استفاده هکرهای کره شمالی از هویت شهروندان ایالات متحده برای پولشویی رمز ارزی

به گزارش تجارت نیوز، وزارت دادگستری ایالات متحده (DOJ) موفق شد بیش از ۷.۷۴ میلیون دلار را که به‌طور غیرقانونی به نام دولت کره شمالی شسته شده بود، ضبط کند. این اقدام پس از بررسی یک طرح پیچیده رمز ارزی که شامل هویت‌های دزدیده‌شده شهروندان آمریکایی و کار از راه دور جعلی بود، انجام شد. در این پرونده که در دادگاه ناحیه‌ای ایالات متحده برای ناحیه کلمبیا ثبت شده، نشان داده شده است که چگونه کارمندان فناوری اطلاعات کره شمالی خود را به عنوان شهروندان آمریکایی معرفی کرده و در شرکت‌های بلاکچین و فناوری ایالات متحده مشغول به کار شده‌اند.

فعالیت شغلی هکرهای کره‌شمالی با هویت آمریکایی

حقوق این کارمندان معمولاً در استیبل‌کوین‌هایی مانند USDC و USDT پرداخت می‌شد و به‌طور مخفیانه به کره شمالی منتقل می‌شد. تحقیقات FBI نشان می‌دهد که این افراد از هویت‌ها یا مدارک شناسایی دزدیده‌شده برای دور زدن چک‌های KYC (پروسه شناخت مشتری) استفاده کردند. این مدارک به آنها کمک کرد تا گاهی اوقات از طریق پلتفرم‌های شغلی یا واسطه‌های مستقر در ایالات متحده، به مشاغل از راه دور دسترسی پیدا کنند.

هدف از این عملیات تولید درآمد رمز ارزی برای حمایت از برنامه تسلیحاتی کره شمالی بود. به گفته رومن روزهاوسکی، معاون مدیر بخش ضدجاسوسی FBI: «تحقیقات FBI نشان می‌دهد که این کارمندان IT کره شمالی یک کمپین بزرگ برای کلاهبرداری از کسب‌وکارهای ایالات متحده به راه انداخته‌اند تا با استفاده از هویت‌های دزدیده‌شده به اشتغال بپردازند. همه اینها به خاطر این است که دولت کره شمالی بتواند از تحریم‌های ایالات متحده فرار کند و درآمدی برای رژیم خود تولید کند»،

پولشویی رمز ارزی پیچیده

پس از به‌دست آوردن رمز ارز، این افراد ظاهراً از روش‌هایی مانند «زنجیره‌پریدن/ chain hopping» برای شستشوی آن استفاده کردند. سایر روش‌ها شامل تعویض توکن‌ها و حتی خرید NFTها برای اختفا و پنهان‌سازی مسیر پول بودند. گزارش‌ها نشان می‌دهند که وجوه از طریق حساب‌های صوری منتقل شده و در نهایت به مقامات ارشد کره شمالی، از جمله سیم هیون سوب و کیم سانگ مان که هر دو تحت تحریم‌های وزارت خزانه‌داری ایالات متحده قرار دارند، هدایت شده است.

به تازگی، تیم‌های امنیتی کراکن، گزارشی از هکری از کره شمالی ارائه کردند که در حال تلاش برای نفوذ به این شرکت به عنوان یک نامزد شغلی بود. این حادثه نشان می‌دهد که پروکسی‌های IT رژیم کره شمالی تا چه اندازه حاضرند به شرکت‌های ارز دیجیتال مستقر در ایالات متحده نفوذ کنند. این تهدید در سایه وقوع حوادث مشابهی مانند نقض امنیتی صرافی بای‌بیت و هک DMM بیت کوین که به گروه لازاروس کره شمالی نسبت داده شده، بیشتر شده است.

همکاری‌های بین‌المللی برای مقابله با تهدیدات

وزارت دادگستری ایالات متحده اعلام کرده است که این کارمندان از چین، روسیه و لائوس تحت عنوان شرکت همکاری IT چینیونگ فعالیت می‌کنند. این شرکت به وزارت دفاع کره شمالی وابسته است. همچنین، این پرونده نشان می‌دهد که کیم سانگ مان، مدیرعامل چینیونگ، در این طرح نقش میانجی را بین کارگران و بانک تجارت خارجی کشور ایفا کرده است.

«سال‌هاست که کره شمالی از قراردادهای IT از راه دور و اکوسیستم‌های ارز دیجیتال جهانی سوءاستفاده کرده است. ما به قطع کردن خطوط مالی که به بقای DPRK و برنامه‌های بی‌ثبات‌کننده آن کمک می‌کند، ادامه خواهیم داد»، افزود سو بای از بخش امنیت ملی وزارت دادگستری.

عملیات اخیر بخشی از ابتکار عمل RevGen DPRK است که در سال ۲۰۲۴ آغاز شده و هدف آن تخریب زیرساخت‌های سایبری و مالی کره شمالی است. این اقدام به دنبال سلسله‌ای از اقدامات وزارت دادگستری علیه طرح‌های مشابه، شامل اعلام جرم‌ها، ضبط دارایی‌ها و اجرای تحریم‌ها انجام شده است.

با توجه به افزایش نگرانی‌ها، FBI به شدت به تاکتیک‌های ارز دیجیتال کره شمالی پرداخته است. ماه گذشته، زاک‌اکس‌بی‌تی، محقق بلاکچین، هشدار داد که «کره شمالی در همه‌جا در ارز دیجیتال و دیفای حضور دارد». در ماه مه، خسارت‌های ۲۴۴ میلیون دلاری در ارز دیجیتال گزارش شد که عمدتاً به نقض امنیتی Cetus و دزدی‌های مرتبط با کره شمالی مربوط می‌شود.

اخبار حوزه رمزارزها را در صفحه ارز دیجیتال تجارت‌نیوز بخوانید.

سلب مسئولیت: همان‌طور که بر همگان روشن است، ورود به معاملات در هر نوع بازاری نیازمند دانش و تجربه‌ کافی است. تجارت‌نیوز این گزارش را تنها به منظور تحلیل داده‌ها و اخبار مربوطه تهیه کرده و این مجموعه هیچ‌گونه پیشنهادی برای هر نوع معامله‌ای به خوانندگان محترم ارائه نمی‌دهد.