سرقت رمزارزها؛ منبع درآمد جدید کره شمالی
بعد از فروپاشی صرافی FTX و از بین رفتن میزان زیادی از دارایی افراد، بحث قانونگذاری در این حیطه جدیتر از قبل مطرح است. در این بین سرقت و هک رمزارزها از دیگر مواردیست که به دلیل عدم وجود قانون مشخص، مورد توجه مجرمان سایبری است. این موضوع در برخی کشورها از جمله کرهشمالی که اقتصادی مریض و منفعل دارد و با کمبود منابع برای تامین برنامههای تسلیحاتی خود مواجه است، محبوبیت بیشتری یافته است. درحالحاضر سرقت ارزهای دیجیتال به یکی از منابع اصلی درآمد رژیم کره شمالی تبدیل شده است و بر عدم تنظیم داراییهای دیجیتال تاکید میکند.
Axie Infinity که توسط یک استودیوی بازیسازی ویتنامی ایجاد شده است، به بازیکنان این فرصت را میدهد که با هیولاهای کارتونی شبیه پوکمون بجنگند، تجارت کنند و توکن دیجیتالی «Smooth Love Potion» خود بازی را بهدست آورند. در یک مرحله بیش از یک میلیون بازیکن فعال داشت. اما در اوایل امسال، شبکه بلاکچینهایی که زیربنای دنیای مجازی بازی هستند، توسط یک سندیکای هک کره شمالی مورد حمله قرار گرفت و حدود ۶۲۰ میلیون دلار ارز دیجیتال به سرقت رفت. این یکی از بزرگترین سرقتها بوده.
سرقتهای موفق ارزهای دیجیتال، پیچیدگی روزافزون کره شمالی را به عنوان یک بازیگر بدخیم سایبری نشان میدهد. آژانسهای امنیتی غربی و شرکتهای امنیت سایبری آن را بهعنوان یکی از چهار تهدید سایبری دولتمحور اصلی جهان در کنار چین، روسیه میدانند.
به گفته یک هیات کارشناسان سازمان ملل که بر اجرای تحریمهای بینالمللی نظارت میکنند، پول جمعآوریشده توسط عملیاتهای سایبری جنایتکارانه کره شمالی به تأمین مالی برنامههای غیرقانونی موشکهای بالستیک و هستهای این کشور کمک میکند. آن نوبرگر، معاون مشاور امنیت ملی ایالات متحده در امور امنیت سایبری، در ماه ژوئیه گفت که کره شمالی “از سایبر برای بهدست آوردن یک سوم بودجه برنامه موشکی خود استفاده میکند.”
شرکت تحلیل رمزنگاری Chainalysis تخمین میزند که کره شمالی در ۹ ماه اول سال ۲۰۲۲ تقریباً یک میلیارد دلار را تنها از صرافیهای غیرمتمرکز ارزهای دیجیتال سرقت کرده است.
فروپاشی FTX، یکی از بزرگترین صرافی ها، شفافیت، مقررات نامنظم و دیوانگیهای سوداگرانه را برجسته کرده است که ویژگیهای اصلی بازار داراییهای دیجیتال بوده است. استفاده روزافزون کره شمالی از سرقتهای رمزنگاری شده نیز نشان دهنده عدم وجود مقررات بینالمللی معنادار در همان بازارها بوده است.
تحلیلگران میگویند که مقیاس و پیچیدگی هک Axie Infinity نشان میدهد که ایالات متحده و کشورهای متحد چقدر در جلوگیری از سرقت های بزرگ کریپتو توسط کره شمالی ناتوان به نظر میرسند.
در یکی از معدود اقدامات اجرای قانون پس از سرقت، در ماه اوت، ایالات متحده میکسر Tornado Cash را که به گفته وزارت خزانه داری ایالات متحده توسط هکرها برای شستن بیش از ۴۵۰ میلیون دلار از محموله اتریوم آنها استفاده شده بود، تحریم کرد.
آلیسون اوون، تحلیلگر پژوهشی در مرکز تحقیقات جرایم مالی و مطالعات امنیتی RUSI میگوید: «در تنظیم صنعت ارزهای دیجیتال به جایی که باید باشیم نزدیک نیستیم. کشورها در جهت درست گام برمی دارند، اما کره شمالی به یافتن راههای خلاقانه برای دور زدن تحریمها ادامه خواهد داد.
