زمانی که آن لحظه فرا رسید، جاسوسان و کاراگاه‌ها – که در یک اداره دولتی در شهری به نام پانگیو، معروف به دره سیلیکون کره جنوبی کار می‌کردند – فقط چند دقیقه فرصت داشتند تا پول را قبل از اینکه بتوان از طریق یک سریال در امان بشویید، به دست آورد. از حساب ها و غیرقابل لمس شدن.

سرانجام، در اواخر ژانویه، هکرها کسری از غارت خود را به یک حساب ارز دیجیتال متصل به دلار آمریکا منتقل کردند و به طور موقت کنترل آن را رها کردند. جاسوسان و بازرسان هجوم آوردند و این معامله را به مقامات مجری قانون ایالات متحده که برای مسدود کردن پول ها ایستاده بودند، اعلام کردند.

تیم پانگیو در آن روز کمک کرد کمی بیش از 1 میلیون دلار (1.5 میلیون دلار) به دست آورد. اگرچه تحلیلگران به CNN می گویند که بیشتر 100 میلیون دلار دزدیده شده (150 میلیون دلار) در ارزهای دیجیتال و سایر دارایی های تحت کنترل کره شمالی دور از دسترس باقی مانده است، اما این نوع توقیف است که ایالات متحده و متحدانش برای جلوگیری از دستمزدهای بزرگ برای پیونگ یانگ به آن نیاز دارند. .

این عملیات ضربتی که توسط محققین خصوصی در Chainalysis، یک شرکت ردیابی بلاک چین مستقر در نیویورک، برای CNN شرح داده شد و توسط سرویس اطلاعات ملی کره جنوبی تأیید شد، پنجره‌ای نادر به دنیای مبهم جاسوسی ارزهای دیجیتال ارائه می‌کند – و تلاش رو به رشد برای تعطیل کردن چیزی که به یک تجارت چند میلیارد دلاری برای رژیم مستبد کره شمالی تبدیل شده است.

این مقام به سی‌ان‌ان گفت، کره‌شمالی‌ها به پول نیاز دارند، بنابراین به خلاقیت خود ادامه می‌دهند.

“من فکر نمی کنم [they] همیشه از جستجوی راه‌های غیرقانونی برای جمع‌آوری وجوه دست می‌کشند، زیرا رژیمی استبدادی تحت تحریم‌های سنگین است.»

در بیانیه سه جانبه با استفاده از مخفف دولت کره شمالی آمده است: «ما همچنین عمیقا نگران این هستیم که کره شمالی چگونه از این برنامه ها با سرقت و پولشویی و همچنین جمع آوری اطلاعات از طریق فعالیت های مخرب سایبری حمایت می کند.

کره شمالی پیشتر این اتهامات مشابه را رد کرده بود. سی ان ان ایمیلی ارسال کرده و با سفارت کره شمالی در لندن تماس گرفته و به دنبال اظهار نظر است.

“کره شمالی وارز” مجازی می شود

از اواخر دهه 2000، مقامات ایالات متحده و متحدان آنها آب های بین المللی را برای یافتن نشانه هایی مبنی بر اینکه کره شمالی با قاچاق سلاح، زغال سنگ یا سایر محموله های گرانبها از تحریم ها دور می شود، جست و جو کردند، رویه ای که همچنان ادامه دارد. اکنون، یک چرخش بسیار مدرن در این رقابت بین هکرها و پولشویی ها در پیونگ یانگ، و آژانس های اطلاعاتی و مقامات مجری قانون از واشنگتن تا سئول در حال آشکار شدن است.

به گفته کارشناسان، جانشینی اعضای خانواده کیم که در 70 سال گذشته بر کره شمالی حکومت کرده اند، همگی از شرکت های دولتی برای غنی سازی خانواده و تضمین بقای رژیم استفاده کرده اند.

این یک تجارت خانوادگی است که محقق جان پارک آن را “کره شمالی ثبت شده” می نامد.

