گزارش الکس مارکوارت در مورد عملیات نیش زدن در Erin Burnett OutFront را در روز دوشنبه، 10 آوریل، ساعت 7 بعد از ظهر به وقت شرقی تماشا کنید.
CNN
–
تیمی از جاسوسان کره جنوبی و بازرسان خصوصی آمریکایی در ماه ژانویه، درست چند روز پس از شلیک سه موشک بالستیک کره شمالی به دریا، بی سر و صدا در سرویس اطلاعاتی کره جنوبی جمع شدند.
برای ماهها، آنها ۱۰۰ میلیون دلار سرقت شده از یک شرکت ارز دیجیتال کالیفرنیا به نام Harmony را ردیابی میکردند و منتظر هکرهای کرهشمالی بودند تا رمزارز سرقت شده را به حسابهایی منتقل کنند که در نهایت به دلار یا یوان چین تبدیل شود. برنامه موشکی
زمانی که آن لحظه فرا رسید، جاسوسان و کاراگاهها – که در یک اداره دولتی در شهری به نام پانگیو، معروف به دره سیلیکون کره جنوبی کار میکردند – فقط چند دقیقه فرصت داشتند تا پول را قبل از اینکه بتوان از طریق یک سریال در امان بشویید، به دست آورد. از حساب ها و غیرقابل لمس شدن.
در نهایت، در اواخر ژانویه، هکرها کسری از غارت خود را به یک حساب ارز دیجیتال متصل به دلار منتقل کردند و به طور موقت کنترل آن را رها کردند. جاسوسان و بازرسان هجوم آوردند و این معامله را به مقامات مجری قانون ایالات متحده که برای مسدود کردن پول ها ایستاده بودند، اعلام کردند.
تیم پانگیو در آن روز کمک کرد کمی بیش از 1 میلیون دلار به دست آورد. اگرچه تحلیلگران به سی ان ان می گویند که بیشتر 100 میلیون دلار دزدیده شده در ارزهای دیجیتال و سایر دارایی های کنترل شده توسط کره شمالی دور از دسترس باقی مانده است، اما این نوعی توقیف است که ایالات متحده و متحدانش برای جلوگیری از دستمزدهای بزرگ برای پیونگ یانگ به آن نیاز دارند.
این عملیات ضربتی که توسط محققین خصوصی در Chainalysis، یک شرکت ردیابی بلاک چین مستقر در نیویورک، برای CNN شرح داده شد و توسط سرویس اطلاعات ملی کره جنوبی تأیید شد، پنجرهای نادر به دنیای مبهم جاسوسی ارزهای دیجیتال ارائه میکند – و تلاش رو به رشد برای تعطیل کردن چیزی که به یک تجارت چند میلیارد دلاری برای رژیم مستبد کره شمالی تبدیل شده است.
بر اساس گزارشهای سازمان ملل و شرکتهای خصوصی، طی چند سال گذشته، هکرهای کره شمالی میلیاردها دلار از بانکها و شرکتهای ارزهای دیجیتال سرقت کردهاند. مقامات آمریکایی و کارشناسان خصوصی به سیانان میگویند، همانطور که بازرسان و تنظیمکنندهها تصمیم گرفتهاند، رژیم کره شمالی بهطور فزایندهای در تلاش است تا راههایی را برای پولشویی پولهای دیجیتال دزدیده شده به ارزهای سخت بپردازد.
قطع خط لوله ارزهای دیجیتال کره شمالی به سرعت به یک الزام امنیت ملی برای ایالات متحده و کره جنوبی تبدیل شده است. توانایی رژیم برای استفاده از پول دیجیتال دزدیده شده – یا حواله های کارکنان فناوری اطلاعات کره شمالی در خارج از کشور – برای تامین مالی برنامه های تسلیحاتی خود بخشی از مجموعه منظم محصولات اطلاعاتی ارائه شده به مقامات ارشد ایالات متحده، از جمله، گاهی اوقات، رئیس جمهور جو بایدن، یک مقام ارشد ایالات متحده است. مقام گفت.
