به گزارش تجارت نیوز، وزارت دادگستری ایالات متحده (DOJ) موفق شد بیش از ۷.۷۴ میلیون دلار را که بهطور غیرقانونی به نام دولت کره شمالی شسته شده بود، ضبط کند. این اقدام پس از بررسی یک طرح پیچیده رمز ارزی که شامل هویتهای دزدیدهشده شهروندان آمریکایی و کار از راه دور جعلی بود، انجام شد. در این پرونده که در دادگاه ناحیهای ایالات متحده برای ناحیه کلمبیا ثبت شده، نشان داده شده است که چگونه کارمندان فناوری اطلاعات کره شمالی خود را به عنوان شهروندان آمریکایی معرفی کرده و در شرکتهای بلاکچین و فناوری ایالات متحده مشغول به کار شدهاند.
فعالیت شغلی هکرهای کرهشمالی با هویت آمریکایی
حقوق این کارمندان معمولاً در استیبلکوینهایی مانند USDC و USDT پرداخت میشد و بهطور مخفیانه به کره شمالی منتقل میشد. تحقیقات FBI نشان میدهد که این افراد از هویتها یا مدارک شناسایی دزدیدهشده برای دور زدن چکهای KYC (پروسه شناخت مشتری) استفاده کردند. این مدارک به آنها کمک کرد تا گاهی اوقات از طریق پلتفرمهای شغلی یا واسطههای مستقر در ایالات متحده، به مشاغل از راه دور دسترسی پیدا کنند.
هدف از این عملیات تولید درآمد رمز ارزی برای حمایت از برنامه تسلیحاتی کره شمالی بود. به گفته رومن روزهاوسکی، معاون مدیر بخش ضدجاسوسی FBI: «تحقیقات FBI نشان میدهد که این کارمندان IT کره شمالی یک کمپین بزرگ برای کلاهبرداری از کسبوکارهای ایالات متحده به راه انداختهاند تا با استفاده از هویتهای دزدیدهشده به اشتغال بپردازند. همه اینها به خاطر این است که دولت کره شمالی بتواند از تحریمهای ایالات متحده فرار کند و درآمدی برای رژیم خود تولید کند»،
پولشویی رمز ارزی پیچیده
پس از بهدست آوردن رمز ارز، این افراد ظاهراً از روشهایی مانند «زنجیرهپریدن/ chain hopping» برای شستشوی آن استفاده کردند. سایر روشها شامل تعویض توکنها و حتی خرید NFTها برای اختفا و پنهانسازی مسیر پول بودند. گزارشها نشان میدهند که وجوه از طریق حسابهای صوری منتقل شده و در نهایت به مقامات ارشد کره شمالی، از جمله سیم هیون سوب و کیم سانگ مان که هر دو تحت تحریمهای وزارت خزانهداری ایالات متحده قرار دارند، هدایت شده است.
به تازگی، تیمهای امنیتی کراکن، گزارشی از هکری از کره شمالی ارائه کردند که در حال تلاش برای نفوذ به این شرکت به عنوان یک نامزد شغلی بود. این حادثه نشان میدهد که پروکسیهای IT رژیم کره شمالی تا چه اندازه حاضرند به شرکتهای ارز دیجیتال مستقر در ایالات متحده نفوذ کنند. این تهدید در سایه وقوع حوادث مشابهی مانند نقض امنیتی صرافی بایبیت و هک DMM بیت کوین که به گروه لازاروس کره شمالی نسبت داده شده، بیشتر شده است.
همکاریهای بینالمللی برای مقابله با تهدیدات
وزارت دادگستری ایالات متحده اعلام کرده است که این کارمندان از چین، روسیه و لائوس تحت عنوان شرکت همکاری IT چینیونگ فعالیت میکنند. این شرکت به وزارت دفاع کره شمالی وابسته است. همچنین، این پرونده نشان میدهد که کیم سانگ مان، مدیرعامل چینیونگ، در این طرح نقش میانجی را بین کارگران و بانک تجارت خارجی کشور ایفا کرده است.
«سالهاست که کره شمالی از قراردادهای IT از راه دور و اکوسیستمهای ارز دیجیتال جهانی سوءاستفاده کرده است. ما به قطع کردن خطوط مالی که به بقای DPRK و برنامههای بیثباتکننده آن کمک میکند، ادامه خواهیم داد»، افزود سو بای از بخش امنیت ملی وزارت دادگستری.
عملیات اخیر بخشی از ابتکار عمل RevGen DPRK است که در سال ۲۰۲۴ آغاز شده و هدف آن تخریب زیرساختهای سایبری و مالی کره شمالی است. این اقدام به دنبال سلسلهای از اقدامات وزارت دادگستری علیه طرحهای مشابه، شامل اعلام جرمها، ضبط داراییها و اجرای تحریمها انجام شده است.
با توجه به افزایش نگرانیها، FBI به شدت به تاکتیکهای ارز دیجیتال کره شمالی پرداخته است. ماه گذشته، زاکاکسبیتی، محقق بلاکچین، هشدار داد که «کره شمالی در همهجا در ارز دیجیتال و دیفای حضور دارد». در ماه مه، خسارتهای ۲۴۴ میلیون دلاری در ارز دیجیتال گزارش شد که عمدتاً به نقض امنیتی Cetus و دزدیهای مرتبط با کره شمالی مربوط میشود.
اخبار حوزه رمزارزها را در صفحه ارز دیجیتال تجارتنیوز بخوانید.
سلب مسئولیت: همانطور که بر همگان روشن است، ورود به معاملات در هر نوع بازاری نیازمند دانش و تجربه کافی است. تجارتنیوز این گزارش را تنها به منظور تحلیل دادهها و اخبار مربوطه تهیه کرده و این مجموعه هیچگونه پیشنهادی برای هر نوع معاملهای به خوانندگان محترم ارائه نمیدهد.