سرقت رمزارزها؛ منبع درآمد جدید کره شمالی

فردای اقتصاد: بعد از فروپاشی صرافی FTX و از بین رفتن میزان زیادی از دارایی افراد، بحث قانون‌گذاری در این حیطه جدی‌تر از قبل مطرح است. در این بین سرقت و هک رمزارزها از دیگر مواردیست که به دلیل عدم وجود قانون مشخص، مورد توجه مجرمان سایبری است. این موضوع در برخی کشورها از جمله کره‌شمالی که اقتصادی مریض و منفعل دارد و با کمبود منابع برای تامین برنامه‌های تسلیحاتی خود مواجه است، محبوبیت بیشتری یافته است. درحال‌حاضر سرقت ارزهای دیجیتال به یکی از منابع اصلی درآمد رژیم کره شمالی تبدیل شده است و بر عدم تنظیم دارایی‌های دیجیتال تاکید می‌کند.

Axie Infinity که توسط یک استودیوی بازی‌سازی ویتنامی ایجاد شده است، به بازیکنان این فرصت را می‌دهد که با هیولاهای کارتونی شبیه پوکمون بجنگند، تجارت کنند و توکن دیجیتالی «Smooth Love Potion» خود بازی را به‌دست آورند. در یک مرحله بیش از یک میلیون بازیکن فعال داشت. اما در اوایل امسال، شبکه بلاک‌چین‌هایی که زیربنای دنیای مجازی بازی هستند، توسط یک سندیکای هک کره شمالی مورد حمله قرار گرفت و حدود ۶۲۰ میلیون دلار ارز دیجیتال به سرقت رفت. این یکی از بزرگترین سرقت‌ها بوده.

سرقت‌های موفق ارزهای دیجیتال، پیچیدگی روزافزون کره شمالی را به عنوان یک بازیگر بدخیم سایبری نشان می‌دهد. آژانس‌های امنیتی غربی و شرکت‌های امنیت سایبری آن را به‌عنوان یکی از چهار تهدید سایبری دولت‌محور اصلی جهان در کنار چین، روسیه می‌دانند.

به گفته یک هیات کارشناسان سازمان ملل که بر اجرای تحریم‌های بین‌المللی نظارت می‌کنند، پول جمع‌آوری‌شده توسط عملیات‌های سایبری جنایتکارانه کره شمالی به تأمین مالی برنامه‌های غیرقانونی موشک‌های بالستیک و هسته‌ای این کشور کمک می‌کند. آن نوبرگر، معاون مشاور امنیت ملی ایالات متحده در امور امنیت سایبری، در ماه ژوئیه گفت که کره شمالی “از سایبر برای به‌دست آوردن یک سوم بودجه برنامه موشکی خود استفاده می‌کند.”

شرکت تحلیل رمزنگاری Chainalysis تخمین می‌زند که کره شمالی در ۹ ماه اول سال ۲۰۲۲ تقریباً یک میلیارد دلار را تنها از صرافی‌های غیرمتمرکز ارزهای دیجیتال سرقت کرده است.

فروپاشی FTX، یکی از بزرگترین صرافی ها، شفافیت، مقررات نامنظم و دیوانگی‌های سوداگرانه را برجسته کرده است که ویژگی‌های اصلی بازار دارایی‌های دیجیتال بوده است. استفاده روزافزون کره شمالی از سرقت‌های رمزنگاری شده نیز نشان دهنده عدم وجود مقررات بین‌المللی معنادار در همان بازارها بوده است.

تحلیلگران می‌گویند که مقیاس و پیچیدگی هک Axie Infinity نشان می‌دهد که ایالات متحده و کشورهای متحد چقدر در جلوگیری از سرقت‌ های بزرگ کریپتو توسط کره شمالی ناتوان به نظر می‌رسند.

در یکی از معدود اقدامات اجرای قانون پس از سرقت، در ماه اوت، ایالات متحده میکسر Tornado Cash را که به گفته وزارت خزانه داری ایالات متحده توسط هکرها برای شستن بیش از ۴۵۰ میلیون دلار از محموله اتریوم آنها استفاده شده بود، تحریم کرد.

آلیسون اوون، تحلیلگر پژوهشی در مرکز تحقیقات جرایم مالی و مطالعات امنیتی RUSI می‌گوید: «در تنظیم صنعت ارزهای دیجیتال به جایی که باید باشیم نزدیک نیستیم. کشورها در جهت درست گام برمی دارند، اما کره شمالی به یافتن راه‌های خلاقانه برای دور زدن تحریم‌ها ادامه خواهد داد.

