هكرهای کره شمالی بیت‌کوین‌های ربوده شده را نقد کردند

هكرهای کره شمالی بیت‌کوین‌های ربوده شده را نقد کردند

در بنیادین‌ترین سطح، پولشویی دیجیتالی کارکردی دقیقاً مشابه به پولشویی آنالوگ دارد.

کد خبر : ۸۴۸۴۸
بازدید : ۹۳۰۶
تبدیل (بیت کوین)‌های ربوده شده به (پول نقد) توسط هکر‌های کره شمالی!
برای سالیان متمادی، خانواده کیم در کره شمالی از طریق راهکار‌های مجرمانه مانند قاچاق مواد مخدر و جعل پول، دست به درآمدزایی زده است. در دهه اخیر، دولت پیونگ‌یانگ به شکلی گسترده به جرایم سایبری نیز متوسل شده و ارتش هکر‌های کره شمالی به سرقت میلیون‌ها دلار پول از بانک‌ها و صرافی‌ها ارز دیجیتال پرداخته‌اند. از نمونه‌های این کار، حمله‌ای است که در سال ۲۰۱۸ ترتیب داده شد و در جریان، ۲۵۰ میلیون دلار به سرقت رفت. سازمان ملل متحد می‌گوید این اعمال، درآمد کلانی برای رژیم کره شمالی به همراه داشته‌اند و از آن‌ها برای توسعه تسلیحات اتمی استفاده می‌کند تا بقای خود در طولانی‌مدت را تضمین کرده باشد.

اما تفاوتی بزرگ میان هک کردن صرافی‌های ارز دیجیتالی و به دست آوردن پول نقد وجود دارد. برای این کار لازم است ارز دیجیتال سرقت شده را جابه‌جا کنید، پول‌شویی کنید تا کسی قادر به یافتن آن نباشد و بعد پول شسته شده را تبدیل به دلار، یورو یا یوان کنید تا بتوانید با آن‌ها تسلیحات، اشیای لوکس و ملزوماتی بخرید که امکان خریدشان حتی با بیت‌کوین هم وجود ندارد.

کریستوفر جانزوسکی، یکی از ماموران سازمان خدمات درآمد داخلی آمریکا که به صورت خاص در زمینه ارز‌های دیجیتال تخصص دارد می‌گوید: «به نظرم پول‌شویی فرآیندی بسیار پیچیده‌تر از خود هک است».

جانزوسکی این روز‌ها شاهد عملیات‌های سرقت و پولشویی فراوان است. او یکی از بازرسان هک اخیر کاربران تایید شده در توییتر بوده و با فعالیت‌های مبتنی بر بیت‌کوین در بزرگ‌ترین سایت‌های انتشار تصاویر آزار جنسی کودکان در دارک‌نت نیز مقابله می‌کند. جانزوسکی در تازه‌ترین پرونده خود، به بازرس ارشد پرونده‌ای تبدیل شده که باید در جریان آن، ۲۵۰ میلیون ارز دیجیتال به سرقت رفته را یافته و ضبط کند. گفته می‌شود این هک توسط تیمی به نام Lazarus Group انجام شده که وابسته به دولت کره شمالی است؛ و به گفته این مامور ویژه، تاکتیک‌های Lazarus روز به روز به تکامل هرچه بیشتر می‌رسند.

تبدیل (بیت کوین)‌های ربوده شده به (پول نقد) توسط هکر‌های کره شمالی!
شستن پول کثیف

در بنیادین‌ترین سطح، پولشویی دیجیتالی کارکردی دقیقاً مشابه به پولشویی آنالوگ دارد. سریال تلویزیونی Breaking Bad مثالی ملموس از پولشویی کلاسیک ارائه می‌کند. والتر وایت، شخصیت اصلی فیلم که میلیون‌ها دلار پول به دست آمده از فروش مواد مخدر را در خانه خود نگه می‌دارد، کارواشی خریداری می‌کند که عمدتاً با پول نقد سر و کار دارد.

