در عملیات نیش بین المللی برای دستگیری هکرهای رمزنگاری کره شمالی

از

گزارش الکس مارکوارت در مورد عملیات نیش زدن در Erin Burnett OutFront را در روز دوشنبه، 10 آوریل، ساعت 7 بعد از ظهر به وقت شرقی تماشا کنید.



CNN

تیمی از جاسوسان کره جنوبی و بازرسان خصوصی آمریکایی در ماه ژانویه، درست چند روز پس از شلیک سه موشک بالستیک کره شمالی به دریا، بی سر و صدا در سرویس اطلاعاتی کره جنوبی جمع شدند.

برای ماه‌ها، آن‌ها ۱۰۰ میلیون دلار سرقت شده از یک شرکت ارز دیجیتال کالیفرنیا به نام Harmony را ردیابی می‌کردند و منتظر هکرهای کره‌شمالی بودند تا رمزارز سرقت شده را به حساب‌هایی منتقل کنند که در نهایت به دلار یا یوان چین تبدیل شود. برنامه موشکی

زمانی که آن لحظه فرا رسید، جاسوسان و کاراگاه‌ها – که در یک اداره دولتی در شهری به نام پانگیو، معروف به دره سیلیکون کره جنوبی کار می‌کردند – فقط چند دقیقه فرصت داشتند تا پول را قبل از اینکه بتوان از طریق یک سریال در امان بشویید، به دست آورد. از حساب ها و غیرقابل لمس شدن.

در نهایت، در اواخر ژانویه، هکرها کسری از غارت خود را به یک حساب ارز دیجیتال متصل به دلار منتقل کردند و به طور موقت کنترل آن را رها کردند. جاسوسان و بازرسان هجوم آوردند و این معامله را به مقامات مجری قانون ایالات متحده که برای مسدود کردن پول ها ایستاده بودند، اعلام کردند.

تیم پانگیو در آن روز کمک کرد کمی بیش از 1 میلیون دلار به دست آورد. اگرچه تحلیلگران به سی ان ان می گویند که بیشتر 100 میلیون دلار دزدیده شده در ارزهای دیجیتال و سایر دارایی های کنترل شده توسط کره شمالی دور از دسترس باقی مانده است، اما این نوعی توقیف است که ایالات متحده و متحدانش برای جلوگیری از دستمزدهای بزرگ برای پیونگ یانگ به آن نیاز دارند.

این عملیات ضربتی که توسط محققین خصوصی در Chainalysis، یک شرکت ردیابی بلاک چین مستقر در نیویورک، برای CNN شرح داده شد و توسط سرویس اطلاعات ملی کره جنوبی تأیید شد، پنجره‌ای نادر به دنیای مبهم جاسوسی ارزهای دیجیتال ارائه می‌کند – و تلاش رو به رشد برای تعطیل کردن چیزی که به یک تجارت چند میلیارد دلاری برای رژیم مستبد کره شمالی تبدیل شده است.

بر اساس گزارش‌های سازمان ملل و شرکت‌های خصوصی، طی چند سال گذشته، هکرهای کره شمالی میلیاردها دلار از بانک‌ها و شرکت‌های ارزهای دیجیتال سرقت کرده‌اند. مقامات آمریکایی و کارشناسان خصوصی به سی‌ان‌ان می‌گویند، همانطور که بازرسان و تنظیم‌کننده‌ها تصمیم گرفته‌اند، رژیم کره شمالی به‌طور فزاینده‌ای در تلاش است تا راه‌هایی را برای پول‌شویی پول‌های دیجیتال دزدیده شده به ارزهای سخت بپردازد.

قطع خط لوله ارزهای دیجیتال کره شمالی به سرعت به یک الزام امنیت ملی برای ایالات متحده و کره جنوبی تبدیل شده است. توانایی رژیم برای استفاده از پول دیجیتال دزدیده شده – یا حواله های کارکنان فناوری اطلاعات کره شمالی در خارج از کشور – برای تامین مالی برنامه های تسلیحاتی خود بخشی از مجموعه منظم محصولات اطلاعاتی ارائه شده به مقامات ارشد ایالات متحده، از جمله، گاهی اوقات، رئیس جمهور جو بایدن، یک مقام ارشد ایالات متحده است. مقام گفت.