آفیس ۳۹

مانند برخی از رژیم‌های کمونیستی که مدت‌هاست که از عمرشان گذشته است، رژیم ارثی کره شمالی سابقه‌ای رنگارنگ در مشارکت در فعالیت‌های مجرمانه به عنوان ابزاری برای انباشت ارز خارجی دارد. در دهه ۱۹۷۰، کیم ایل سونگ، حاکم وقت کره شمالی، پدربزرگ حاکم کنونی کیم جونگ اون، به پسر و جانشین خود کیم جونگ ایل مأموریت داد تا یک سلول در حزب حاکم کارگر کره ایجاد کند تا برای خانواده بنیانگذار دیکتاتوری پول جمع آوری کند. این اتفاق آفیس ۳۹ نامیده می‌شود و یکی از چندین نهاد ایجاد شده توسط رژیم بود که سالانه میلیاردها دلار از طرح‌هایی از تولید و توزیع سیگارهای تقلبی و اسکناس‌های دلاری آمریکا تا فروش داروهای غیرقانونی، مواد معدنی، اسلحه و حتی گونه‌های حیوانی کمیاب به ارمغان می‌آورد.

مقامات کره شمالی، دیپلمات ها، جاسوسان و عوامل مختلف همگی برای حمایت از این اقتصاد سایه غیرقانونی بسیج شدند، که از طریق شبکه پیچیده‌ای از شرکت‌های پوسته ای، موسسات مالی، دلالان خارجی و گروه‌های جنایت سازمان یافته که گسترش سلاح‌های هسته‌ای کشور و فرار از تحریم‌ها را تسهیل می‌کند، به فعالیت خود ادامه می‌دهد.پیونگ یانگ همچنین دهه‌های اخیر را صرف ایجاد قابلیت‌های سایبری قدرتمند خود کرده است، پروژه‌ای که به اواخر دهه ۱۹۸۰ و اوایل دهه ۱۹۹۰ باز می‌شود، زمانی که رژیم کیم به دنبال توسعه برنامه‌ای نوپای تسلیحات هسته‌ای بود.

کیم جونگ ایل در کتابی که توسط ارتش کره شمالی منتشر شده است نقل می‌کند که “اگر اینترنت مانند یک تفنگ باشد، حملات سایبری مانند بمب اتمی است. در زمان کیم جونگ اون، که در سال ۲۰۱۱ قدرت را به‌دست گرفت، توانایی‌های سایبری این کشور توجه بین‌المللی را به خود جلب کرد. تخمین زده می‌شود کمتر از یک درصد از جمعیت کره شمالی دسترسی به اینترنت که محدود و کنترل شده است، دارند.  اعضای بالقوه ارتش سایبری این کشور متشکل از ۷۰۰۰ هکر در مدرسه شناسایی می‌شوند. آنها سپس در مؤسسات دولتی نخبه آموزش می‌بینند و اصلاح می‌شوند و برخی نیز در چین و سایر کشورهای خارجی آموزش و تجربه بیشتری دریافت می‌کنند.

ارین پلانت، معاون تحقیقات Chainalysis می‌گوید: «آن‌ها افرادی را آموزش می‌دهند که نشانه‌های اولیه قوی بودن در حملات سایبری را داشته باشند. آنها را به مکان‌های دیگر در سراسر جهان می‌فرستند و در سازمان‌ها جاسازی می‌کنند. در سال ۲۰۱۴، هکرهای کره شمالی قبل از انتشار فیلم The Interview، یک کمدی هالیوودی درباره سوء قصد خیالی به کیم جونگ اون، به سونی پیکچرز حمله کردند. این هک قبل از تهدید مدیران به انتشار اسناد داخلی حساس و شرم آور، شبکه کامپیوتری استودیوی تولید را تعطیل کرد. در سال ۲۰۱۶ حمله‌ای به بانک مرکزی بنگلادش انجام شد. اعضای گروه لازاروس، همان سندیکا که پشت هک Axie Infinity بود، به شبکه کامپیوتری بانک نفوذ کردند و به مدت یک سال در آن کمین کردند و سپس دستورالعمل‌هایی را به بانک فدرال رزرو در نیویورک صادر کردند تا ۹۵۱ میلیون دلار از ذخایر بنگلادش را تخلیه کند. این پول به بانکی در فیلیپین منتقل شد و به این دلیل که یکی از سفارش‌ها حاوی کلمه‌ای بود که نام یک کشتی تحریم‌شده ایرانی نیز بود مورد شناسایی قرار گرفت. هکرها در نهایت با کمتر از ۱۰ درصد از دارایی مورد نظر فرار کردند.