پارک که پروژه کره را در مرکز بلفر مدرسه هاروارد کندی مدیریت می‌کند، گفت: کیم جونگ اون، دیکتاتور کنونی کره شمالی، «قابلیت‌های سایبری و سرقت رمزارز را به عنوان عاملی برای درآمدزایی برای رژیم خانواده‌اش افزایش داده است».

“کره شمالی شرکت مجازی شده است.”

پارک گفت، در مقایسه با تجارت زغال سنگ که کره شمالی برای کسب درآمد در گذشته به آن متکی بوده است، سرقت ارزهای دیجیتال بسیار کمتر کار و سرمایه بر دارد. و سود آن نجومی است.

مشخص نیست که کره شمالی چه مقدار از میلیاردها ارز رمزنگاری شده سرقت شده خود را به پول نقد تبدیل کرده است. در مصاحبه ای، یک مقام وزارت خزانه داری ایالات متحده با تمرکز بر کره شمالی از ارائه برآورد خودداری کرد. این مقام وزارت خزانه داری گفت که سابقه عمومی تراکنش های بلاک چین به مقامات آمریکایی کمک می کند تا تلاش های مظنونان عملیاتی کره شمالی را برای جابجایی ارزهای دیجیتال دنبال کنند.

بر اساس گزارش خصوصی سازمان ملل در فوریه که توسط CNN بررسی شد، هکرهای پیونگ یانگ همچنین شبکه‌های دولت‌ها و شرکت‌های خارجی مختلف را برای اطلاعات فنی کلیدی که ممکن است برای برنامه هسته‌ای آن مفید باشد، بررسی کرده‌اند.

سخنگوی سرویس اطلاعات ملی کره جنوبی به سی ان ان گفت که یک طرح “اشتراک گذاری سریع اطلاعاتی” با متحدان و شرکت های خصوصی برای پاسخ به این تهدید ایجاد کرده است و به دنبال راه های جدیدی برای جلوگیری از قاچاق ارزهای رمزنگاری شده به کره شمالی است.

تلاش‌های اخیر بر روی استفاده کره شمالی از آنچه به عنوان سرویس‌های اختلاط شناخته می‌شود، متمرکز شده است، ابزارهای در دسترس عموم که برای پنهان کردن منبع ارزهای دیجیتال استفاده می‌شوند.

در 15 مارس، وزارت دادگستری و سازمان‌های مجری قانون اروپا، تعطیلی یک سرویس ترکیبی به نام ChipMixer را اعلام کردند، که کره‌شمالی‌ها ظاهراً از آن برای شستشوی مبلغ نامشخصی از حدود 700 میلیون دلار دزدیده شده توسط هکرها در سه سرقت مختلف رمزنگاری استفاده کرده‌اند. سرقت 100 میلیون دلاری هارمونی، شرکت ارزهای دیجیتال کالیفرنیا.

محققان خصوصی از نرم‌افزار ردیابی بلاک‌چین استفاده می‌کنند – و وقتی نرم‌افزار به آنها هشدار می‌دهد از چشمان خود استفاده می‌کنند تا لحظه‌ای را مشخص کنند که وجوه دزدیده شده از دست کره‌شمالی‌ها خارج می‌شود و می‌توان آن‌ها را ضبط کرد. اما این بازرسان به روابط قابل اعتماد با مجری قانون و شرکت‌های رمزنگاری نیاز دارند تا به سرعت به سرعت حرکت کنند تا وجوه را پس بگیرند.

یکی از بزرگترین اقدامات متقابل ایالات متحده تا به امروز، در ماه آگوست انجام شد، زمانی که وزارت خزانه داری یک سرویس “اختلاط” ارزهای دیجیتال موسوم به Tornado Cash را تحریم کرد که ظاهراً 455 میلیون دلار برای هکرهای کره شمالی پولشویی کرده است.

