کشور منزوی قدرت برتر ارزهای دیجیتال می شود

در سال‌های اخیر کره شمالی یکی از تهدیدهای هکری جدی در این بازار بوده است. به گزارش رویترز کره شمالی در حملات هکری تقریبا ۶۱۵ میلیون دلار را به سرقت برده است.

مقامات ایالات متحده می‌گویند که حمله ۶۱۵ میلیون دلاری مارس به پروژه بلاک چین Ronin، که قدرت بازی آنلاین محبوب Axie Infinity را تامین می‌کند، کار یک عملیات هک کره شمالی به نام گروه Lazarus بود.

چهار محقق در زمینه رمزارز ادعا کرده‌اند، که ریزش بازار ارزهای دیجیتال میلیون‌ها دلار از وجوه دزدیده شده توسط هکرهای کره شمالی را از بین برده است و به این ترتیب منبع اصلی تامین مالی این کشور تحریم شده و برنامه‌های تسلیحاتی آن را تهدید می‌کند.

به گفته محققان، کره شمالی به دلیل برنامه هسته‌ای خود تحت تحریم‌های بین‌المللی گسترده‌ای قرار دارد که به آن دسترسی محدود به تجارت جهانی یا سایر منابع درآمدی می‌دهد و دزدی رمزارزها را جذاب می‌کند.

دو منبع دولتی کره جنوبی بیان کردند که سقوط ناگهانی ارزش کریپتوکارنسی که در ماه می ‌و در بحبوحه رکود اقتصادی رخ داد، توانایی پیونگ یانگ را برای تامین مالی برنامه تسلیحاتی تحت تاثیر قرار داده است.

این در حالی رخ می‌دهد که موسسه تحلیل‌های دفاعی در سئول تخمین می‌زند که تا کنون هزینه آزمایش‌های موشکی کره شمالی در حدود ۶۲۰ میلیون دلار هزینه داشته است و این کشور در بحبوحه بحران اقتصادی آماده از سرگیری آزمایش‌های هسته‌ای است.

ارزش دارایی‌های قدیمی و غیرقانونی کریپتوکارنسی کره شمالی که توسط شرکت تحلیلی بلاک چین Chainalysis افشا شده است از ۱۷۰ میلیون دلار به ۶۵ میلیون دلار کاهش یافته است. این کشور از ابتدای سال ۲۰۱۷ تا کنون در حدود ۴۹ حمله هکری انجام داده است.

نیک کارلسن بیان کرد که یکی از ذخایر ارزهای دیجیتال کره شمالی که در سال ۲۰۲۱ سرقت شده بود و ده‌ها میلیون دلار ارزش داشت، در چند هفته گذشته ۸۰ تا ۸۵ درصد از ارزش خود را از دست داده و اکنون ارزش آن کمتر از ۱۰ میلیون دلار است.

از طرف دیگر دیپلمات سفارت کره شمالی در لندن اتهامات مربوط به هک ارزهای دیجیتال را اخبار کاملا جعلی خواند و گفت ما هیچ کاری نکردیم، وزارت خارجه کره شمالی این گونه ادعاها را تبلیغات آمریکا نامیده است.

اگر حمله مشابه امروز اتفاق می‌افتاد، ارز اتریوم دزدیده شده کمی بیش از ۲۳۰ میلیون دلار ارزش داشت، اما کره شمالی تقریباً همه آن را با بیت کوین مبادله کرد، که تغییرات قیمت جداگانه داشته است.

شرکت لازاروس توسط کره شمالی کنترل می‌شود. این شرکت به‌دست داشتن در حملات باج‌افزار «WannaCry»، هک کردن بانک‌های بین‌المللی و حساب‌های مشتریان، و حملات سایبری سال ۲۰۱۴ به Sony Pictures Entertainment متهم شده است.

Chainalysis و آزمایشگاه‌های TRM از داده‌های بلاک چین در دسترس عموم برای ردیابی تراکنش‌ها و شناسایی جرایم احتمالی استفاده می‌کنند. چنین کاری توسط ناظران تحریم ذکر شده است، و طبق سوابق قراردادهای عمومی، هر دو شرکت با سازمان‌های دولتی ایالات متحده از جمله IRS، FBI و DEA همکاری می‌کنند.

برنامه هسته ای

اگرچه تخمین زده می‌شود که ارزهای دیجیتال تنها بخش کوچکی از منابع مالی کره شمالی باشند، اریک پنتونواک، هماهنگ‌کننده گروه کارشناسان سازمان ملل که بر تحریم‌ها نظارت می‌کنند، در رویدادی در آوریل در واشنگتن دی سی گفت که حملات سایبری «کاملاً تبدیل به ابزاری برای دور زدن تحریم‌ها و جمع آوری پول برای برنامه‌های هسته‌ای و موشکی کره شمالی شده است.

در سال ۲۰۱۹، ناظران تحریم‌ها گزارش دادند که کره شمالی حدود ۲ میلیارد دلار برای برنامه‌های تسلیحات کشتار جمعی خود با استفاده از حملات سایبری درآمدزایی کرده است.

یکی از برآوردهای کمپین بین‌المللی برای نابودی سلاح‌های هسته‌ای مستقر در ژنو می‌گوید که کره شمالی سالانه حدود ۶۴۰ میلیون دلار برای زرادخانه هسته‌ای خود هزینه می‌کند. بر اساس گزارش بانک مرکزی کره جنوبی، تولید ناخالص داخلی این کشور در سال ۲۰۲۰ حدود ۲۷.۴ میلیارد دلار برآورد شده است.