هکرهای کره شمالی نیز توانایی‌های تهاجمی خود را نشان داده‌اند و از طریق حملات باج افزار باعث هرج و مرج گسترده شده‌اند. در سال ۲۰۱۷، گروه لازاروس ویروس ویرانگر WannaCry را منتشر کرد که حداقل ۲۰۰۰۰۰ رایانه را در بیمارستان ها، شرکت‌های نفتی، بانک‌ها و سایر سازمان‌ها در سراسر جهان آلوده کرد. تراکنش‌های بازی Axie Infinity توسط شبکه Ronin پشتیبانی می‌شود، یک پل به اصطلاح زنجیره‌ای متقاطع که زنجیره‌های بلوکی مختلف را به هم متصل می‌کند و قرار است از سطح بالایی از امنیت برخوردار باشد. هکرها به پنج کلید از ۹ کلید خصوصی دسترسی پیدا کردند، محفظه‌های دیجیتالی که حاوی اطلاعات کلیدی است که به هکرها اجازه می‌دهد برداشت‌ها را به نفع خود تأیید کنند.

به گفته Nils Weisensee، کارشناس امنیت سایبری در سرویس اطلاعاتی NK Pro مستقر در سئول، هک Axie Infinity نشان می‌دهد که چگونه هکرهای کره شمالی اکنون می‌توانند «از آسیب‌پذیری‌های جدید در جدیدترین فناوری‌های بلاک چین تقریباً به همان سرعتی که به وجود می‌آیند سوء استفاده کنند».

تحلیلگران به سرقت بانک بنگلادش به عنوان نمونه‌ای اشاره می‌کنند که نشان می‌دهد هدف قرار دادن موسسات مالی سنتی چقدر کار فشرده و زمان بری است.

هک ارزهای دیجیتال و بی قانونی کمک کننده

هکرهای کره شمالی که به شبکه کامپیوتری بانک نفوذ کرده بودند، یک سال قبل از اجرای سرقت در کمین سیستم بودند. درآمد حاصل از چندین بانک به کازینوهای مانیل منتقل شد، جایی که مجبور بودند چندین هفته را صرف بازی با پول دزدیده شده کنند تا آن را با پول نقد بی‌خطر مبادله کنند. سپس پول نقد به ماکائو و به احتمال زیاد به کره شمالی ارسال شد.

ارزهای دیجیتال همچنین فرصت جدیدی را برای پولشویی‌های بالقوه باز می‌کند. بر اساس کیفرخواست وزارت خزانه داری ایالات متحده از سال ۲۰۲۰، دو شهروند چینی با استفاده از این روش با موفقیت ۶۷ میلیون دلار بیت‌کوین را از طرف هکرهای کره شمالی منتقل کردند و ۱۴۶ تراکنش جداگانه بین آنها انجام دادند. Weisensee می‌گوید: «از آنجایی که فناوری بلاک چین فرزند اینترنت است، هر آنچه را که باید در مورد آسیب‌پذیری‌های آن بدانید را می‌توانید در اینترنت نیز پیدا کنید. تنها چیزی که شما نیاز دارید افراد باهوش هستند و کره شمالی هم این را دارند.» به گفته پژوهشگران مرکز علوم و امور بین‌الملل بلفر دانشگاه هاروارد، کره شمالی نیز از طریق عملیات استخراج رمزارز خود، ارزهای دیجیتالی را انباشته کرده است که از ذخایر فراوان زغال سنگی که پیونگ یانگ به دلیل تحریم‌های سازمان ملل قادر به صادرات آن نیست، تامین می‌شود. محققان خاطرنشان می‌کنند که حرکت بلاک چین اتریوم به مکانیزم «اثبات سهام» بسیار کم انرژی، در حالی که آسیب کمتری به محیط‌زیست وارد می‌کند، می‌تواند به کره شمالی که از کمبود انرژی برخوردار است این فرصت را بدهد تا میزان درآمدی را که می‌تواند از طریق کریپتو تولید کند افزایش دهد.

کره شمالی همچنین توانسته است از افزایش محبوبیت توکن‌های غیرقابل تعویض یا NFTها برای شستن وجوه دزدیده شده استفاده کند.Weisensee می‌گوید که سرعت گیج‌کننده توسعه فناوری بلاک چین به هکرهای کره شمالی فرصت‌های دائمی برای نوآوری می‌دهد. او می‌گوید: «اگر به آسیب‌پذیری‌هایی که آنها در سرویس پیام‌رسانی مالی سوئیفت برای سرقت بانک بنگلادش استفاده کردند، نگاه کنید، این چیزی است که می‌توان نسبتاً آسان آن را برطرف کرد – تکرار آن کار سختی خواهد بود». اما کریپتو به سرعت در حال تکامل است و کره شمالی در ردیابی این تحولات آنقدر ماهر هستند که مرتباً یک قدم جلوتر از کسانی هستند که سعی در متوقف کردن آنها دارند.

