توقیف ۷.۷ میلیون دلار دارایی رمزارزی مرتبط با فعالیت‌های سایبری کره شمالی توسط دادگاه فدرال آمریکا؛ تلاش برای مقابله با تامین مالی برنامه‌های هسته‌ای و نظامی پیونگ‌یانگ

مقامات ایالات متحده آمریکا اقدام به مصادره میلیون‌ها دلار ارز دیجیتال کرده‌اند که از طریق شبکه‌ای جهانی از کارمندان فیک فناوری اطلاعات، به کره شمالی (دش) منتقل شده است. این شبکه، با هدف دور زدن تحریم‌های بین‌المللی و تامین مالی برنامه‌های نظامی پیونگ‌یانگ، عملیات‌های پیچیده‌ای از جمله جابه‌جایی زنجیره‌ای، تعویض توکن و استفاده از هویت‌های جعلی را برای پنهان کردن منبع درآمدهای دیجیتال انجام داده است.

در بیانیه‌ای که روز ۵ ژوئن از سوی وزارت دادگستری آمریکا (DOJ) منتشر شد، این نهاد اعلام کرد قصد دارد بیش از ۷.۷۴ میلیون دلار دارایی دیجیتال را که به گفته آن‌ها، از طریق اشتغال غیرقانونی و عملیات‌های پولشویی به دست آمده است، توقیف کند. این دارایی‌ها در آوریل ۲۰۲۳ پس از احضاریه‌ای علیه سیم هون سوپ، نماینده بانک تجارت خارجی کره شمالی در چین، که به همکاری با کارمندان فناوری اطلاعات DPRK برای انتقال درآمدهای ارز دیجیتال به سمت رژیم متهم شده بود، مسدود شدند.

مقامات معتقدند این وجوه بخشی از تلاش‌های هماهنگ برای پولشویی است که شامل تعویض زنجیره، مبادله توکن و هویت‌های ساختگی برای پنهان کردن منبع درآمدها می‌شود. در دادخواست ارائه‌شده در دادگاه فدرال واشنگتن، وزارت دادگستری موارد مختلفی از دارایی‌های دیجیتال از جمله بیت‌کوین، استیبل‌کوین‌ها، توکن‌های غیرقابل تعویض و دامنه‌های Ethereum Name Service (ENS) را هدف قرار داده است.

مسئولان بر این باورند که این عملیات‌ها بخشی از تلاش گسترده کره شمالی برای دور زدن تحریم‌های بین‌المللی و تامین مالی برنامه‌های تسلیحاتی است که از طریق درآمدهای سایبری حاصل می‌شود. جینین فریس پیررو، وکیل ارشد آمریکا، در بیانیه‌ای گفت: «تحریم‌ها برای محافظت از امنیت بین‌المللی وضع شده است و ما با جدیت هرگونه تلاش برای فرار از آن‌ها را پیگیری و مجازات خواهیم کرد. هر کس که در این مسیر اقدام کند، با واکنش قاطع مواجه خواهد شد.»

گزارش‌ها حاکی است که در سال ۲۰۲۴، هکرهای مرتبط با DPRK بیش از ۱.۶ میلیارد دلار از شرکت‌های ارز دیجیتال سرقت کرده‌اند، و مقامات آمریکایی بر نیاز به اقدامات قاطع‌تر تأکید دارند. اقدام اخیر وزارت دادگستری بخشی از طرح جامع «طرح احیای درآمد DPRK» (DPRK RevGen) است که در مارس ۲۰۲۴ راه‌اندازی شده و هدف آن مختل کردن شبکه‌های درآمدزایی کره شمالی است.

تهدید فزاینده برای بازار رمزارزها

در سال‌های اخیر، فعالیت‌های هکری مرتبط با کره شمالی در حوزه رمزارزها به شدت افزایش یافته است و عملیات‌های سرقت بزرگ ارزهای دیجیتال در این کشور به‌طور قابل توجهی افزایش یافته است. بر اساس گزارش‌های معتبر، عوامل سایبری کره شمالی با بهره‌گیری از کارکنان IT مجرمانه، توانسته‌اند نفوذهای داخلی به شرکت‌های فعال در حوزه بلاک‌چین را انجام دهند.

این افراد اغلب با هویت‌های جعلی یا سرقت‌شده وارد بازار کار می‌شوند و در شرکت‌های فناوری و رمزارز، به‌صورت از راه دور مشغول به کار می‌شوند. در فرآیند درخواست‌های حقوق، غالباً از استیبل‌کوین‌هایی مانند USDC و تتر (Tether) استفاده می‌کنند که این شیوه به‌منظور پنهان نگه داشتن محل واقعی فعالیت‌هایشان است.

پس از کسب موقعیت‌های شغلی، این فعالیت‌ها به رژیم کره شمالی امکان تأمین مالی و تامین منابع مورد نیاز را می‌دهد. در برخی موارد، این درآمدهای غیرقانونی از طریق شبکه‌های پیچیده پول‌شویی، شامل حساب‌های تقلبی، انتقال‌های کوچک‌مقدار، تعویض‌های زنجیره‌ای و خرید NFT، به‌صورت مستقیم یا غیرمستقیم به سمت اهداف موردنظر هدایت می‌شود. در این فرآیند، از واسطه‌هایی مانند چینیونگ (Chinyong)، شرکتی مرتبط با وزارت دفاع کره شمالی، بهره‌برداری می‌شود.

در سال‌های اخیر، عملیات‌های هکری کره شمالی در حوزه رمزارزها همچنان در حال توسعه است و این کشور با تغییر تاکتیک‌ها و هدف‌گذاری‌های جدید، تلاش می‌کند از شدت اقدامات مقابله‌ای جهانی عبور کند. بر اساس گزارش گروه تحلیل تهدیدهای گوگل (Google Threat Intelligence Group) که در آوریل ۲۰۲۵ منتشر شد، هکرهای کره شمالی تمرکز خود را در پی افزایش نظارت‌ها در آمریکا، به سمت شرکت‌های بلاک‌چین در اروپا معطوف کرده‌اند.

در این گزارش، نمونه‌هایی از فعالیت‌های این هکرها در ساخت قراردادهای هوشمند در شبکه سولانا و بازارهای کار در بریتانیا ذکر شده است. این افراد با بهره‌گیری از شبکه‌های پیچیده و هویت‌های جعلی، فرآیندهای استخدام را پشت سر گذاشته و وارد بازار کار می‌شوند.

در ماه گذشته، پلتفرم معاملاتی کریپتوکارنسی کراکن (Kraken) موفق شد یک مورد تلاش برای استخدام یک عملیات هکری را شناسایی کند. در این مورد، متقاضی شناسایی‌شده، نشان داد که به شبکه نفوذ کره شمالی مرتبط است و قبلاً در شرکت‌های دیگر فعال در حوزه رمزارز، نقش‌آفرینی کرده است.

منبع: کریپتو.نیوز