کیم جونگ اون و دخترش در رژه نظامی جشن سالگرد تاسیس ارتش کره شمالی که در آن جدیدترین سلاح های این رژیم به نمایش گذاشته شد.

این مقام به سی ان ان گفت، کره شمالی «به پول نیاز دارد، بنابراین آنها به خلاقیت خود ادامه خواهند داد». “من فکر نمی کنم [they] همیشه از جستجوی راه‌های غیرقانونی برای جمع‌آوری وجوه دست می‌کشند زیرا رژیمی استبدادی تحت تحریم‌های سنگین است.»

هک کریپتوکارنسی کره شمالی در جلسه 7 آوریل در سئول مورد توجه قرار گرفت، جایی که دیپلمات های آمریکایی، ژاپنی و کره جنوبی بیانیه مشترکی منتشر کردند و از اینکه رژیم کیم جونگ اون همچنان «منابع کمیاب خود را در سلاح های کشتار جمعی خود می ریزد» ابراز تاسف کردند. [weapons of mass destruction] و برنامه های موشکی بالستیک.

nightcap 031623 CLIP 2 hacker 16x9

به گفته یک هکر، در اینجا نحوه ایمن نگه داشتن رمزهای عبور خود آورده شده است

در بیانیه سه جانبه با استفاده از مخفف دولت کره شمالی آمده است: «ما همچنین عمیقا نگران این هستیم که کره شمالی چگونه از این برنامه ها با سرقت و پولشویی و همچنین جمع آوری اطلاعات از طریق فعالیت های مخرب سایبری حمایت می کند.

کره شمالی پیشتر این اتهامات مشابه را رد کرده بود. سی ان ان ایمیلی ارسال کرده و با سفارت کره شمالی در لندن تماس گرفته و به دنبال اظهار نظر است.

از اواخر دهه 2000، مقامات ایالات متحده و متحدان آنها آب های بین المللی را جستجو کردند تا نشانه هایی مبنی بر اینکه کره شمالی از طریق قاچاق سلاح، زغال سنگ یا سایر محموله های گرانبها از تحریم ها دور می شود، عملی که همچنان ادامه دارد. اکنون، یک چرخش بسیار مدرن در این رقابت بین هکرها و پولشویی ها در پیونگ یانگ، و آژانس های اطلاعاتی و مقامات مجری قانون از واشنگتن تا سئول در حال آشکار شدن است.

اف‌بی‌آی و سرویس مخفی این کار را در ایالات متحده رهبری کرده‌اند (هر دو آژانس وقتی CNN پرسید که چگونه پولشویی کره شمالی را ردیابی می‌کنند، از اظهار نظر خودداری کردند.) FBI در ژانویه اعلام کرد که بخش نامشخصی از 100 میلیون دلار سرقت شده از Harmony را مسدود کرده است. .

به گفته کارشناسان، جانشینی اعضای خانواده کیم که در 70 سال گذشته بر کره شمالی حکومت کرده‌اند، همگی از شرکت‌های دولتی برای ثروتمند کردن خانواده و تضمین بقای رژیم استفاده کرده‌اند.

این یک تجارت خانوادگی است که محقق جان پارک آن را “کره شمالی ثبت شده” می نامد.

پارک که پروژه کره را در مرکز بلفر مدرسه هاروارد کندی مدیریت می‌کند، گفت: کیم جونگ اون، دیکتاتور کنونی کره شمالی، «قابلیت‌های سایبری و سرقت رمزنگاری را به عنوان عاملی برای درآمدزایی برای رژیم خانواده‌اش دوچندان کرده است». “کره شمالی شرکت مجازی شده است.”

پارک گفت، در مقایسه با تجارت زغال سنگ که کره شمالی برای کسب درآمد در گذشته به آن متکی بوده است، دزدی ارزهای رمزپایه کار و سرمایه بسیار کمتری دارد. و سود آن نجومی است.

طبق گزارش Chainalysis، سال گذشته رکورد 3.8 میلیارد دلار ارز دیجیتال از سراسر جهان به سرقت رفت. به گفته این شرکت، نزدیک به نیمی از آن، یا 1.7 میلیارد دلار، کار هکرهای مرتبط با کره شمالی بوده است.

