ژاپن و گروه هفت برای مقابله با سرقتهای رمزارزی کرهشمالی توافق کردند
ژاپن خواستار همکاری گروه هفت برای مقابله با فعالیتهای رمزارزی کرهشمالی در آستانه اجلاس کانادا
ژاپن خواستار همکاری گروه هفت برای مقابله با فعالیتهای رمزارزی کرهشمالی در آستانه اجلاس کانادا شد، تا امنیت بازارهای دیجیتال و جلوگیری از سرقتهای سایبری را تقویت کند.
ژاپن قرار است در نشست آتی گروه هفت (G7) در کانادا، از کشورهای عضو بخواهد تا هماهنگ و منسجم در مقابل سرقتهای رمزارزی انجام شده توسط کره شمالی اقدام کنند. بر اساس گزارشهای محلی، نخستوزیر شیگروا ایشیبا در این نشست که از ۱۵ تا ۱۷ ژوئن برگزار میشود، موضوع افزایش تهدیدات جرایم مالی سایبری مرتبط با کره شمالی را مطرح خواهد کرد.
این پیشنهاد نخستین بار است که گروه هفت به صورت رسمی به واکنش جمعی نسبت به سرقتهای رمزارزی مرتبط با دولتهای حمایتکننده از فعالیتهای مخرب میپردازد. گروه هفت شامل کانادا، فرانسه، آلمان، ایتالیا، ژاپن، بریتانیا، ایالات متحده و اتحادیه اروپا است.
ایشیبا بر لزوم همکاری بیشتر اعضا در نظارت بر بازارهای داراییهای دیجیتال و جلوگیری از جریانهای مالی غیرقانونی که به توسعه سلاحهای هستهای و موشکی کمک میکند، تأکید خواهد کرد. مقامات معتقدند قطع این کانالهای مالی برای تقویت تلاشهای عدم اشاعه و امنیت منطقهای حیاتی است.
یکی از عوامل محرک این اقدام، هک ۳۰۷ میلیون دلاری صرافی DMM Bitcoin است که یکی از بزرگترین صرافیهای رمزارزی در ژاپن محسوب میشود. پلیس ژاپن و افبیآی این حمله در ماه مه ۲۰۲۳ را به گروه هکری کرهشمالی به نام TraderTraitor (که با نام Jade Sleet و UNC4899 نیز شناخته میشود) نسبت دادهاند.
تحقیقات نشان داد حمله از طریق کمپین مهندسی اجتماعی و اسکریپت مخرب پایتون صورت گرفته است که پس از فریب یک کارمند در شرکت Ginco، ارائهدهنده نرمافزار کیف پول دیجیتال، توسط یک عامل کرهشمالی نصب شد. این بدافزار به مهاجمان اجازه داد به سیستمهای داخلی Ginco دسترسی پیدا کنند و در ادامه، درخواست تراکنش در DMM Bitcoin را دستکاری کرده و سرقت انجام شد.
در نتیجه، بیش از ۴۵۰۰ بیتکوین به ارزش ۳۰۷ میلیون دلار در آن زمان، به سرقت رفت و صرافی مجبور شد فعالیتهای خود را تعطیل کند. مأموران امنیتی این وجوه سرقتشده را به کیفپولهایی که متعلق به گروه TraderTraitor است، پیوند دادند. این گروه قبلاً توسط خزانهداری آمریکا تحریم شده بود و به انجام حملات سایبری برای تأمین مالی برنامههای موشکی کرهشمالی متهم است.
در سطح بینالمللی، هکرهای مرتبط با کرهشمالی در چندین حمله بزرگ رمزارزی در سالهای اخیر نقش داشتند، از جمله حملات به صرافیهای بایبیت (Bybit)، رونیبرج (Ronin Bridge)، هارمونی (Harmony) و سایر پلتفرمهای دیفای.
در واکنش به این تهدیدات، دولتها و نهادهای امنیتی جهان اقدامات سختگیرانهتری را در پیش گرفتهاند. وزارت دادگستری آمریکا اخیراً درخواست توقیف بیش از ۷.۷ میلیون دلار رمزارز مرتبط با کارمندان فناوری اطلاعات کرهشمالی که در شرکتهای بلاکچین فعالیت میکردند، ارائه کرده است. این اقدامات بخشی از طرح RevGen کرهشمالی است که در سال ۲۰۲۴ راهاندازی شده تا شبکههای درآمد غیرقانونی این کشور را مختل کند.
همچنین، سال گذشته، آمریکا و کره جنوبی تفاهمنامهای دو جانبه امضا کردند تا فناوریهای مشترک برای شناسایی و مقابله با سرقت رمزارزی و فعالیتهای سایبری مرتبط با پیونگیانگ توسعه دهند و توانمندیهای واکنش سریع در برابر این تهدیدات را تقویت کنند.
منبع: کریپتو.نیوز