شناسایی و ردیابی روش‌های به کار گرفته شده توسط هکرهای کره شمالی دشوار است. متوقف کردن آنها حتی سخت تر است. در سال ۲۰۱۸، دادستان‌های ایالات متحده یک هکر کره شمالی به نام پارک جین هیوک را به انجام حملات سونی، بانک بنگلادش و WannaCry و بسیاری از عملیات‌های دیگر از طرف رژیم کیم متهم کردند.اما تحلیلگران خاطرنشان می‌کنند که نه پارک، نه دو هکر کره شمالی دیگر که توسط ایالات متحده در سال ۲۰۲۱ به عنوان اعضای آژانس اطلاعات نظامی کره شمالی شناسایی شدند، و نه هیچ یک از شهروندان کره شمالی هرگز به دلیل نقش خود در عملیات هک یا سرقت سایبری به محاکمه کشیده نشدند.در ماه آوریل، دادگاهی در نیویورک، ویرجیل گریفیث، محقق آمریکایی رمزارز را به دلیل کمک به کره شمالی برای دور زدن تحریم‌ها در بحبوحه شرکت در کنفرانس بلاک چین در پیونگ یانگ در سال ۲۰۱۹ به پنج سال زندان محکوم کرد.

اینفلوئنسر نیجریه‌ای معروف به Ray Hushpuppi این ماه از دادگاهی در ایالات متحده به جرم توطئه و کمک به پولشویی موارد به سرقت رفته توسط هکرهای کره شمالی از یک بانک مالتی در سال ۲۰۱۹ به ۱۱ سال زندان محکوم شد. اما کارشناسان می‌گویند که در حالی که واشنگتن علیه تعدادی از نهادها از جمله بانک ها، صرافی‌ها و میکسرهای رمزنگاری اقدام کرده است، به نظر می‌رسد هیچ کاری انجام نداده است

کره شمالی تنها کشوری است که می‌تواند یا می‌خواهد تمام دستگاه دولتی خود را برای حمایت از عملیات جنایتکارانه جهانی خود بسیج کند. Plante از Chainalysis می‌گوید: «اگر هر یک از کشورهای بزرگ‌تر که قابلیت‌های سایبری قوی‌تری دارند، تصمیم بگیرند که از این قابلیت‌ها برای سرقت ارزهای دیجیتال استفاده کنند، بسیار موفق‌تر از کره شمالی خواهند بود. اما آنها نمی‌توانند بدون آسیب رساندن به توانایی خود برای عملکرد در اکوسیستم قانونی جهانی این کار را انجام دهند. ویزنزی می‌گوید: «بر خلاف چین، روسیه و ایران، کره شمالی هیچ سهمی در سیستم مالی جهانی ندارد و از نظر اقتصادی تقریباً چیزی برای از دست دادن ندارند.

دزموند دنیس، کارشناس سایبری و مامور ویژه سابق اف‌بی‌آی و آژانس اطلاعات دفاعی آمریکا، می‌گوید: «کره شمالی یک خطر بالقوه برای زیرساخت‌های حیاتی ما است، اما به سختی می‌توان دید که چگونه می‌توانیم از یک جنگ سایبری کامل واکنش نشان دهیم. این احتمالاً توسط پیونگ یانگ به عنوان یک اقدام متعارف جنگی تعبیر می‌شود.»اگر به تحریم‌ها در سایر حوزه‌های اقتصادی نگاه کنیم، آنها بازارهای بسیار بالغی هستند که مقررات روشنی دارند. اما کریپتو یک دارایی کاملاً جدید است. فقدان هرگونه درک جهانی واقعی و مقررات قضایی را می‌توان به راحتی مورد استفاده قرار داد. ناظران همچنین به روندهای نگران‌کننده در صنعت اشاره می‌کنند که احتمالاً به نفع کره شمالی است. آنها شامل افزایش رواج صرافی‌های غیرمتمرکز هستند که هدف قرار دادن آنها برای سازمان‌های مجری قانون سخت‌تر است، و ظهور ارزهای دیجیتال جدید مانند مونرو، که ردیابی از آن بسیار سخت‌تر از بیت‌کوین است.

حتی با وجود آشفتگی در بازارهای رمزنگاری، برخی از تحلیلگران بر این باورند که تعداد فزاینده‌ای از کالاها و خدمات با استفاده از ارز دیجیتال قابل خرید خواهند بود. ویزنسی می‌گوید اگر این اتفاق بیفتد، به کره شمالی اجازه می‌دهد تا به طور فزاینده‌ای از سیستم مالی سنتی به طور کامل اجتناب کند. او می‌گوید: «این امکان وجود دارد که پیشرفت‌های فن‌آوری به ما این امکان را بدهد که بینش بیشتری در مورد عملیات کره شمالی به‌دست آوریم – اما متوقف کردن آنها کاملاً چیز دیگری است.