اتاق تحلیل مشترک در مرکز ملی همکاری امنیت سایبری سرویس اطلاعات ملی در کره جنوبی.

مشخص نیست که کره شمالی چه مقدار از میلیاردها ارز رمزنگاری شده سرقت شده خود را به پول نقد تبدیل کرده است. در مصاحبه ای، یک مقام وزارت خزانه داری ایالات متحده با تمرکز بر کره شمالی از ارائه برآورد خودداری کرد. این مقام وزارت خزانه داری گفت که سابقه عمومی تراکنش های بلاک چین به مقامات آمریکایی کمک می کند تا تلاش های مظنونان عملیاتی کره شمالی را برای جابجایی ارزهای دیجیتال دنبال کنند.

این مقام گفت، اما زمانی که کره شمالی از کشورهای دیگر برای شستشوی این پول کمک می گیرد، “بسیار نگران کننده” است. (آنها از ذکر نام کشور خاصی خودداری کردند، اما ایالات متحده در سال 2020 دو مرد چینی را به اتهام پولشویی بیش از 100 میلیون دلار برای کره شمالی متهم کرد.)

بر اساس گزارش خصوصی سازمان ملل در فوریه که توسط CNN بررسی شد، هکرهای پیونگ یانگ همچنین شبکه‌های دولت‌ها و شرکت‌های خارجی مختلف را برای اطلاعات فنی کلیدی که ممکن است برای برنامه هسته‌ای آن مفید باشد، بررسی کرده‌اند.

سخنگوی سرویس اطلاعات ملی کره جنوبی به سی ان ان گفت که یک طرح «اشتراک گذاری سریع اطلاعات» با متحدان و شرکت های خصوصی برای پاسخ به این تهدید ایجاد کرده است و به دنبال راه های جدیدی برای جلوگیری از قاچاق ارزهای دیجیتال به کره شمالی است.

تلاش‌های اخیر بر روی استفاده کره شمالی از آنچه به عنوان سرویس‌های اختلاط شناخته می‌شود، متمرکز شده است، ابزارهای در دسترس عموم که برای پنهان کردن منبع ارزهای دیجیتال استفاده می‌شوند.

در 15 مارس، وزارت دادگستری و سازمان‌های مجری قانون اروپا تعطیلی یک سرویس ترکیبی موسوم به ChipMixer را اعلام کردند که کره‌شمالی‌ها ظاهراً از آن برای شستشوی مقدار نامشخصی از حدود 700 میلیون دلار سرقت شده توسط هکرها در سه سرقت مختلف رمزنگاری استفاده کرده‌اند. سرقت 100 میلیون دلاری هارمونی، شرکت ارزهای دیجیتال کالیفرنیا.

محققان خصوصی از نرم‌افزار ردیابی بلاک‌چین استفاده می‌کنند – و وقتی نرم‌افزار به آنها هشدار می‌دهد از چشمان خود استفاده می‌کنند تا لحظه‌ای را مشخص کنند که وجوه دزدیده شده از دست کره‌شمالی‌ها خارج می‌شود و می‌توان آن‌ها را ضبط کرد. اما این بازرسان به روابط قابل اعتماد با مجری قانون و شرکت‌های رمزنگاری نیاز دارند تا به سرعت به سرعت حرکت کنند تا وجوه را پس بگیرند.

یکی از بزرگترین اقدامات متقابل ایالات متحده تا به امروز، در ماه آگوست صورت گرفت، زمانی که وزارت خزانه داری یک سرویس «مخلوط کردن» ارزهای دیجیتال موسوم به Tornado Cash را که ظاهراً 455 میلیون دلار برای هکرهای کره شمالی پولشویی کرده بود، تحریم کرد.

تورنادو کش بسیار ارزشمند بود زیرا نقدینگی بیشتری نسبت به سایر خدمات داشت و به پول کره شمالی اجازه می‌داد راحت‌تر در میان سایر منابع مالی پنهان شود. پس از تحریم های خزانه داری که کره شمالی را مجبور کرد به سایر خدمات اختلاط نگاه کنند، تورنادو کش اکنون تراکنش های کمتری را پردازش می کند.

