کره شمالی مظنون به غارت کریپتو برای تأمین مالی برنامه های تسلیحاتی است

مقامات آمریکایی می گویند که هکرهای کره شمالی در سال جاری صدها میلیون ارز دیجیتال را غارت کرده اند و بخش عمده ای غیرقانونی را با امنیت سایبری گاهی اوقات بی رویه هدف قرار داده اند. به گفته شرکت تجزیه و تحلیل بلاک چین Chainalysis Inc، سرقت هفته گذشته از یک پروژه رمزنگاری معروف به هارمونی، هشتمین مورد از نوع خود در سال جاری خواهد بود و مبلغ کل سرقت شده را به نزدیک به 1 میلیارد دلار خواهد رساند.

لوک مک نامارا، تحلیلگر اصلی در شرکت امنیت سایبری Mandiant، گفت: هکرهای مرتبط با پیونگ یانگ برای سال‌ها در حال متعادل کردن عملیات جاسوسی سنتی با جنایات سایبری با انگیزه مالی با هدف تقویت رژیم هستند. یک شرکت

تلاش‌های اخیر قبلاً بانک‌ها یا زیرساخت‌های مالی را هدف قرار داده‌اند. آقای مک نامارا گفت که هکرها به طور فزاینده ای به صرافی های ارزهای دیجیتال و اخیراً پروژه های مالی غیرمتمرکز توجه می کنند. هدف DeFi جایگزینی وام دهندگان سنتی یا شرکت های کارگزاری با اجازه دادن به تراکنش های همتا به همتا از طریق دفتر کل توزیع شده عمومی به نام بلاک چین است.

آقای مک نامارا گفت: “آنها فوق العاده خلاق هستند. آنها سازگار هستند. آنها راه های جدیدی برای هدف قرار دادن این اکوسیستم پیدا خواهند کرد.”

هارمونی به درخواست ها برای اظهار نظر پاسخ نداد.

مقامات ایالات متحده در ماه‌های اخیر برای مقررات سخت‌گیرانه‌تر رمزارزها فشار آورده‌اند و مجموعه‌ای از تحریم‌ها را با هدف کاهش یا توقف پول‌های دزدیده شده از کمک به کره شمالی وضع کرده‌اند. اما کارشناسان امنیت سایبری و بلاک چین هشدار می‌دهند که پیونگ یانگ می‌تواند حداقل برخی از سرقت‌ها را از طریق یک استراتژی پولشویی که بر ابزارهای دیجیتال با نظارت محدود متکی است، به پول نقد ادامه دهد.

جیم جنتیل، بازرس تحریم‌ها در خزانه‌داری ایالات متحده، در یک کنفرانس رمزنگاری در نیویورک در ماه مه گفت: نگرانی «احتمال استفاده از پول برای تأمین بودجه برنامه‌های تسلیحات هسته‌ای و موشک‌های بالستیک» است. سازمان ملل همچنین هشدار داده است که پیونگ یانگ ممکن است از ارزهای رمزنگاری شده سرقت شده برای تامین مالی چنین طرح هایی استفاده کند.

تماس های تلفنی روز پنجشنبه با سفارت کره شمالی در لندن بی پاسخ ماند. وزارت دادگستری آمریکا روز پنجشنبه از اظهار نظر درباره هک هارمونی خودداری کرد.

در ماه آوریل، وزارت خزانه داری، آژانس امنیت سایبری و امنیت زیرساخت، و FBI همگی در مورد کمپین مورد حمایت کره شمالی که این شرکت های رمزنگاری را هدف قرار می دهد، هشدار دادند.

اف‌بی‌آی در هماهنگی با وزارت خزانه‌داری و سایر شرکای دولت آمریکا، به افشای و مبارزه با استفاده کره شمالی از فعالیت‌های غیرقانونی – از جمله جرایم سایبری و سرقت ارزهای دیجیتال – برای ایجاد درآمد برای سیستم ادامه خواهد داد. زمان، با اشاره به جمهوری دموکراتیک خلق کره.

در حادثه هارمونی، هکرها پل پروژه کریپتو را هدف قرار دادند، نرم افزاری که به کاربران اجازه می دهد ارزهای دیجیتال را از طریق زنجیره های بلوکی مختلف منتقل کنند. دو روز پس از هک، هارمونی علناً به مهاجمان یک میلیون دلار برای بازگرداندن پول پیشنهاد کرد – پیشنهادی که از آن زمان تاکنون حل شده است.

