan rápido como pueda para llegar a ser capaz de utilizarlo sin preocupación de atrapados porque no hay realmente un gran inconveniente para eso. ¿Es eso consistente con lo que estamos viendo en buy bit hoy o es la escala y la velocidad de esta cosa diferente?

Nick Carlsen

(20:55): Sí, no, quiero decir que casi me pregunto que quieren que el mundo sepa. Creo que probablemente se enorgullecen de esto, ¿verdad? Y dejarán una firma en sus casos para que sea bastante obvio quién hizo qué. Algo realmente sorprendente de este caso fue que empezaron a moverlo inmediatamente. Así que tipo de en el pasado, por lo general lo que Mure va a hacer es que van a ejecutar unos pocos, HES en secuencia, pero van a trabajar de forma secuencial. Así que van a empezar el blanqueo de la primera hack y van a terminar eso. Entonces van a empezar a blanquear el segundo hack y se mueven a través de él. Y lo que están haciendo básicamente es tratar de crear suficiente duda entre el principio y el final que si ese dinero es interceptado, digamos que ahora está en manos de un corredor chino y está tratando de venderlo en un intercambio, que quieren que haya básicamente negación plausible en ese momento que, "Hey, no sé si esto es dinero hack, ¿de qué estás hablando?"

(21:42): Esto es de mi socio de negocios. Así que eso es básicamente todo el proceso y el mecanismo que están haciendo aquí es sólo tratando de hacer un vínculo borroso, cuestionable en el ínterin. Pero en última instancia, Corea del Norte, como usted dice, usted no puede ir a comprar componentes de misiles con cripto todavía. Por ahora, básicamente se necesita tener dinero real, y eso puede ser yuan chino o eso puede ser dólares o lo que sea. Y así el juego final de todo esto para Corea del Norte es la venta de este cripto algo sucio en ese momento a un corredor, y ese corredor les pagará en una transferencia bancaria o en tarjetas de débito prepagadas. Es una locura o ladrillos de dinero en efectivo. Y eso para nosotros es el punto de desafío donde el blockchain nos da mucha claridad hasta eso. Después de eso, es muy difícil y que es básicamente el dominio sólo de los gobiernos que pueden resolver esa parte.

(22:26): Pero sí, en última instancia para ellos, si pierden 10% de principio a fin, que sigue siendo más de mil millones de dólares. Eso es una locura. Dinero de Corea del Norte, pura ganancia. Y eso irá a todo. Quiero decir, sospecho que la mayoría de los otros ingresos de Corea del Norte, va a ser canalizado a través de este puñado de bancos, el banco de comercio exterior o la Corporación Bancaria Kangan Corea, y van a salir y van a comprar lo que sea, las necesidades de Corea del Norte. Es petróleo. Es aceite de soja, es comida, es alcohol, son relojes. Se convierte en parte del flujo de ingresos.

Ari Redbord

(22:56): ¿Cómo combinamos el rastreo que estás haciendo con las autoridades fuera de la cadena que tienen los gobiernos? ¿Cómo abordamos este problema?

Nick Carlsen

(23:03): Para mí, lo que estamos haciendo ahora, es como tratar de poner el helio de nuevo en un globo pop. Simplemente no es práctico. Y en el mejor de los casos obtendrá un poco de ella. Y creo que por poco que hace algo realmente interesante. Tienen una recompensa que están pagando al instante. Así que hay un montón de gente que está siguiendo este dinero con la esperanza de conseguir un poco de ese básico. Pero para mí, la verdadera solución a esto ni siquiera está en el cripto. Es bueno saber. Es bueno entenderlo, es bueno rastrearlo, pero la verdadera solución es ir tras las redes que lo absorben. Así que tenemos que ir tras los banqueros de Corea del Norte y tenemos que ir tras los gángsters de la tríada china con los que trabajan. Ese es el verdadero objetivo. Y esas son personas, ¿verdad? Son muy objetivos. Sólo tienes que apuntar el ojo de so en ellos. Y creo que tal vez desperdiciamos demasiados recursos haciendo lo que yo hago, que en realidad es seguir el flujo del dinero, porque al final, el uso final del dinero es lo que nos importa. Así que ve tras eso, deja de intentar volver a poner ese helio en el globo.

Ari Redbord

(23:51): Jean, ¿cuál es tu perspectiva sobre lo que le espera a Corea del Norte?

