فردای اقتصاد: در سالهای اخیر کره شمالی یکی از تهدیدهای هکری جدی در این بازار بوده است. به گزارش رویترز کره شمالی در حملات هکری تقریبا ۶۱۵ میلیون دلار را به سرقت برده است.
مقامات ایالات متحده میگویند که حمله ۶۱۵ میلیون دلاری مارس به پروژه بلاک چین Ronin، که قدرت بازی آنلاین محبوب Axie Infinity را تامین میکند، کار یک عملیات هک کره شمالی به نام گروه Lazarus بود.
چهار محقق در زمینه رمزارز ادعا کردهاند، که ریزش بازار ارزهای دیجیتال میلیونها دلار از وجوه دزدیده شده توسط هکرهای کره شمالی را از بین برده است و به این ترتیب منبع اصلی تامین مالی این کشور تحریم شده و برنامههای تسلیحاتی آن را تهدید میکند.
به گفته محققان، کره شمالی به دلیل برنامه هستهای خود تحت تحریمهای بینالمللی گستردهای قرار دارد که به آن دسترسی محدود به تجارت جهانی یا سایر منابع درآمدی میدهد و دزدی رمزارزها را جذاب میکند.
دو منبع دولتی کره جنوبی بیان کردند که سقوط ناگهانی ارزش کریپتوکارنسی که در ماه می و در بحبوحه رکود اقتصادی رخ داد، توانایی پیونگ یانگ را برای تامین مالی برنامه تسلیحاتی تحت تاثیر قرار داده است.
این در حالی رخ میدهد که موسسه تحلیلهای دفاعی در سئول تخمین میزند که تا کنون هزینه آزمایشهای موشکی کره شمالی در حدود ۶۲۰ میلیون دلار هزینه داشته است و این کشور در بحبوحه بحران اقتصادی آماده از سرگیری آزمایشهای هستهای است.
ارزش داراییهای قدیمی و غیرقانونی کریپتوکارنسی کره شمالی که توسط شرکت تحلیلی بلاک چین Chainalysis افشا شده است از ۱۷۰ میلیون دلار به ۶۵ میلیون دلار کاهش یافته است. این کشور از ابتدای سال ۲۰۱۷ تا کنون در حدود ۴۹ حمله هکری انجام داده است.
نیک کارلسن بیان کرد که یکی از ذخایر ارزهای دیجیتال کره شمالی که در سال ۲۰۲۱ سرقت شده بود و دهها میلیون دلار ارزش داشت، در چند هفته گذشته ۸۰ تا ۸۵ درصد از ارزش خود را از دست داده و اکنون ارزش آن کمتر از ۱۰ میلیون دلار است.
از طرف دیگر دیپلمات سفارت کره شمالی در لندن اتهامات مربوط به هک ارزهای دیجیتال را اخبار کاملا جعلی خواند و گفت ما هیچ کاری نکردیم، وزارت خارجه کره شمالی این گونه ادعاها را تبلیغات آمریکا نامیده است.
اگر حمله مشابه امروز اتفاق میافتاد، ارز اتریوم دزدیده شده کمی بیش از ۲۳۰ میلیون دلار ارزش داشت، اما کره شمالی تقریباً همه آن را با بیت کوین مبادله کرد، که تغییرات قیمت جداگانه داشته است.
شرکت لازاروس توسط کره شمالی کنترل میشود. این شرکت بهدست داشتن در حملات باجافزار «WannaCry»، هک کردن بانکهای بینالمللی و حسابهای مشتریان، و حملات سایبری سال ۲۰۱۴ به Sony Pictures Entertainment متهم شده است.
Chainalysis و آزمایشگاههای TRM از دادههای بلاک چین در دسترس عموم برای ردیابی تراکنشها و شناسایی جرایم احتمالی استفاده میکنند. چنین کاری توسط ناظران تحریم ذکر شده است، و طبق سوابق قراردادهای عمومی، هر دو شرکت با سازمانهای دولتی ایالات متحده از جمله IRS، FBI و DEA همکاری میکنند.
برنامه هسته ای
اگرچه تخمین زده میشود که ارزهای دیجیتال تنها بخش کوچکی از منابع مالی کره شمالی باشند، اریک پنتونواک، هماهنگکننده گروه کارشناسان سازمان ملل که بر تحریمها نظارت میکنند، در رویدادی در آوریل در واشنگتن دی سی گفت که حملات سایبری «کاملاً تبدیل به ابزاری برای دور زدن تحریمها و جمع آوری پول برای برنامههای هستهای و موشکی کره شمالی شده است.
در سال ۲۰۱۹، ناظران تحریمها گزارش دادند که کره شمالی حدود ۲ میلیارد دلار برای برنامههای تسلیحات کشتار جمعی خود با استفاده از حملات سایبری درآمدزایی کرده است.
یکی از برآوردهای کمپین بینالمللی برای نابودی سلاحهای هستهای مستقر در ژنو میگوید که کره شمالی سالانه حدود ۶۴۰ میلیون دلار برای زرادخانه هستهای خود هزینه میکند. بر اساس گزارش بانک مرکزی کره جنوبی، تولید ناخالص داخلی این کشور در سال ۲۰۲۰ حدود ۲۷.۴ میلیارد دلار برآورد شده است.