آرون آرنولد از اندیشکده RUSI در لندن گفت: کره شمالی درحال‌حاضر تنها کسری از چیزهایی را که می‌دزدد دریافت می‌کند، زیرا باید از کارگزارانی استفاده کند که مایل به تبدیل یا خرید ارزهای دیجیتال بدون سؤال هستند. یک گزارش فوریه توسط مرکز امنیت جدید آمریکا (CNAS) تخمین زده است که در برخی معاملات، کره شمالی تنها یک سوم ارزش پولی را که به سرقت برده است، دریافت می‌کند.

کره شمالی پس از به‌دست آوردن ارز دیجیتال در یک سرقت، گاهی اوقات آن را به بیت کوین تبدیل می‌کند، سپس کارگزارانی را پیدا می‌کند که در ازای پول نقد، که اغلب در خارج از کشور نگهداری می‌شود، آن را با تخفیف خریداری می‌کنند.

تبدیل به پول نقد

گزارش CNAS نشان داد که هکرهای کره شمالی در مقایسه با بسیاری از مهاجمان دیگر، نگرانی چندانی در مورد پنهان کردن نقش خود نشان نمی‌دهند. این به بازرسان اجازه می‌دهد گاهی مسیرهای دیجیتالی را دنبال کنند و حملات را به کره شمالی نسبت دهند.

بر اساس گزارش Chainalysis، کره شمالی به روش‌های پیچیده‌ای برای شستشوی ارزهای دیجیتال دزدیده شده روی آورده است و استفاده از ابزارهای نرم‌افزاری را افزایش داده است که رمزارزها را از هزاران آدرس الکترونیکی جمع‌آوری و ذخیره می‌کند. محتویات یک آدرس معین اغلب به صورت عمومی قابل مشاهده است و به شرکت‌هایی مانند Chainalysis یا TRM اجازه می‌دهد تا هر موردی را که تحقیقات به کره شمالی مرتبط است نظارت کنند.

Chainalysis در سال جاری در گزارشی اعلام کرد که مهاجمان مردم را فریب داده‌اند تا به امنیت دسترسی داشته باشند یا امنیت را هک کرده‌اند تا وجوه دیجیتال را از کیف پول‌های متصل به اینترنت به آدرس‌های تحت کنترل کره شمالی منتقل کنند.

کارلسن که به‌عنوان تحلیلگر FBI درباره کره شمالی تحقیق می‌کرد، گفت: «تبدیل به پول نقد همچنان یک الزام کلیدی برای کره شمالی است، اگر آنها بخواهند از وجوه دزدیده شده استفاده کنند. بیشتر کالاها یا محصولاتی که کره شمالی می‌خواهد بخرد، فقط با دلار یا سایر فیات‌ها معامله می‌شود، نه ارزهای دیجیتال.»

آرنولد گفت که پیونگ یانگ منابع مالی بزرگتری دارد که می‌تواند به آنها تکیه کند. ناظران تحریمی سازمان ملل متحد تا دسامبر ۲۰۲۱ گفته‌اند که کره شمالی به قاچاق زغال سنگ، معمولاً به چین، و سایر صادرات عمده که بر اساس قطعنامه‌های شورای امنیت ممنوع شده اند، ادامه می‌دهد.

نوسان رمزارزها

جیسون بارتلت، نویسنده گزارش CNAS، گفت: هکرهای کره شمالی گاهی اوقات به نظر می‌رسد قبل از تبدیل به پول نقد منتظر افزایش قیمت‌ها باشند.

او گفت این موضوع گاهی اوقات نتیجه معکوس می‌دهد، زیرا در پیش‌بینی اینکه چه زمانی ارزش یک رمزارز به سرعت افزایش می‌یابد، اطمینان کمی وجود دارد و موارد متعددی از وجوه ارز دیجیتال بسیار قدیمی وجود دارد که در کیف پول‌های مرتبط با کره شمالی قرار دارند.

Sectrio، بخش امنیت سایبری شرکت نرم‌افزاری هندی Subex، گفت نشانه‌هایی وجود دارد که کره شمالی در ماه‌های اخیر به جای ارزهای دیجیتال، حملات خود را به بانک‌های معمولی افزایش داده است.

«هانی‌پات‌های» متمرکز بر بخش بانکی این شرکت که سیستم‌های رایانه‌ای فریبنده برای جذب حملات سایبری هستند، پس از سقوط کریپتوکارنسی شاهد افزایش «فعالیت‌های غیرعادی» و همچنین افزایش ایمیل‌های «فیشینگ» بوده‌اند که سعی می‌کنند گیرندگان را فریب دهند.

اما Chainalysis گفت که هنوز شاهد تغییر عمده‌ای در رفتار ارزهای دیجیتال کره شمالی نیست و تحلیلگران کمی انتظار دارند که کره شمالی از سرقت ارزهای دیجیتال چشم پوشی کند.

بارتلت گفت: پیونگ یانگ ارز دیجیتال را به محاسبات فرار از تحریم و پولشویی خود اضافه کرده است و این احتمالاً یک هدف دائمی باقی خواهد ماند.