به گزارش تجارتنیوز، در گزارشی منتشر شده در روز پنجشنبه، آژانس فدرال مدعی شد که هکرهای کره شمالی و سایر گروههای فعال در فعالیتهای غیرقانونی از عدم انطباق برخی از پلتفرمهای DeFi با برخی مقررات ضدپولشویی (AML) و مقابله با تامین مالی تروریسم (CFT) سوءاستفاده میکنند.
این گزارش افزود که کنترلهای ضعیف AML و CFT برای سرویسهای DeFi در سایر حوزههای قضایی و همچنین کنترلهای ضعیف امنیت سایبری توسط سرویسهای DeFi، منجر به سرقت وجوه از این سرویسها میشود.
این ارزیابی نشان میدهد که بازیگران غیرقانونی، از جمله مجرمان سایبری باجافزار، سارقان، کلاهبرداران و بازیگران سایبری کره شمالی از خدمات DeFi در فرآیند انتقال و پولشویی درآمدهای غیرقانونی خود استفاده میکنند.
در این گزارش 40 صفحهای همچنین اشاره شده است که سرویسهای DeFi در حال حاضر اغلب کنترلهای AML/CFT یا سایر فرآیندها را برای شناسایی مشتریان پیادهسازی نمیکنند و اجازه میدهند که درآمدها به صورت آنی انجام شوند.
این گزارش نشان داد که برخی از پروژههای DeFi عمداً فاقد کنترلهای AML/CFT به عنوان بخشی از اهداف تمرکززدایی هستند. با این حال، وزارت خزانهداری اعلام کرد که بیشتر حجم پولشویی، تامین مالی تروریسم در ارزهای فیات یا خارج از اکوسیستم داراییهای دیجیتال رخ میدهند.
مقامات توصیه میکنند، نظارت AML/CFT برای پلتفرمهای DeFi جهت رفع هرگونه شکاف نظارتی بیشتر، افزایش یابند. آخرین گزارش مطابق با فرمان اجرایی رئیس جمهور آمریکا در مورد داراییهای دیجیتال است که در ماه مارس سال گذشته با هدف نهایی ارتقای توسعه داراییهای دیجیتال امضا شده است.
برایان نلسون، وزیر خزانهداری، خاطرنشان کرد که حوزه DeFi چالشهایی را برای شناسایی افراد پشت فعالیتهای تجاری ایجاد میکند، اما وی در ادامه تاکید کرد که خدمات متمرکز و غیرمتمرکز مشمول قانون رازداری بانکی نیز میشوند.
او همچنین پیشنهاد کرد که برخی از فعالیتهای DeFi ممکن است به امور مالی سنتی نزدیکتر از آنچه ادعا میشود باشند. وی چنین گفت: از برخی جهات، فعالیتهای DeFi عملا فقط از نظر نام غیرمتمرکز هستند.
هکرهای کره شمالی در تلاش برای کشف راههای جدید
گروههای هکری کره شمالی که بخش بزرگی از فعالیتهای غیرقانونی سایبری را به خود اختصاص میدهند، به طور مستمر در حال نوآوری و یافتن راههای جدیدی برای سرقت داراییهای رمزارزی و پولشویی آنها بودهاند.
اخیراً، گزارشی توسط شرکت امنیت سایبری Mandiant متعلق به گوگل اشاره کرد که گروه هکری APT43 مستقر در پیونگ یانگ که با نام Kimuski نیز شناخته میشود، با سرمایههای دزدیده شده خود، خدمات استخراج ابری را خریداری میکند تا رمزنگاری تمیز و بدون اتصالات مبتنی بر بلاکچین را برای ردیابی مجریان قانون تولید کند.
در اوایل سال جاری، کاخ سفید اعلام کرد که هکرهای کره شمالی در دو سال گذشته بیش از یک میلیارد دلار رمز ارز را به سرقت بردهاند و در ادامه پیونگ یانگ از این بودجه برای حمایت از برنامه موشکی خود استفاده کرده است.
دولت ایالات متحده همچنین ادعا کرده است که گروه هکری کره شمالی Lazarus مسئول هک بلاکچین رونین Axie Infinity بوده است.
با این حال، کره شمالی بارها تلاش خود برای هک و سوءاستفاده از رمزارزها را رد کرده است و اتهامات مربوط به گروه Lazarus را که قبلاً به طراح اصلی هک سونی پیکچرز در سال 2014 و حملات باج افزار Wannacry در سال 2017 متهم شده بود نیز رد کرده است.