آفیس ۳۹
مانند برخی از رژیمهای کمونیستی که مدتهاست که از عمرشان گذشته است، رژیم ارثی کره شمالی سابقهای رنگارنگ در مشارکت در فعالیتهای مجرمانه به عنوان ابزاری برای انباشت ارز خارجی دارد. در دهه ۱۹۷۰، کیم ایل سونگ، حاکم وقت کره شمالی، پدربزرگ حاکم کنونی کیم جونگ اون، به پسر و جانشین خود کیم جونگ ایل مأموریت داد تا یک سلول در حزب حاکم کارگر کره ایجاد کند تا برای خانواده بنیانگذار دیکتاتوری پول جمع آوری کند. این اتفاق آفیس ۳۹ نامیده میشود و یکی از چندین نهاد ایجاد شده توسط رژیم بود که سالانه میلیاردها دلار از طرحهایی از تولید و توزیع سیگارهای تقلبی و اسکناسهای دلاری آمریکا تا فروش داروهای غیرقانونی، مواد معدنی، اسلحه و حتی گونههای حیوانی کمیاب به ارمغان میآورد.
مقامات کره شمالی، دیپلمات ها، جاسوسان و عوامل مختلف همگی برای حمایت از این اقتصاد سایه غیرقانونی بسیج شدند، که از طریق شبکه پیچیدهای از شرکتهای پوسته ای، موسسات مالی، دلالان خارجی و گروههای جنایت سازمان یافته که گسترش سلاحهای هستهای کشور و فرار از تحریمها را تسهیل میکند، به فعالیت خود ادامه میدهد.پیونگ یانگ همچنین دهههای اخیر را صرف ایجاد قابلیتهای سایبری قدرتمند خود کرده است، پروژهای که به اواخر دهه ۱۹۸۰ و اوایل دهه ۱۹۹۰ باز میشود، زمانی که رژیم کیم به دنبال توسعه برنامهای نوپای تسلیحات هستهای بود.
کیم جونگ ایل در کتابی که توسط ارتش کره شمالی منتشر شده است نقل میکند که “اگر اینترنت مانند یک تفنگ باشد، حملات سایبری مانند بمب اتمی است. در زمان کیم جونگ اون، که در سال ۲۰۱۱ قدرت را بهدست گرفت، تواناییهای سایبری این کشور توجه بینالمللی را به خود جلب کرد. تخمین زده میشود کمتر از یک درصد از جمعیت کره شمالی دسترسی به اینترنت که محدود و کنترل شده است، دارند. اعضای بالقوه ارتش سایبری این کشور متشکل از ۷۰۰۰ هکر در مدرسه شناسایی میشوند. آنها سپس در مؤسسات دولتی نخبه آموزش میبینند و اصلاح میشوند و برخی نیز در چین و سایر کشورهای خارجی آموزش و تجربه بیشتری دریافت میکنند.
ارین پلانت، معاون تحقیقات Chainalysis میگوید: «آنها افرادی را آموزش میدهند که نشانههای اولیه قوی بودن در حملات سایبری را داشته باشند. آنها را به مکانهای دیگر در سراسر جهان میفرستند و در سازمانها جاسازی میکنند. در سال ۲۰۱۴، هکرهای کره شمالی قبل از انتشار فیلم The Interview، یک کمدی هالیوودی درباره سوء قصد خیالی به کیم جونگ اون، به سونی پیکچرز حمله کردند. این هک قبل از تهدید مدیران به انتشار اسناد داخلی حساس و شرم آور، شبکه کامپیوتری استودیوی تولید را تعطیل کرد. در سال ۲۰۱۶ حملهای به بانک مرکزی بنگلادش انجام شد. اعضای گروه لازاروس، همان سندیکا که پشت هک Axie Infinity بود، به شبکه کامپیوتری بانک نفوذ کردند و به مدت یک سال در آن کمین کردند و سپس دستورالعملهایی را به بانک فدرال رزرو در نیویورک صادر کردند تا ۹۵۱ میلیون دلار از ذخایر بنگلادش را تخلیه کند. این پول به بانکی در فیلیپین منتقل شد و به این دلیل که یکی از سفارشها حاوی کلمهای بود که نام یک کشتی تحریمشده ایرانی نیز بود مورد شناسایی قرار گرفت. هکرها در نهایت با کمتر از ۱۰ درصد از دارایی مورد نظر فرار کردند.