تورنادو کش بسیار ارزشمند بود زیرا نقدینگی بیشتری نسبت به سایر خدمات داشت و به پول کره شمالی اجازه می‌داد راحت‌تر در میان سایر منابع مالی پنهان شود. پس از تحریم های خزانه داری که کره شمالی را مجبور کرد به سایر خدمات اختلاط نگاه کنند، تورنادو کش اکنون تراکنش های کمتری را پردازش می کند.

طبق گزارش Chainalysis، ماموران مظنون کره شمالی در ماه دسامبر و ژانویه 24 میلیون دلار از طریق یک سرویس اختلاط جدید به نام Sinbad ارسال کردند، اما هنوز هیچ نشانه ای وجود ندارد که سندباد به اندازه تورنادو کش در انتقال پول موثر باشد.

شرکت‌های خصوصی ردیابی رمزنگاری مانند Chainalysis به طور فزاینده‌ای با مأموران مجری قانون سابق ایالات متحده و اروپا کار می‌کنند که از آنچه در دنیای طبقه‌بندی شده آموخته‌اند برای ردیابی پولشویی پیونگ یانگ استفاده می‌کنند.

Elliptic، یک شرکت مستقر در لندن با کارکنان سابق مجری قانون، ادعا می کند که به کشف 1.4 میلیون دلار از پول کره شمالی که در هک هارمونی به سرقت رفته کمک کرده است. تحلیلگران Elliptic به CNN می گویند که در ماه فوریه توانستند پول را در زمان واقعی دنبال کنند، زیرا برای مدت کوتاهی به دو صرافی محبوب ارزهای دیجیتال Huobi و Binance منتقل شدند. تحلیلگران می گویند که آنها به سرعت به صرافی ها اطلاع دادند که پول را مسدود کردند.

تام رابینسون، یکی از بنیانگذاران Elliptic به CNN گفت: «این کمی شبیه واردات دارو در مقیاس بزرگ است.

“[The North Koreans] آماده اند تا بخشی از آن را از دست بدهند، اما اکثریت آن احتمالاً فقط به دلیل حجم و سرعتی که این کار را انجام می دهند از بین می رود و در این کار کاملاً پیچیده هستند.”

کره شمالی نه تنها در تلاش برای سرقت از شرکت های ارزهای دیجیتال، بلکه مستقیماً از سایر سارقان رمزارز است.

پس از سرقت 200 میلیون دلاری توسط یک هکر ناشناس از شرکت انگلیسی Euler Finance در ماه مارس، ماموران مظنون کره شمالی سعی کردند تله ای ایجاد کنند: آنها پیامی را به هکر ارسال کردند که حاوی یک آسیب پذیری بود که احتمالاً تلاشی برای دسترسی به این بلاک چین بود. صندوق، به گفته Elliptic. (حیله کار نکرد.)

نیک کارلسن، که تا سال 2021 یک تحلیلگر اطلاعاتی FBI بود که بر کره شمالی متمرکز بود، تخمین می‌زند که کره شمالی ممکن است تنها چند صد نفر داشته باشد که بر روی کار بهره‌برداری از ارزهای دیجیتال برای دور زدن تحریم‌ها تمرکز کنند.

با تلاش بین‌المللی برای تحریم صرافی‌های سرکش ارزهای دیجیتال و توقیف پول‌های دزدیده شده، کارلسن نگران است که کره شمالی ممکن است به اشکال کمتر آشکار کلاهبرداری روی آورد. او پیشنهاد کرد که به جای سرقت نیم میلیارد دلار از یک صرافی ارزهای دیجیتال، عوامل پیونگ یانگ می توانند یک طرح پونزی راه اندازی کنند که توجه کمتری را به خود جلب کند.

کارلسن که اکنون در شرکت تحقیق کلاهبرداری TRM Labs کار می کند، گفت: با این حال، حتی با کاهش حاشیه سود، سرقت ارزهای دیجیتال هنوز “به شدت سودآور” است.

او گفت: «بنابراین، آنها دلیلی برای توقف ندارند.