در حالی که او در طول روز شغلی قانونی دارد، همسر والتر مشتریان تقلبی را در حساب و کتاب کارواش ثبت می‌کند و پولی که باید توسط این مشتریان به ظاهر واقعی پرداخت می‌شد را با پول کثیف شوهرش می‌پردازد؛ این پول‌ها در نهایت به درآمد تجاری مشمول مالیات تبدیل می‌شوند. در حالی که خبری از یک حسابرسی کامل از سوی اداره خدمات درآمد داخلی نیست، هیچکس متوجه نمی‌شود که درآمد کارواش با پول مواد مخدر والتر تامین می‌گردد.

وقتی Lazarus با موفقیت هدف خود را هک کرده و کنترل پول را به دست می‌گیرد، شروع به پوشاندن رد پای خود می‌کند تا به بازرسان آدرس غلط بدهد. این تاکتیک‌ها معمولا شامل انتقال کوین‌ها به کیف پول‌های دیگر و تبدیل‌شان به ارز‌های دیگر می‌شود، برای مثال تغییر بیت‌کوین به اتریوم.

اما روش بازی کره شمالی در سال‌های اخیر تغییرات فراوانی کرده. یک تاکتیک که «Peel Chain» نام دارد، پول را به صورت خودکار و پی‌درپی از یک کیف پول بیت‌کوین به آدرس‌های جدید انتقال می‌دهد. تمام این کار از طریق هزاران هزار مبادله مالی انجام می‌شود که در آن‌ها هم منبع و هم مقصد پنهان است و خطر به صدا درآمدن هشدار به کمترین میزان رسیده.

یک رویکرد دیگر هم «Chain Hopping» نام دارد و پول را میان رمزارز‌ها و بلاک‌چین‌های مختلف جابه‌جا می‌کند تا بیشترین فاصله از بلاک‌چین بیت‌کوین -که تمام مبادلات مالی آن به صورت عمومی قابل مشاهده هستند- به وجود آید. ایده کلی کار اینست که پول آنقدر جابه‌جا شود که دیگر قابل ردگیری نباشد یا اینکه بازرسان را به اشتباه بیندازد.

به گفته جانزوسکی، عملیات پولشویی Lazarus شامل ساخت و حفظ هزاران اکانت و هویت دروغین می‌شود و سطحی پایدار از پیچیدگی دارد که نشان می‌دهد این عملیات‌ها چقدر برای دولت پیونگ‌یانگ مهم است. تعیین مقدار دقیق کاری شدیدا دشوار است، اما متخصصین تخمین زده‌اند که فعالیت‌های مجرمانه کره شمالی، ۱۵ درصد از درآمد سالانه‌اش را تامین می‌کند و بخش اعظمی از آن‌ها هم در فضای سایبری اتفاق می‌افتند.

تبدیل (بیت کوین)‌های ربوده شده به (پول نقد) توسط هکر‌های کره شمالی!

یک ارتش بی‌صدا.

اما سرقت ارز دیجیتال بی‌نقص‌ترین جرم ممکن است. پلیس و رگولاتور‌هایی که در زمانی نه‌چندان دور هیچ ایده‌ای برای مقابله با این جرایم نداشتند، حالا تجربیات فراوانی در زمینه ارز‌های دیجیتال به دست آورده‌اند. علاوه بر این، مقامات قانونی حالا از همکاری صرافی‌ها هم برخوردار هستند و علت اصلی موضوع، فشار‌های دولتی بوده است. بازرسانی که قبلا صرفا رد پای مجرمان را دنبال می‌کردند، اکنون رویکردی فعالانه‌تر در پیش گرفته‌اند و قوانین تازه‌ای هم برای صرافی‌ها تعیین شده که قبلا وجود خارجی نداشتند.

از سوی دیگر، ابزار‌های نظارت بر بلاک‌چین هم شدیدا قدرتمند و فراگیر شده‌اند و اثبات می‌کنند که ارز‌های دیجیتال آنقدر‌ها که افسانه‌ای جلوه داده شده‌اند، در ناشناس باقی نگه داشتن کاربران موفق نیستند. به این ترتیب، دولت‌ها کماکان نفوذ و قدرت فراوانی در این دنیای سایفرپانک دارند.