هکرهای کره شمالی نیز تواناییهای تهاجمی خود را نشان دادهاند و از طریق حملات باج افزار باعث هرج و مرج گسترده شدهاند. در سال ۲۰۱۷، گروه لازاروس ویروس ویرانگر WannaCry را منتشر کرد که حداقل ۲۰۰۰۰۰ رایانه را در بیمارستان ها، شرکتهای نفتی، بانکها و سایر سازمانها در سراسر جهان آلوده کرد. تراکنشهای بازی Axie Infinity توسط شبکه Ronin پشتیبانی میشود، یک پل به اصطلاح زنجیرهای متقاطع که زنجیرههای بلوکی مختلف را به هم متصل میکند و قرار است از سطح بالایی از امنیت برخوردار باشد. هکرها به پنج کلید از ۹ کلید خصوصی دسترسی پیدا کردند، محفظههای دیجیتالی که حاوی اطلاعات کلیدی است که به هکرها اجازه میدهد برداشتها را به نفع خود تأیید کنند.
به گفته Nils Weisensee، کارشناس امنیت سایبری در سرویس اطلاعاتی NK Pro مستقر در سئول، هک Axie Infinity نشان میدهد که چگونه هکرهای کره شمالی اکنون میتوانند «از آسیبپذیریهای جدید در جدیدترین فناوریهای بلاک چین تقریباً به همان سرعتی که به وجود میآیند سوء استفاده کنند».
تحلیلگران به سرقت بانک بنگلادش به عنوان نمونهای اشاره میکنند که نشان میدهد هدف قرار دادن موسسات مالی سنتی چقدر کار فشرده و زمان بری است.
هک ارزهای دیجیتال و بی قانونی کمک کننده
هکرهای کره شمالی که به شبکه کامپیوتری بانک نفوذ کرده بودند، یک سال قبل از اجرای سرقت در کمین سیستم بودند. درآمد حاصل از چندین بانک به کازینوهای مانیل منتقل شد، جایی که مجبور بودند چندین هفته را صرف بازی با پول دزدیده شده کنند تا آن را با پول نقد بیخطر مبادله کنند. سپس پول نقد به ماکائو و به احتمال زیاد به کره شمالی ارسال شد.
ارزهای دیجیتال همچنین فرصت جدیدی را برای پولشوییهای بالقوه باز میکند. بر اساس کیفرخواست وزارت خزانه داری ایالات متحده از سال ۲۰۲۰، دو شهروند چینی با استفاده از این روش با موفقیت ۶۷ میلیون دلار بیتکوین را از طرف هکرهای کره شمالی منتقل کردند و ۱۴۶ تراکنش جداگانه بین آنها انجام دادند. Weisensee میگوید: «از آنجایی که فناوری بلاک چین فرزند اینترنت است، هر آنچه را که باید در مورد آسیبپذیریهای آن بدانید را میتوانید در اینترنت نیز پیدا کنید. تنها چیزی که شما نیاز دارید افراد باهوش هستند و کره شمالی هم این را دارند.» به گفته پژوهشگران مرکز علوم و امور بینالملل بلفر دانشگاه هاروارد، کره شمالی نیز از طریق عملیات استخراج رمزارز خود، ارزهای دیجیتالی را انباشته کرده است که از ذخایر فراوان زغال سنگی که پیونگ یانگ به دلیل تحریمهای سازمان ملل قادر به صادرات آن نیست، تامین میشود. محققان خاطرنشان میکنند که حرکت بلاک چین اتریوم به مکانیزم «اثبات سهام» بسیار کم انرژی، در حالی که آسیب کمتری به محیطزیست وارد میکند، میتواند به کره شمالی که از کمبود انرژی برخوردار است این فرصت را بدهد تا میزان درآمدی را که میتواند از طریق کریپتو تولید کند افزایش دهد.
کره شمالی همچنین توانسته است از افزایش محبوبیت توکنهای غیرقابل تعویض یا NFTها برای شستن وجوه دزدیده شده استفاده کند.Weisensee میگوید که سرعت گیجکننده توسعه فناوری بلاک چین به هکرهای کره شمالی فرصتهای دائمی برای نوآوری میدهد. او میگوید: «اگر به آسیبپذیریهایی که آنها در سرویس پیامرسانی مالی سوئیفت برای سرقت بانک بنگلادش استفاده کردند، نگاه کنید، این چیزی است که میتوان نسبتاً آسان آن را برطرف کرد – تکرار آن کار سختی خواهد بود». اما کریپتو به سرعت در حال تکامل است و کره شمالی در ردیابی این تحولات آنقدر ماهر هستند که مرتباً یک قدم جلوتر از کسانی هستند که سعی در متوقف کردن آنها دارند.