این مقام به سی ان ان گفت، کره شمالی «به پول نیاز دارد، بنابراین آنها به خلاقیت خود ادامه خواهند داد». “من فکر نمی کنم [they] همیشه از جستجوی راههای غیرقانونی برای جمعآوری وجوه دست میکشند زیرا رژیمی استبدادی تحت تحریمهای سنگین است.»
هک کریپتوکارنسی کره شمالی در جلسه 7 آوریل در سئول مورد توجه قرار گرفت، جایی که دیپلمات های آمریکایی، ژاپنی و کره جنوبی بیانیه مشترکی منتشر کردند و از اینکه رژیم کیم جونگ اون همچنان «منابع کمیاب خود را در سلاح های کشتار جمعی خود می ریزد» ابراز تاسف کردند. [weapons of mass destruction] و برنامه های موشکی بالستیک.
به گفته یک هکر، در اینجا نحوه ایمن نگه داشتن رمزهای عبور خود آورده شده است
در بیانیه سه جانبه با استفاده از مخفف دولت کره شمالی آمده است: «ما همچنین عمیقا نگران این هستیم که کره شمالی چگونه از این برنامه ها با سرقت و پولشویی و همچنین جمع آوری اطلاعات از طریق فعالیت های مخرب سایبری حمایت می کند.
کره شمالی پیشتر این اتهامات مشابه را رد کرده بود. سی ان ان ایمیلی ارسال کرده و با سفارت کره شمالی در لندن تماس گرفته و به دنبال اظهار نظر است.
از اواخر دهه 2000، مقامات ایالات متحده و متحدان آنها آب های بین المللی را جستجو کردند تا نشانه هایی مبنی بر اینکه کره شمالی از طریق قاچاق سلاح، زغال سنگ یا سایر محموله های گرانبها از تحریم ها دور می شود، عملی که همچنان ادامه دارد. اکنون، یک چرخش بسیار مدرن در این رقابت بین هکرها و پولشویی ها در پیونگ یانگ، و آژانس های اطلاعاتی و مقامات مجری قانون از واشنگتن تا سئول در حال آشکار شدن است.
افبیآی و سرویس مخفی این کار را در ایالات متحده رهبری کردهاند (هر دو آژانس وقتی CNN پرسید که چگونه پولشویی کره شمالی را ردیابی میکنند، از اظهار نظر خودداری کردند.) FBI در ژانویه اعلام کرد که بخش نامشخصی از 100 میلیون دلار سرقت شده از Harmony را مسدود کرده است. .
به گفته کارشناسان، جانشینی اعضای خانواده کیم که در 70 سال گذشته بر کره شمالی حکومت کردهاند، همگی از شرکتهای دولتی برای ثروتمند کردن خانواده و تضمین بقای رژیم استفاده کردهاند.
این یک تجارت خانوادگی است که محقق جان پارک آن را “کره شمالی ثبت شده” می نامد.
پارک که پروژه کره را در مرکز بلفر مدرسه هاروارد کندی مدیریت میکند، گفت: کیم جونگ اون، دیکتاتور کنونی کره شمالی، «قابلیتهای سایبری و سرقت رمزنگاری را به عنوان عاملی برای درآمدزایی برای رژیم خانوادهاش دوچندان کرده است». “کره شمالی شرکت مجازی شده است.”
پارک گفت، در مقایسه با تجارت زغال سنگ که کره شمالی برای کسب درآمد در گذشته به آن متکی بوده است، دزدی ارزهای رمزپایه کار و سرمایه بسیار کمتری دارد. و سود آن نجومی است.
طبق گزارش Chainalysis، سال گذشته رکورد 3.8 میلیارد دلار ارز دیجیتال از سراسر جهان به سرقت رفت. به گفته این شرکت، نزدیک به نیمی از آن، یا 1.7 میلیارد دلار، کار هکرهای مرتبط با کره شمالی بوده است.