مهم نیست یک هکر‌ها از چه ترفند‌ها و تدابیری برای پنهان کردن رد پای ارز به سرقت رفته استفاده می‌کند، او در نهایت با یک حقیقت غیر قابل انکار مواجه خواهد شد: اگر بخواهی حجم عظیمی از ارز‌های دیجیتال را تبدیل به دلار آمریکا کنی، به شکلی اجتناب‌ناپذیر باید دوباره به سراغ بیت‌کوین بیایی. هیچ ارز مجازی دیگری به شکلی اینقدر گسترده مورد پذیرش نیست و به این راحتی تبدیل به پول نقد نمی‌شود. اگرچه تکنولوژی‌ها و کوین‌های جدیدی در سال‌های اخیر ظهور کرده‌اند، اما دفتر حساب‌رسی عمومی بیت‌کوین کماکان نقش «ستون فقرات ارز‌های دیجیتال» را ایفا می‌کند.

این یعنی سرنوشت نهایی کوین، در گرو همکاری با واسطه‌هایی است که عمدتا در چین فعالیت کرده و قادر به تبدیل کوین به پول نقد هستند، گاهی هم بدون هیچ قید و شرط اضافه. این واسطه‌ها معمولا پیش‌نیاز‌های قانونی را نادیده می‌گیرند: مانند قانون «مشتری‌ات را بشناس» که باعث می‌شود بسیاری از صرافی‌های ارز دیجیتال مشهور در جهان، مکانی ریسکی برای پولشویی میلیارد‌ها دلار باشند.

تبدیل (بیت کوین)‌های ربوده شده به (پول نقد) توسط هکر‌های کره شمالی!
جاناتان لوین، موسس سازمان تحقیقات ارز‌های دیجیتال Chainalysis می‌گوید: «آنچه قبلا می‌دیدیم، مبادلات بیت‌کوین در جریان یک سرقت و حرکت به سمت واسطه‌ها بود و همین به Lazarus اجازه می‌داد از دنیای بیت‌کوین خارج شود. این رویکردی نسبتا سرراست بود. اما حالا پای ارز‌های بسیار بیشتری به ماجرا باز شده. آن‌ها می‌توانند پول را از میان ارز‌های مختلفی عبور دهند، اما در نهایت به همان نقطه ابتدایی برمی‌گردند که بیت‌کوین و واسطه‌های فیزیکی است»؛ و تجارت واسطه‌گری به مراتب عظیم‌تر از آن چیزی است که شاید تصور کنید: ۱۰۰ واسطه‌گر برتری که در عملیات‌های پولشویی دخالت دارند، در هر ماه بیت‌کوین‌هایی به ارزش صد‌ها میلیون دلار در ازای خدمات خود دریافت می‌کنند که با ۱ درصد از تمام پول‌های موجود در قالب بیت‌کوین برابری دارد.

جرایم مبتنی بر بیت‌کوین، عمده فعالیت‌های داخل بلاک‌چین‌ها را تشکیل نمی‌دهند، اما روز به روز ابعاد بیشتری یافته و رشد می‌کنند. برای مثال باج‌افزار‌ها کسب‌وکاری میلیارد دلاری را رقم زده‌اند که تنها به واسطه ارز‌های دیجیتال امکان‌پذیر شده و بازار‌های ناشناخته دارک‌نت هم در سال ۲۰۱۹، بیت‌کوین‌هایی به ارزش ۶۰۰ میلیون دلار را مبادله کرده‌اند.

لوین می‌گوید: «پیچیدگی کار بیشتر از هر چیز دیگری است که در گذشته دیده‌ایم. برخی از فعالیت‌ها موفقیت آمیز بوده‌اند، اما ایالات متحده هم دارد راهکار‌های مقابله خود را افزایش می‌دهد تا قادر به کشف و ضبط پول‌ها باشد؛ بنابراین این تکنیک‌ها در آینده آنقدر‌ها هم موثر نخواهند بود».
منبع: دیجیاتو
۰
نظرات بینندگان
تازه‌‌ترین عناوین
پربازدید