Jean Lee

(23:55): Sí, quiero decir, creo que la diplomacia que se desarrolló en 2018 y 2019 entre Corea del Sur y Corea del Norte, entre Corea del Norte y Estados Unidos, había estado esperando plenamente que a finales de 2017, tuviéramos a Kim Jong-un diciendo que estaba satisfecho con donde estaba el programa nuclear. Y parte de eso se debía a que había utilizado la tensión en la primera parte de la primera administración Trump para acelerar y justificar las pruebas. Pero luego, cuando entró en esas negociaciones, resultó que no era suficiente. Así que han pasado los últimos cinco años robando y construyendo el programa. Así que ahora lo que voy a decir es que el pirateo no disminuyó en modo alguno durante la diplomacia. Y que, independientemente de lo que ocurra en el futuro y del calendario de vuelta a las negociaciones, si es que lo hay, y creo que lo habrá en algún momento, no deberíamos cejar en absoluto.

(24:48): La administración tiene que mantener la presión al tiempo que deja la puerta abierta para el compromiso, reconociendo que si nos fijamos en esos años, quiero decir, no hubo tregua en la búsqueda de robar dinero a través de cripto o cibernético. Así que creo que eso es algo que trato de enfatizar que aunque las cosas puedan parecer tranquilas, nunca lo son. Te puedo garantizar que si hay una negociación, de nuevo, va a ser mucho más difícil de lo que era hace cinco años, porque el arsenal de armas es mucho mayor. Y también hay mucha menos influencia porque ya no tienes a China y Rusia a bordo con sanciones internacionales. Así que hay muchas variables y muchos factores. Pero de lo único que creo que podemos estar seguros es de que el robo continuará y que seguirán invirtiendo en el programa. Así que con cada día, ese arsenal sólo se hará más fuerte. Así que cualquier negociación eventual puede ser muy, muy difícil.

Ari Redbord

(25:43): Nick, vamos a terminar aquí. Y eso es, creo que recientemente pusimos una actualización de la Bybit hackear, básicamente diciendo que ahora hemos pasado a esta segunda etapa de lavado, como usted acaba de describir hace un rato. Ahora hemos movido todo ese ETH robado a Bitcoin y dejar que el blanqueo de la segunda etapa, dejar que el proceso de blanqueo de comenzar. Ahora en términos de Bitcoin, que vamos a ir a través de una serie de servicios de mezcla, tratando de limpiar eso, moverlo alrededor, buscar rampas de salida, cualquier tipo de predicciones sobre dónde se dirige esto en las próximas semanas, meses, años, en términos de lavado, el éxito que potencialmente podría ser sólo dado el blanqueo de liquidez, redes, nada de eso?

Nick Carlsen

(26:21): Sí, quiero decir, creo que si el precedente histórico se mantiene, van a salirse con la mayor parte de esto. Esperemos. Creo que como hemos mencionado antes, este azar, esta recompensa que Bywood ha puesto ahí fuera, en realidad podría ayudar. Habrá mucha más voluntad, creo, para dedicar tiempo y recursos para contrarrestar esto. Pero quiero decir, incluso si se salen con sólo el 70% de la misma, que sigue siendo un botín incomparable de dinero para, y creo que a lo que Jean estaba diciendo hace un momento, te remontas a 2017, 18, no había una tonelada de presión sobre el régimen. Quiero decir, realmente habíamos ahogado gran parte de sus ingresos desde el exterior. Tenían mucha presión para cooperar, y no lo hicieron, ¿verdad? Al final no hubo acuerdo. Así que creo que sería una tontería básicamente para tratar de ir de nuevo. Y esta vez venimos como suplicantes, eso no va a funcionar.

(27:06): Es mucho mejor hablar a través de acciones con los norcoreanos que a través de palabras. Las acciones hablan mucho más alto. Y creo que otra cosa también, y esto va incluso más allá de la cuestión de Corea del Norte en general, es que me siento como si estuviéramos en la década de 1950 hablando de la brecha de misiles con los rusos. Hay una brecha hacker, ¿verdad? Los chinos, nos fijamos en la sal, el tifón, y estos hacks locos que han llevado a cabo contra la infraestructura de EE.UU.. Estos no son empleados del gobierno chino. Son hackers privados que básicamente actúan bajo la dirección del estado. Rusia es muy parecida. Estos tipos de ransomware , básicamente operan con la aceptación tácita del gobierno. No son agentes del gobierno. Corea del Norte es un poco diferente en que estos chicos realmente tienen uniformes y son empleados del gobierno. Pero creo que Estados Unidos, estamos un poco dormidos al volante aquí.

