رئیس بخش اطلاعات امنیت ملی Chainalysis مدعی شد:

جرایم رمزارزی با محوریت دشمنان آمریکا

171790313

نگار قیصری

یک شرکت تحلیل داده‌های بلاک‌چین اعلام کرد که هکرهای وابسته به کره‌شمالی در سال ۲۰۲۴، حدود ۱.۳۳ میلیارد دلار رمزارز، یعنی رقمی بسیار بیشتر از دیگر کشورها، سرقت کرده‌اند.

به گزارش سایت Chosun، شرکت Chainalysis اعلام کرد که کشورهایی مانند کره‌شمالی، روسیه و ایران در حال استفاده ابزاری از رمزارزها هستند تا تحریم‌ها را دور بزنند، در قالب عملیات پنهانی تأمین مالی کنند و به بی‌ثباتی نظام مالی جهانی دامن بزنند.

این گزارش حاکی است که کشور منزوی کره‌شمالی، بدنام‌ترین بازیگر و مسئول بخش بزرگی از سرقت‌های رمزارزی در سال‌های اخیر بوده است.

طبق آمار شرکت Chainalysis، هکرهای وابسته به کره‌شمالی، از ژانویه تا نوامبر ۲۰۲۴، حدود ۱.۳۳ میلیارد دلار رمزارز سرقت کرده‌اند که ۶۱ درصد از کل خسارات جهانی در این بازه را شامل می‌شود.

با وجود این، نگرانی فقط از بابت خود سرقت‌ها نیست، بلکه از این جهت است که درآمدهای حاصل از آن، صرف تأمین مالی برنامه‌های خطرناک تسلیحاتی می‌شود.

در این رابطه، اندرو فیرمن، رئیس بخش اطلاعات امنیت ملی شرکت Chainalysis در گفت‌وگو با هفته‌نامه بیز  (Biz) گفت:«کره‌شمالی به استفاده از رمزارزهای سرقتی برای تأمین مالی برنامه‌های تسلیحات کشتار جمعی و موشک‌های بالستیک شناخته شده است.»

در ادامه، گزیده‌ای از این گفت‌وگو (با اندکی ویرایش برای وضوح بیشتر) ارائه شده است:

  • چه کشورهایی در حوزه جرایم رمزارزی دست دارند؟

کره‌شمالی، فعال‌ترین دولت در زمینه حمله به صرافی‌های رمزارزی است. روسیه نیز مدت‌هاست از رمزارز برای دور زدن تحریم‌ها، حملات باج‌افزاری و عملیات تبلیغاتی استفاده می‌کند. همچنین گفته می‌شود ایران از رمزارز برای فعالیت‌های غیرقانونی بهره می‌برد و تا کنون صدها میلیون دلار، جابه‌جا کرده است.

  • این کشورها همگی با آمریکا اختلاف دارند. آیا الگوی مشترکی وجود دارد؟

هرچند کره‌شمالی، روسیه و ایران، در عرصه ژئوپلیتیک با آمریکا در تضاد هستند، اما روش‌های‌ آنها متفاوت است. کره‌شمالی، مستقیماً صرافی‌های رمزارز را هک می‌کند. بازیگران روس، از رمزارز، بیشتر برای باج‌گیری و جرایم سایبری استفاده می‌کنند. همچنین [بنا به ادعاهای مطرح‌شده] ایران، با وجود داشتن یک اکوسیستم رمزارزی داخلی نسبتاً بالغ، معمولاً از دارایی‌های دیجیتال، در طرح‌های پولشویی و برای دور زدن تحریم‌ها استفاده می‌کند.

  • آیا جرایم رمزارزی دولتی از جرایم گروه‌های تروریستی یا غیردولتی، رایج‌تر است؟

هر دو گروه از رمزارز سوءاستفاده می‌کنند، اما گروه‌های دولتی به‌مراتب، پیشرفته‌تر هستند. چون منابع بیشتر و آموزش بهتری دارند، عملیات‌شان سازمان‌یافته‌تر است و ردیابی آنها دشوارتر.

  • گفته می‌شود حملات به صرافی‌ها توسط هکرهای کره‌شمالی رو به افزایش است؟

بله. آنها مدام شیوه‌های جدیدی ابداع می‌کنند. در حالی که قبلاً بیشتر هکرها، سراغ پلتفرم‌های DeFi (مالی غیرمتمرکز) می‌رفتند، امسال تمرکز خود را به CeFi (مالی متمرکز) تغییر داده‌اند. مثلاً در ماه می ۲۰۲۴، هکرهای منتسب به کره‌شمالی، ۳۵۰ میلیون دلار از DMM Bitcoin ژاپن دزدیدند و در ماه جولای،WazirX  از هند نیز ۲۳۴.۹ میلیون دلار ضرر کرد.

  • کدام گروه‌های کره‌ای، پشت این حملات هستند؟

گروه‌های مختلف مانند لازاروس، Kimsuky و Lab110، در این حملات، دخیل‌ هستند. آنها از روندهای دورکاری سوءاستفاده می‌کنند؛ مثلاً خود را به ‌عنوان متخصص IT جا می‌زنند، در شرکت‌های رمزارزی استخدام می‌شوند و سپس از دسترسی داخلی برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های امنیتی استفاده می‌کنند.

  • چرا کره‌شمالی تا این حد، روی سرقت رمزارز تمرکز دارد؟

سازمان ملل باور دارد پیونگ‌یانگ از رمزارزهای سرقت‌شده، برای تأمین مالی برنامه‌های موشکی و تسلیحات کشتار جمعی استفاده می‌کند. این موضوع، بخشی از استراتژی کلی آنها برای دور زدن تحریم‌هاست که حواله‌های خارجی، حمل‌ونقل پنهانی و شرکت‌های صوری را هم شامل می‌شود.

  • آیا هنوز هم رمزارزها به‌ طور گسترده برای جرایم استفاده می‌شوند؟

این تصور غلطی است که رمزارز فقط برای کارهای غیرقانونی استفاده می‌شود. همانند بسیاری از فناوری‌های نوین، ارزهای دیجیتال، در ابتدا، توجه مجرمان را جلب می‌کند، اما شفافیت بلاک‌چین باعث شده ردیابی و مسدودسازی تراکنش‌های غیرقانونی آسان‌تر شود. طبق برآوردهای ما، سهم تراکنش‌های غیرقانونی در رمزارزها، از 0.61 درصد در سال ۲۰۲۳ به ۰.۱۴ درصد در سال گذشته، کاهش یافته است.

طراحی سایت توسط آژانس دیجیتال مارکتینگ روشن