به گفته Chainalysis، ماموران مظنون کره شمالی 24 میلیون دلار در ماه های دسامبر و ژانویه از طریق یک سرویس اختلاط جدید به نام Sinbad ارسال کردند، اما هنوز هیچ نشانه ای وجود ندارد که سندباد به اندازه تورنادو کش در انتقال پول موثر باشد.

افرادی که پشت سرویس‌های اختلاط قرار دارند، مانند رومن سمنوف، توسعه‌دهنده تورنادو کش، اغلب خود را حامی حفظ حریم خصوصی می‌دانند که استدلال می‌کنند که ابزارهای ارزهای دیجیتالی آن‌ها می‌توانند مانند هر فناوری برای خوب یا بد استفاده شوند. اما این امر مانع از سرکوب سازمان های مجری قانون نشده است. پلیس هلند در ماه اوت یکی دیگر از مظنونان توسعه تورنادو کش را که نامی از او نبرده بود، به اتهام پولشویی دستگیر کرد.

شرکت‌های خصوصی ردیابی رمزنگاری مانند Chainalysis به طور فزاینده‌ای با مأموران مجری قانون سابق ایالات متحده و اروپا کار می‌کنند که از آنچه در دنیای طبقه‌بندی شده آموخته‌اند برای ردیابی پولشویی پیونگ یانگ استفاده می‌کنند.

Elliptic، یک شرکت مستقر در لندن با کارکنان سابق مجری قانون، مدعی است که به کشف 1.4 میلیون دلار از پول کره شمالی که در هک هارمونی به سرقت رفته کمک کرده است. تحلیلگران Elliptic به CNN می گویند که در ماه فوریه توانستند پول را در زمان واقعی دنبال کنند، زیرا برای مدت کوتاهی به دو صرافی محبوب ارزهای دیجیتال Huobi و Binance منتقل شدند. تحلیلگران می گویند که آنها به سرعت به صرافی ها اطلاع دادند که پول را مسدود کردند.

تام رابینسون، یکی از بنیانگذاران Elliptic، به CNN گفت: «این کمی شبیه واردات دارو در مقیاس بزرگ است. “[The North Koreans] آماده‌اند تا بخشی از آن را از دست بدهند، اما اکثریت آن احتمالاً فقط به دلیل حجم و سرعت انجام این کار انجام می‌شود و در این کار کاملاً پیچیده هستند.»

کره شمالی نه تنها در تلاش برای سرقت از شرکت های ارزهای دیجیتال، بلکه مستقیماً از سایر سارقان رمزارز است.

سهام ارز دیجیتال بیت کوین

آیا باید در ارزهای دیجیتال سرمایه گذاری کنید؟ یکی از کارشناسان پس از فروپاشی FTX می اندیشد

پس از سرقت 200 میلیون دلاری توسط یک هکر ناشناس از شرکت انگلیسی Euler Finance در ماه مارس، ماموران مظنون کره شمالی سعی کردند تله ای ایجاد کنند: آنها پیامی را برای هکر ارسال کردند که حاوی یک آسیب پذیری بود که احتمالاً تلاشی برای دسترسی به این منابع مالی بود. به نقل از Elliptic. (حیله کار نکرد.)

نیک کارلسن، که تا سال 2021 یک تحلیلگر اطلاعاتی FBI بود که بر کره شمالی متمرکز بود، تخمین می‌زند که کره شمالی ممکن است تنها چند صد نفر داشته باشد که بر روی کار بهره‌برداری از ارزهای دیجیتال برای دور زدن تحریم‌ها تمرکز کنند.

با تلاش بین‌المللی برای تحریم صرافی‌های سرکش ارزهای دیجیتال و توقیف پول‌های دزدیده شده، کارلسن نگران است که کره شمالی ممکن است به اشکال کمتر آشکار کلاهبرداری روی آورد. او پیشنهاد کرد که به جای سرقت نیم میلیارد دلار از یک صرافی ارزهای دیجیتال، عوامل پیونگ یانگ می توانند یک طرح پونزی راه اندازی کنند که توجه کمتری را به خود جلب کند.

کارلسن، که اکنون در شرکت تحقیقات تقلب TRM Labs کار می کند، گفت: با این حال، حتی با کاهش حاشیه سود، سرقت ارزهای دیجیتال هنوز “به شدت سودآور” است. بنابراین، آنها دلیلی برای توقف ندارند.»