مشخص نیست که کره شمالی چه مقدار از میلیاردها ارز رمزنگاری شده سرقت شده خود را به پول نقد تبدیل کرده است. در مصاحبه ای، یک مقام وزارت خزانه داری ایالات متحده با تمرکز بر کره شمالی از ارائه برآورد خودداری کرد. این مقام وزارت خزانه داری گفت که سابقه عمومی تراکنش های بلاک چین به مقامات آمریکایی کمک می کند تا تلاش های مظنونان عملیاتی کره شمالی را برای جابجایی ارزهای دیجیتال دنبال کنند.
این مقام گفت، اما زمانی که کره شمالی از کشورهای دیگر برای شستشوی این پول کمک می گیرد، “بسیار نگران کننده” است. (آنها از ذکر نام کشور خاصی خودداری کردند، اما ایالات متحده در سال 2020 دو مرد چینی را به اتهام پولشویی بیش از 100 میلیون دلار برای کره شمالی متهم کرد.)
بر اساس گزارش خصوصی سازمان ملل در فوریه که توسط CNN بررسی شد، هکرهای پیونگ یانگ همچنین شبکههای دولتها و شرکتهای خارجی مختلف را برای اطلاعات فنی کلیدی که ممکن است برای برنامه هستهای آن مفید باشد، بررسی کردهاند.
سخنگوی سرویس اطلاعات ملی کره جنوبی به سی ان ان گفت که یک طرح «اشتراک گذاری سریع اطلاعات» با متحدان و شرکت های خصوصی برای پاسخ به این تهدید ایجاد کرده است و به دنبال راه های جدیدی برای جلوگیری از قاچاق ارزهای دیجیتال به کره شمالی است.
تلاشهای اخیر بر روی استفاده کره شمالی از آنچه به عنوان سرویسهای اختلاط شناخته میشود، متمرکز شده است، ابزارهای در دسترس عموم که برای پنهان کردن منبع ارزهای دیجیتال استفاده میشوند.
در 15 مارس، وزارت دادگستری و سازمانهای مجری قانون اروپا تعطیلی یک سرویس ترکیبی موسوم به ChipMixer را اعلام کردند که کرهشمالیها ظاهراً از آن برای شستشوی مقدار نامشخصی از حدود 700 میلیون دلار سرقت شده توسط هکرها در سه سرقت مختلف رمزنگاری استفاده کردهاند. سرقت 100 میلیون دلاری هارمونی، شرکت ارزهای دیجیتال کالیفرنیا.
محققان خصوصی از نرمافزار ردیابی بلاکچین استفاده میکنند – و وقتی نرمافزار به آنها هشدار میدهد از چشمان خود استفاده میکنند تا لحظهای را مشخص کنند که وجوه دزدیده شده از دست کرهشمالیها خارج میشود و میتوان آنها را ضبط کرد. اما این بازرسان به روابط قابل اعتماد با مجری قانون و شرکتهای رمزنگاری نیاز دارند تا به سرعت به سرعت حرکت کنند تا وجوه را پس بگیرند.
یکی از بزرگترین اقدامات متقابل ایالات متحده تا به امروز، در ماه آگوست صورت گرفت، زمانی که وزارت خزانه داری یک سرویس «مخلوط کردن» ارزهای دیجیتال موسوم به Tornado Cash را که ظاهراً 455 میلیون دلار برای هکرهای کره شمالی پولشویی کرده بود، تحریم کرد.
تورنادو کش بسیار ارزشمند بود زیرا نقدینگی بیشتری نسبت به سایر خدمات داشت و به پول کره شمالی اجازه میداد راحتتر در میان سایر منابع مالی پنهان شود. پس از تحریم های خزانه داری که کره شمالی را مجبور کرد به سایر خدمات اختلاط نگاه کنند، تورنادو کش اکنون تراکنش های کمتری را پردازش می کند.
به گفته Chainalysis، ماموران مظنون کره شمالی 24 میلیون دلار در ماه های دسامبر و ژانویه از طریق یک سرویس اختلاط جدید به نام Sinbad ارسال کردند، اما هنوز هیچ نشانه ای وجود ندارد که سندباد به اندازه تورنادو کش در انتقال پول موثر باشد.