آرون آرنولد از اندیشکده RUSI در لندن گفت: کره شمالی درحالحاضر تنها کسری از چیزهایی را که میدزدد دریافت میکند، زیرا باید از کارگزارانی استفاده کند که مایل به تبدیل یا خرید ارزهای دیجیتال بدون سؤال هستند. یک گزارش فوریه توسط مرکز امنیت جدید آمریکا (CNAS) تخمین زده است که در برخی معاملات، کره شمالی تنها یک سوم ارزش پولی را که به سرقت برده است، دریافت میکند.
کره شمالی پس از بهدست آوردن ارز دیجیتال در یک سرقت، گاهی اوقات آن را به بیت کوین تبدیل میکند، سپس کارگزارانی را پیدا میکند که در ازای پول نقد، که اغلب در خارج از کشور نگهداری میشود، آن را با تخفیف خریداری میکنند.
تبدیل به پول نقد
گزارش CNAS نشان داد که هکرهای کره شمالی در مقایسه با بسیاری از مهاجمان دیگر، نگرانی چندانی در مورد پنهان کردن نقش خود نشان نمیدهند. این به بازرسان اجازه میدهد گاهی مسیرهای دیجیتالی را دنبال کنند و حملات را به کره شمالی نسبت دهند.
بر اساس گزارش Chainalysis، کره شمالی به روشهای پیچیدهای برای شستشوی ارزهای دیجیتال دزدیده شده روی آورده است و استفاده از ابزارهای نرمافزاری را افزایش داده است که رمزارزها را از هزاران آدرس الکترونیکی جمعآوری و ذخیره میکند. محتویات یک آدرس معین اغلب به صورت عمومی قابل مشاهده است و به شرکتهایی مانند Chainalysis یا TRM اجازه میدهد تا هر موردی را که تحقیقات به کره شمالی مرتبط است نظارت کنند.
Chainalysis در سال جاری در گزارشی اعلام کرد که مهاجمان مردم را فریب دادهاند تا به امنیت دسترسی داشته باشند یا امنیت را هک کردهاند تا وجوه دیجیتال را از کیف پولهای متصل به اینترنت به آدرسهای تحت کنترل کره شمالی منتقل کنند.
کارلسن که بهعنوان تحلیلگر FBI درباره کره شمالی تحقیق میکرد، گفت: «تبدیل به پول نقد همچنان یک الزام کلیدی برای کره شمالی است، اگر آنها بخواهند از وجوه دزدیده شده استفاده کنند. بیشتر کالاها یا محصولاتی که کره شمالی میخواهد بخرد، فقط با دلار یا سایر فیاتها معامله میشود، نه ارزهای دیجیتال.»
آرنولد گفت که پیونگ یانگ منابع مالی بزرگتری دارد که میتواند به آنها تکیه کند. ناظران تحریمی سازمان ملل متحد تا دسامبر ۲۰۲۱ گفتهاند که کره شمالی به قاچاق زغال سنگ، معمولاً به چین، و سایر صادرات عمده که بر اساس قطعنامههای شورای امنیت ممنوع شده اند، ادامه میدهد.
نوسان رمزارزها
جیسون بارتلت، نویسنده گزارش CNAS، گفت: هکرهای کره شمالی گاهی اوقات به نظر میرسد قبل از تبدیل به پول نقد منتظر افزایش قیمتها باشند.
او گفت این موضوع گاهی اوقات نتیجه معکوس میدهد، زیرا در پیشبینی اینکه چه زمانی ارزش یک رمزارز به سرعت افزایش مییابد، اطمینان کمی وجود دارد و موارد متعددی از وجوه ارز دیجیتال بسیار قدیمی وجود دارد که در کیف پولهای مرتبط با کره شمالی قرار دارند.
Sectrio، بخش امنیت سایبری شرکت نرمافزاری هندی Subex، گفت نشانههایی وجود دارد که کره شمالی در ماههای اخیر به جای ارزهای دیجیتال، حملات خود را به بانکهای معمولی افزایش داده است.
«هانیپاتهای» متمرکز بر بخش بانکی این شرکت که سیستمهای رایانهای فریبنده برای جذب حملات سایبری هستند، پس از سقوط کریپتوکارنسی شاهد افزایش «فعالیتهای غیرعادی» و همچنین افزایش ایمیلهای «فیشینگ» بودهاند که سعی میکنند گیرندگان را فریب دهند.
اما Chainalysis گفت که هنوز شاهد تغییر عمدهای در رفتار ارزهای دیجیتال کره شمالی نیست و تحلیلگران کمی انتظار دارند که کره شمالی از سرقت ارزهای دیجیتال چشم پوشی کند.
بارتلت گفت: پیونگ یانگ ارز دیجیتال را به محاسبات فرار از تحریم و پولشویی خود اضافه کرده است و این احتمالاً یک هدف دائمی باقی خواهد ماند.