با این حال، این هفته مجرمان سایبری مجموعه ای از تراکنش ها را آغاز کردند که به گفته تحلیلگران بلاک چین، با تکنیک های پولشویی کره شمالی مطابقت دارد. افرادی که به رمزارز هارمونی دسترسی داشتند، به طور سیستماتیک 100 اتر – به ارزش حدود 100،000 دلار – را به Tornado Cash ارسال کردند، سرویسی که سپرده‌های رمزنگاری مختلف را ترکیب می‌کند تا منابع آنها را پنهان کند.

Chinalisis روز سه شنبه در توییتر نوشت: “بردار حمله و سرعت بالای پرداخت های ساختاریافته به دستگاه مخلوط مشابه حملات قبلی است” که به پیونگ یانگ نسبت داده شده است.

Elliptic Enterprises Ltd، یکی دیگر از شرکت‌های تجزیه و تحلیل بلاک چین، در یک پست وبلاگی در روز چهارشنبه اعلام کرد که «نشانه‌های قوی» وجود دارد که نشان می‌دهد هکرهای مرتبط با کره شمالی پشت این حادثه هستند. علاوه بر سپرده‌گذاری سریع پول نقد در تورنادو و هدف قرار دادن یک پروژه مالی غیرمتمرکز، Elliptic به افشای هارمونی اشاره کرد که هکرها با به خطر انداختن کلیدهای امنیتی آن به پل آن دسترسی پیدا کرده‌اند.

در ماه مارس، یک هکر کره شمالی مظنون مشابه، بخشی از برنامه پل مورد استفاده بازی آنلاین محبوب «Axie Infinity» را هک کرد. پس از دزدیده شدن تقریباً 540 میلیون دلار رمزنگاری کاربران در آن زمان، افرادی که به این وجوه دسترسی داشتند، بخش بزرگی از نتیجه را به Tornado Cash منتقل کردند. اف بی آی این سرقت را به گروه های مرتبط با کره شمالی نسبت داد.

Tornado Cash خود را یک برنامه حفظ حریم خصوصی می نامد که از نظر فنی سپرده های کاربران را حفظ نمی کند زیرا آنها با پول های دیگر مخلوط می شوند.

جیسون بارتلت، که به عنوان همکار پژوهشی در مرکز امنیت جدید آمریکا، یک اتاق فکر، درباره پولشویی در کره شمالی مطالعه می کند، گفت.

تورنادو کش به درخواست ها برای اظهار نظر پاسخ نداد. وب‌سایت این ابزار می‌گوید که «کاربران اولیه هیچ کنترلی بر آن ندارند و هیچ سروری را اجرا نمی‌کنند». مانند بسیاری دیگر از پروژه‌های مالی غیرمتمرکز، Tornado Cash توسط یک جامعه آنلاین با ارتباط ضعیف از افراد که دارای توکن‌هایی هستند نظارت می‌شود که به آنها امکان رای دادن در مورد تغییرات حاکمیتی را می‌دهد.

آری ردبورد، یک مقام سابق خزانه داری که اکنون رئیس امور حقوقی و دولتی در آزمایشگاه TRM است. ترکیب خدمات، که می تواند برای اهداف قانونی استفاده شود، ردیابی وجوه دزدیده شده را دشوارتر می کند اما غیرممکن نیست.

Elliptic در وبلاگ خود در روز چهارشنبه اعلام کرد که وجوه Harmony ارسال شده به Tornado Cash را رمزگشایی کرده است و به مشتریان این امکان را می دهد تا تراکنش ها را برای یافتن پیوندهای احتمالی به ارزهای دیجیتال دزدیده شده اسکن کنند.

هارمونی در توییتر و در یک پست وبلاگی در روز چهارشنبه اعلام کرد که با اطلاع رسانی به صرافی های ارزهای دیجیتال، تماس با مجریان قانون و استخدام تحلیلگران بلاک چین مانند Chainalysis، یک “شکار جهانی” برای مهاجمان را آغاز کرده است. هارمونی نیز پیشنهاد قبلی خود را با یک جایزه افزایش داد.

هارمونی گفت: “خطاب به بازیگران: در میان دزدها هیچ افتخاری وجود ندارد.” ما به شما 10 میلیون دلار برای اطلاعاتی که منجر به بازگرداندن پول دزدیده شده می شود، پیشنهاد می کنیم.

مهلت: 4 جولای.

نوشتن به دیوید اوبرتی در david.uberti@wsj.com