افرادی که پشت سرویسهای اختلاط قرار دارند، مانند رومن سمنوف، توسعهدهنده تورنادو کش، اغلب خود را حامی حفظ حریم خصوصی میدانند که استدلال میکنند که ابزارهای ارزهای دیجیتالی آنها میتوانند مانند هر فناوری برای خوب یا بد استفاده شوند. اما این امر مانع از سرکوب سازمان های مجری قانون نشده است. پلیس هلند در ماه اوت یکی دیگر از مظنونان توسعه تورنادو کش را که نامی از او نبرده بود، به اتهام پولشویی دستگیر کرد.
شرکتهای خصوصی ردیابی رمزنگاری مانند Chainalysis به طور فزایندهای با مأموران مجری قانون سابق ایالات متحده و اروپا کار میکنند که از آنچه در دنیای طبقهبندی شده آموختهاند برای ردیابی پولشویی پیونگ یانگ استفاده میکنند.
Elliptic، یک شرکت مستقر در لندن با کارکنان سابق مجری قانون، مدعی است که به کشف 1.4 میلیون دلار از پول کره شمالی که در هک هارمونی به سرقت رفته کمک کرده است. تحلیلگران Elliptic به CNN می گویند که در ماه فوریه توانستند پول را در زمان واقعی دنبال کنند، زیرا برای مدت کوتاهی به دو صرافی محبوب ارزهای دیجیتال Huobi و Binance منتقل شدند. تحلیلگران می گویند که آنها به سرعت به صرافی ها اطلاع دادند که پول را مسدود کردند.
تام رابینسون، یکی از بنیانگذاران Elliptic، به CNN گفت: «این کمی شبیه واردات دارو در مقیاس بزرگ است. “[The North Koreans] آمادهاند تا بخشی از آن را از دست بدهند، اما اکثریت آن احتمالاً فقط به دلیل حجم و سرعت انجام این کار انجام میشود و در این کار کاملاً پیچیده هستند.»
کره شمالی نه تنها در تلاش برای سرقت از شرکت های ارزهای دیجیتال، بلکه مستقیماً از سایر سارقان رمزارز است.
آیا باید در ارزهای دیجیتال سرمایه گذاری کنید؟ یکی از کارشناسان پس از فروپاشی FTX می اندیشد
پس از سرقت 200 میلیون دلاری توسط یک هکر ناشناس از شرکت انگلیسی Euler Finance در ماه مارس، ماموران مظنون کره شمالی سعی کردند تله ای ایجاد کنند: آنها پیامی را برای هکر ارسال کردند که حاوی یک آسیب پذیری بود که احتمالاً تلاشی برای دسترسی به این منابع مالی بود. به نقل از Elliptic. (حیله کار نکرد.)
نیک کارلسن، که تا سال 2021 یک تحلیلگر اطلاعاتی FBI بود که بر کره شمالی متمرکز بود، تخمین میزند که کره شمالی ممکن است تنها چند صد نفر داشته باشد که بر روی کار بهرهبرداری از ارزهای دیجیتال برای دور زدن تحریمها تمرکز کنند.
با تلاش بینالمللی برای تحریم صرافیهای سرکش ارزهای دیجیتال و توقیف پولهای دزدیده شده، کارلسن نگران است که کره شمالی ممکن است به اشکال کمتر آشکار کلاهبرداری روی آورد. او پیشنهاد کرد که به جای سرقت نیم میلیارد دلار از یک صرافی ارزهای دیجیتال، عوامل پیونگ یانگ می توانند یک طرح پونزی راه اندازی کنند که توجه کمتری را به خود جلب کند.
کارلسن، که اکنون در شرکت تحقیقات تقلب TRM Labs کار می کند، گفت: با این حال، حتی با کاهش حاشیه سود، سرقت ارزهای دیجیتال هنوز “به شدت سودآور” است. بنابراین، آنها دلیلی برای توقف ندارند.»