Gli Stati Uniti hanno colpito con nuove sanzioni un'operazione di riciclaggio di criptovalute collegata alla Corea del Nord negli Emirati Arabi Uniti.
L'Ufficio di controllo dei beni esteri (OFAC) del Dipartimento del Tesoro ha sanzionato due cittadini cinesi, Lu Huaying e Zhang Jian, insieme a una società di copertura con sede negli Emirati Arabi Uniti, Green Alpine Trading, LLC, per aver riciclato milioni di fondi illeciti.
La rete ha incanalato la criptovaluta rubata a Pyongyang per finanziare le armi di distruzione di massa (WMD) e i programmi missilistici balistici della Corea del Nord.
L’operazione, ideata dall’agente nordcoreano con sede in Cina Sim Hyon Sop, ha utilizzato risorse digitali per oscurare l’origine del denaro. Sim, precedentemente sanzionato dall'OFAC, ha supervisionato gli schemi, sfruttando una complessa rete di scambi di criptovalute, muli di denaro e società di comodo.
Prelievi di criptovalute e connessione con gli Emirati Arabi Uniti
Gli attori chiave della rete operavano principalmente dagli Emirati Arabi Uniti. Lu Huaying, cittadino cinese, avrebbe iniziato a convertire in contanti la criptovaluta oscurata dalla Corea del Nord all'inizio del 2022.
Tra allora e settembre 2023, Lu ha riciclato con successo milioni di dollari per conto di Sim Hyon Sop. Lo schema utilizzava money mule e conversioni da criptovaluta a valuta fiat per mascherare le origini dei fondi, consentendo alla RPDC di acquistare beni e servizi essenziali per il suo sviluppo missilistico.
Zhang Jian, un altro cittadino cinese residente negli Emirati Arabi Uniti, è intervenuto più tardi. Tra la fine del 2022 e l’inizio del 2023, Zhang ha facilitato il cambio di valuta fiat per Sim e presumibilmente ha agito come corriere di contanti. I fondi, spostati attraverso strati di intermediari, alla fine hanno finanziato i programmi di armi della Corea del Nord.
Green Alpine Trading, LLC, è stata il fulcro dell'operazione. Registrata negli Emirati Arabi Uniti, la società di copertura era parte integrante del processo di riciclaggio, fornendo alla rete di Sim l'infrastruttura per spostare denaro senza problemi attraverso i confini.
L'OFAC ha affermato che Green Alpine ha tentato di fornire “supporto finanziario, materiale e tecnologico” alle operazioni illecite della Corea del Nord. Le sanzioni ora congelano tutte le proprietà e le attività finanziarie legate agli Stati Uniti legate a Lu, Zhang e Green Alpine Trading.
Viene bloccata anche qualsiasi entità controllata al 50% o più dalle persone o società sanzionate. Ai cittadini e alle istituzioni statunitensi è vietato interagire con la rete.
Rivelate le tattiche di riciclaggio di criptovalute della Corea del Nord
La strategia della Corea del Nord è semplice ma efficace: rubare criptovalute, riciclarle e incassarle tramite proxy . Le risorse digitali, con il loro anonimato e la loro natura decentralizzata, sono diventate fondamentali per la generazione di entrate della RPDC.
Il regime sfrutta la criminalità informatica, il lavoro informatico fraudolento e i fondi rubati per aggirare le sanzioni internazionali. Sim Hyon Sop, l'architetto dell'operazione con sede negli Emirati Arabi Uniti, rappresenta la Korea Kwangson Banking Corp (KKBC) della Corea del Nord.
La KKBC è un'entità statale già inserita nella lista nera delle sanzioni degli Stati Uniti e delle Nazioni Unite per il suo ruolo nel finanziamento dei programmi di armi di distruzione di massa della RPDC. Dalla Cina, Sim dirige questi schemi, creando società di comodo e gestendo conti bancari per oscurare l’origine dei fondi.
La Financial Crimes Enforcement Network (FinCEN) ha da tempo indicato individui come Sim come attori chiave. Lavorano come agenti per istituzioni sostenute dallo stato, tirando le fila dietro le quinte e utilizzando intermediari come Lu e Zhang per gestire il lavoro sporco.
Facendo affidamento su proxy fidati, la rete di Sim opera in più giurisdizioni con un coinvolgimento diretto minimo da parte di Pyongyang.
La portata delle operazioni crittografiche della Corea del Nord è sconcertante. Dal 2017, le stime mostrano che Pyongyang ha rubato oltre 3 miliardi di dollari in criptovalute. Questi fondi finanziano direttamente i programmi relativi ai missili balistici e alle armi nucleari, alimentando le ambizioni militari del regime eludendo i sistemi bancari tradizionali.
Ottieni un lavoro Web3 ben pagato in 90 giorni: la tabella di marcia definitiva