شفقنا رسانه- هکرهایی که گمان میرود برای کره شمالی کار میکنند، توانستند دست کم ۳۰۰ میلیون دلار از سرقت بیسابقه یک و نیم میلیارد دلاری رمزارز خود را نقد کنند.
به گزارش سیتنا، هکرهایی که گمان میرود برای کره شمالی کار میکنند، موفق شدهاند دست کم ۳۰۰ میلیون دلار از سرقت بیسابقه یک و نیم میلیارد دلاری رمزارز خود را نقد کنند.
خلافکاران معروف به «گروه لازاروس» این مقدار عظیم از توکنهای دیجیتال را حدود دو هفته پیش در حملهای به صرافی رمزارز «بایبیت» (ByBit) به سرقت بردند.
از آن زمان، تعقیب و گریز سختی برای ردیابی و مسدود کردن هکرها در جریان بوده تا مانع از تبدیل موفقیتآمیز رمزارزهای سرقتشده به پول نقد قابل استفاده شود.
کارشناسان میگویند این تیم هکری بدنام تقریبا بهصورت ۲۴ ساعته فعالیت میکند و احتمال دارد این پول را به برنامههای توسعه نظامی کره شمالی منتقل کند.
دکتر تام رابینسون، یکی از بنیانگذاران شرکت تحقیقاتی رمزارز «الیپتیک» میگوید: «هر دقیقه برای هکرهایی که تلاش میکنند رد پای پول را پنهان کنند، اهمیت دارد و آنها در کاری که انجام میدهند بسیار ماهر هستند.»
به گفته دکتر رابینسون، در میان تمام بازیگران غیرقانونی در حوزه رمزارز، کره شمالی موفقترین در پولشویی رمزارز است.
او میافزاید: «تصور میکنم آنها یک اتاق کامل از افراد دارند که با استفاده از ابزارهای خودکار و سالها تجربه، این کار را انجام میدهند. همچنین از فعالیتهایشان میبینیم که هر روز فقط چند ساعت استراحت میکنند و احتمالا بهصورت شیفتی کار میکنند تا رمزارز را به پول نقد تبدیل کنند.»
تحلیلهای شرکت الیپتیک با اظهارات بایبیت همخوانی دارد که میگوید ۲۰ درصد از وجوه اکنون «ناپدید شده است»، به این معنی که احتمال بازیابی آن بسیار کم است.
آمریکا و متحدانش در سالهای اخیر کره شمالی را به انجام دهها حمله هکری برای تامین مالی برنامههای نظامی و هستهای این رژیم متهم میکنند.
خلافکاران در ۲۱ فوریه، یکی از تامینکنندگان بایبیت را هک کردند تا به صورت مخفیانه آدرس کیف پول دیجیتالی را که ۴۰۱ هزار کوین اتریوم به آن ارسال میشد، تغییر دهند.
بایبیت تصور میکرد که این وجوه را به کیف پول دیجیتالی خود منتقل میکند، اما در عوض، همه آن را به هکرها فرستاد.
اما بن ژو، مدیرعامل بایبیت، امیدوار است که از طریق یک برنامه پیشنهاد جایزه، بتواند وجوه سرقت شده را بازیابی کند.
او به مشتریان اطمینان داد که هیچیک از وجوه آنها به سرقت نرفته است.
این شرکت از آن زمان با استفاده از وامهایی از سرمایهگذاران، سکههای سرقتشده را جایگزین کرده است، اما به گفته ژو، اکنون «در حال جنگ با لازاروس» است.
برنامه جایزه لازاروس علیه بایبیت، همگان را تشویق میکند تا وجوه سرقتشده را ردیابی و در صورت امکان آنها را مسدود کنند.
تمام تراکنشهای رمزارز در یک زنجیره عمومی یا بلاکچین ثبت میشوند، بنابراین امکان ردیابی وجوه جا به جا شده توسط گروه لازاروس وجود دارد.
اگر هکرها سعی کنند از یک سرویس رمزارز اصلی برای تبدیل کوینها به پول رایج مانند دلار استفاده کنند، شرکتهای ارائهدهنده این خدمات میتوانند کوینها را در صورت ارتباط با جرم، مسدود کنند.
تا کنون ۲۰ نفر بیش از ۴ میلیون دلار پاداش برای شناسایی موفقیتآمیز ۴۰ میلیون دلار از وجوه سرقتشده و اطلاعرسانی به شرکتهای رمزارز برای مسدود کردن انتقالها دریافت کردهاند.
اما کارشناسان نسبت به شانس بازیابی باقیمانده وجوه با توجه به تخصص کره شمالی در هک و پولشویی، بدبین هستند.
دکتر دوریت دور از شرکت امنیت سایبری«چک پوینت» میگوید: «کره شمالی یک سیستم و اقتصاد بسیار بسته دارد، بنابراین آنها یک صنعت موفق برای هک و پولشویی ایجاد کردهاند و به برداشت منفی از جرایم سایبری اهمیتی نمیدهند.»
یکی دیگر از مشکلات این است که همه شرکتهای رمزارز به یک اندازه مایل به همکاری نیستند.
صرافی رمزارز eXch از سوی بایبیت و دیگران متهم شده که جلوی نقد کردن وجوه توسط مجرمان را نگرفته است.
بیش از ۹۰ میلیون دلار با موفقیت از طریق این صرافی منتقل شده است.
اما یوهان رابرتز، مالک مرموز eXch در ایمیلی، این اتهام را رد کرد.
او پذیرفت که در ابتدا وجوه را مسدود نکرده، زیرا شرکت او در یک مناقشه طولانیمدت با بایبیت است و تیمش مطمئن نبوده که سکهها قطعا از طریق هک به دست آمدهاند.
او میگوید اکنون در حال همکاری است، اما استدلال میکند که شرکتهای اصلی که مشتریان رمزارز را شناسایی میکنند، در واقع مزایای خصوصی و ناشناس بودن رمزارز را کنار میگذارند.
کره شمالی هرگز اعتراف نکرده که پشت گروه لازاروس است.
پیشتر، هکرهای گروه لازاروس بانکها را هدف قرار میدادند، اما در پنج سال گذشته بر حمله به شرکتهای رمزارز متمرکز شدهاند.
این صنعت از سطح محافظتی پایینتری برخوردار است و سازوکارهای کمتری برای جلوگیری از پولشویی این وجوه وجود دارد.
حملات اخیر مرتبط با کره شمالی شامل موارد زیر است:
- هک سال ۲۰۱۹ در صرافی «آپبیت» به مبلغ ۴۱ میلیون دلار
- سرقت ۲۷۵ میلیون دلاری رمزارز از صرافی کوکوین (بیشتر وجوه بازیابی شد)
- حمله سال ۲۰۲۲ به اپلیکیشن «رونین بریج» که در آن هکرها ۶۰۰ میلیون دلار رمزارز را به سرقت بردند
- سرقت حدود ۱۰۰ میلیون دلار رمزارز در حمله به شرکت خدمات رمز ارز «اتومیک والت» در سال ۲۰۲۳
در سال ۲۰۲۰، دولت آمریکا کرهایهایی را که متهم به عضویت در گروه لازاروس بودند، در فهرست تحت تعقیبترین مجرمان سایبری خود قرار داد. اما احتمال دستگیری این افراد بسیار کم است، مگر اینکه خاک کشورشان را ترک کنند.
source