(27:48): Tenemos que hacer mucho más para potenciar básicamente nuestra industria tecnológica, nuestro sector tecnológico, para contrarrestar esto. Y hay herramientas para hacerlo. Sé que esto es un poco loco, ¿verdad? Pero soy un gran fan de las cartas de Mark resucitando esta autoridad de la Constitución para permitir básicamente a los corsarios contrarrestar a tipos como este. Creo que es probablemente la única manera, y es esta loca ironía que nos sentamos aquí, los norcoreanos, ¿verdad? Los comunistas estalinistas, último vestigio de la Guerra Fría. Ellos son los que están persiguiendo este enfoque realmente innovador centrado en la tecnología y están recaudando mucho dinero haciéndolo. Y estamos sentados aquí básicamente pidiendo a estas burocracias aburridas en la NSA y en otros lugares para azotar de alguna manera esta respuesta súper sensible y tecnocrática a eso. Es sólo que el tonto está ahí, ¿verdad? Eso no va a suceder. Básicamente tenemos que reconocer lo que nuestros enemigos están haciendo y adaptarnos a ello.

Ari Redbord

(28:36): Me encanta escuchar a los dos. Podría hacer esto durante mucho tiempo. Muchas gracias por venir. Charlas TRM para proporcionar su interés perspectiva. Creo que para usted dijo sólo como mantener este tema frente y al centro, que es realmente, realmente donde pertenece. Sé que digo esto después de cada episodio, pero esto sinceramente puede haber sido mi favorito o uno de mis favoritos TRM conversaciones que hemos hecho nunca. Y creo que fue por el nivel y la amplitud de conocimientos. Jean es la principal experta en la materia sobre cómo es la vida en Corea del Norte hoy y en la última década más o menos. Y su perspectiva sobre este ejército cibernético, este ejército de hackers que se está construyendo a partir de niños con conocimientos o experiencia en matemáticas, ciencias y tecnología y convirtiéndolos en los principales ciberdelincuentes del mundo es extraordinaria.

(29:25): Y esa historia está tan bien contada en Lazarus Heist, y ella la ha vendido tan bien hoy. Pero mira, Nick Carlsen y yo, y gente como Zia Faruqui y Chris Janczewski y Kyle Armstrong han estado teniendo estas conversaciones durante años. Y eso está bien, por lo que podemos seguir el flujo de fondos en blockchains y han llegado a ser realmente muy bueno en eso. Y el uso de herramientas sofisticadas como TRM, podemos rastrear de maneras que nunca pudimos antes. Pero eso no significa que podamos ver cada flujo de fondos fuera de la cadena. Y esto se convierte en una ganancia del gato y el ratón entre investigadores como Nick y los ciberdelincuentes de Corea del Norte para mover estos fondos a través de las redes chinas de blanqueo de dinero, en última instancia a los bancos chinos, incluso en el sistema financiero de EE.UU. para cobrar. Y es entonces cuando los fondos pueden ser utilizados para la proliferación de armas y para desestabilizar la península coreana. Y creo que para entender esa amenaza, la verdadera amenaza allí, ¿verdad?

(30:13): Eso más allá de la amenaza de rastreo criptográfico es absolutamente crítico. Y creo que la pregunta ahora mismo para los EE.UU. y para los gobiernos de todo el mundo es ¿cómo vamos a aprovechar nuestras autoridades, cada herramienta de la caja de herramientas de aplicación de la ley, cada herramienta de la caja de herramientas de Seguridad Nacional para detener esta amenaza? Y creo que Nick es realmente el mejor en explicar la gravedad del problema y también el potencial para resolverlo realmente si utilizamos todas las herramientas de nuestra caja de herramientas. Estoy, como se puede oír en mi voz, tan lleno de energía después de estar en esa conversación. Creo que me pellizco todos los días por tener invitados en TRM Talks que son los principales expertos en el mundo. Jean y Nick son absolutamente los mayores expertos en esto.

(31:00): Siguiente en TRM Talksme acompaña el Jefe de la Unidad de activos virtuales del FBI, Patrick Wyman. Si te gusta el programa, deja un comentario dondequiera que lo estés escuchando y síguenos en LinkedIn para recibir las últimas noticias sobre cripto regulación, cumplimiento e investigaciones.

TRM Talks

(31:20): TRM Talks es una iniciativa de TRM Labsel proveedor líder de Inteligencia en Blockchain y software contra el blanqueo de capitales. Este episodio fue producido en colaboración con Voltage Productions. La música para este programa fue proporcionada por Eco X.

Ari Redbord

(31:37): Ahora volvamos a la construcción.