شناسایی و ردیابی روشهای به کار گرفته شده توسط هکرهای کره شمالی دشوار است. متوقف کردن آنها حتی سخت تر است. در سال ۲۰۱۸، دادستانهای ایالات متحده یک هکر کره شمالی به نام پارک جین هیوک را به انجام حملات سونی، بانک بنگلادش و WannaCry و بسیاری از عملیاتهای دیگر از طرف رژیم کیم متهم کردند.اما تحلیلگران خاطرنشان میکنند که نه پارک، نه دو هکر کره شمالی دیگر که توسط ایالات متحده در سال ۲۰۲۱ به عنوان اعضای آژانس اطلاعات نظامی کره شمالی شناسایی شدند، و نه هیچ یک از شهروندان کره شمالی هرگز به دلیل نقش خود در عملیات هک یا سرقت سایبری به محاکمه کشیده نشدند.در ماه آوریل، دادگاهی در نیویورک، ویرجیل گریفیث، محقق آمریکایی رمزارز را به دلیل کمک به کره شمالی برای دور زدن تحریمها در بحبوحه شرکت در کنفرانس بلاک چین در پیونگ یانگ در سال ۲۰۱۹ به پنج سال زندان محکوم کرد.
اینفلوئنسر نیجریهای معروف به Ray Hushpuppi این ماه از دادگاهی در ایالات متحده به جرم توطئه و کمک به پولشویی موارد به سرقت رفته توسط هکرهای کره شمالی از یک بانک مالتی در سال ۲۰۱۹ به ۱۱ سال زندان محکوم شد. اما کارشناسان میگویند که در حالی که واشنگتن علیه تعدادی از نهادها از جمله بانک ها، صرافیها و میکسرهای رمزنگاری اقدام کرده است، به نظر میرسد هیچ کاری انجام نداده است
کره شمالی تنها کشوری است که میتواند یا میخواهد تمام دستگاه دولتی خود را برای حمایت از عملیات جنایتکارانه جهانی خود بسیج کند. Plante از Chainalysis میگوید: «اگر هر یک از کشورهای بزرگتر که قابلیتهای سایبری قویتری دارند، تصمیم بگیرند که از این قابلیتها برای سرقت ارزهای دیجیتال استفاده کنند، بسیار موفقتر از کره شمالی خواهند بود. اما آنها نمیتوانند بدون آسیب رساندن به توانایی خود برای عملکرد در اکوسیستم قانونی جهانی این کار را انجام دهند. ویزنزی میگوید: «بر خلاف چین، روسیه و ایران، کره شمالی هیچ سهمی در سیستم مالی جهانی ندارد و از نظر اقتصادی تقریباً چیزی برای از دست دادن ندارند.
دزموند دنیس، کارشناس سایبری و مامور ویژه سابق افبیآی و آژانس اطلاعات دفاعی آمریکا، میگوید: «کره شمالی یک خطر بالقوه برای زیرساختهای حیاتی ما است، اما به سختی میتوان دید که چگونه میتوانیم از یک جنگ سایبری کامل واکنش نشان دهیم. این احتمالاً توسط پیونگ یانگ به عنوان یک اقدام متعارف جنگی تعبیر میشود.»اگر به تحریمها در سایر حوزههای اقتصادی نگاه کنیم، آنها بازارهای بسیار بالغی هستند که مقررات روشنی دارند. اما کریپتو یک دارایی کاملاً جدید است. فقدان هرگونه درک جهانی واقعی و مقررات قضایی را میتوان به راحتی مورد استفاده قرار داد. ناظران همچنین به روندهای نگرانکننده در صنعت اشاره میکنند که احتمالاً به نفع کره شمالی است. آنها شامل افزایش رواج صرافیهای غیرمتمرکز هستند که هدف قرار دادن آنها برای سازمانهای مجری قانون سختتر است، و ظهور ارزهای دیجیتال جدید مانند مونرو، که ردیابی از آن بسیار سختتر از بیتکوین است.
حتی با وجود آشفتگی در بازارهای رمزنگاری، برخی از تحلیلگران بر این باورند که تعداد فزایندهای از کالاها و خدمات با استفاده از ارز دیجیتال قابل خرید خواهند بود. ویزنسی میگوید اگر این اتفاق بیفتد، به کره شمالی اجازه میدهد تا به طور فزایندهای از سیستم مالی سنتی به طور کامل اجتناب کند. او میگوید: «این امکان وجود دارد که پیشرفتهای فنآوری به ما این امکان را بدهد که بینش بیشتری در مورد عملیات کره شمالی بهدست آوریم – اما متوقف کردن آنها کاملاً چیز دیگری است.