زمانی که آن لحظه فرا رسید، جاسوسان و کاراگاهها – که در یک اداره دولتی در شهری به نام پانگیو، معروف به دره سیلیکون کره جنوبی کار میکردند – فقط چند دقیقه فرصت داشتند تا پول را قبل از اینکه بتوان از طریق یک سریال در امان بشویید، به دست آورد. از حساب ها و غیرقابل لمس شدن.
سرانجام، در اواخر ژانویه، هکرها کسری از غارت خود را به یک حساب ارز دیجیتال متصل به دلار آمریکا منتقل کردند و به طور موقت کنترل آن را رها کردند. جاسوسان و بازرسان هجوم آوردند و این معامله را به مقامات مجری قانون ایالات متحده که برای مسدود کردن پول ها ایستاده بودند، اعلام کردند.
تیم پانگیو در آن روز کمک کرد کمی بیش از 1 میلیون دلار (1.5 میلیون دلار) به دست آورد. اگرچه تحلیلگران به CNN می گویند که بیشتر 100 میلیون دلار دزدیده شده (150 میلیون دلار) در ارزهای دیجیتال و سایر دارایی های تحت کنترل کره شمالی دور از دسترس باقی مانده است، اما این نوع توقیف است که ایالات متحده و متحدانش برای جلوگیری از دستمزدهای بزرگ برای پیونگ یانگ به آن نیاز دارند. .
این عملیات ضربتی که توسط محققین خصوصی در Chainalysis، یک شرکت ردیابی بلاک چین مستقر در نیویورک، برای CNN شرح داده شد و توسط سرویس اطلاعات ملی کره جنوبی تأیید شد، پنجرهای نادر به دنیای مبهم جاسوسی ارزهای دیجیتال ارائه میکند – و تلاش رو به رشد برای تعطیل کردن چیزی که به یک تجارت چند میلیارد دلاری برای رژیم مستبد کره شمالی تبدیل شده است.
این مقام به سیانان گفت، کرهشمالیها به پول نیاز دارند، بنابراین به خلاقیت خود ادامه میدهند.
“من فکر نمی کنم [they] همیشه از جستجوی راههای غیرقانونی برای جمعآوری وجوه دست میکشند، زیرا رژیمی استبدادی تحت تحریمهای سنگین است.»
در بیانیه سه جانبه با استفاده از مخفف دولت کره شمالی آمده است: «ما همچنین عمیقا نگران این هستیم که کره شمالی چگونه از این برنامه ها با سرقت و پولشویی و همچنین جمع آوری اطلاعات از طریق فعالیت های مخرب سایبری حمایت می کند.
کره شمالی پیشتر این اتهامات مشابه را رد کرده بود. سی ان ان ایمیلی ارسال کرده و با سفارت کره شمالی در لندن تماس گرفته و به دنبال اظهار نظر است.
“کره شمالی وارز” مجازی می شود
از اواخر دهه 2000، مقامات ایالات متحده و متحدان آنها آب های بین المللی را برای یافتن نشانه هایی مبنی بر اینکه کره شمالی با قاچاق سلاح، زغال سنگ یا سایر محموله های گرانبها از تحریم ها دور می شود، جست و جو کردند، رویه ای که همچنان ادامه دارد. اکنون، یک چرخش بسیار مدرن در این رقابت بین هکرها و پولشویی ها در پیونگ یانگ، و آژانس های اطلاعاتی و مقامات مجری قانون از واشنگتن تا سئول در حال آشکار شدن است.
به گفته کارشناسان، جانشینی اعضای خانواده کیم که در 70 سال گذشته بر کره شمالی حکومت کرده اند، همگی از شرکت های دولتی برای غنی سازی خانواده و تضمین بقای رژیم استفاده کرده اند.
این یک تجارت خانوادگی است که محقق جان پارک آن را “کره شمالی ثبت شده” می نامد.
پارک که پروژه کره را در مرکز بلفر مدرسه هاروارد کندی مدیریت میکند، گفت: کیم جونگ اون، دیکتاتور کنونی کره شمالی، «قابلیتهای سایبری و سرقت رمزارز را به عنوان عاملی برای درآمدزایی برای رژیم خانوادهاش افزایش داده است».
“کره شمالی شرکت مجازی شده است.”
پارک گفت، در مقایسه با تجارت زغال سنگ که کره شمالی برای کسب درآمد در گذشته به آن متکی بوده است، سرقت ارزهای دیجیتال بسیار کمتر کار و سرمایه بر دارد. و سود آن نجومی است.
مشخص نیست که کره شمالی چه مقدار از میلیاردها ارز رمزنگاری شده سرقت شده خود را به پول نقد تبدیل کرده است. در مصاحبه ای، یک مقام وزارت خزانه داری ایالات متحده با تمرکز بر کره شمالی از ارائه برآورد خودداری کرد. این مقام وزارت خزانه داری گفت که سابقه عمومی تراکنش های بلاک چین به مقامات آمریکایی کمک می کند تا تلاش های مظنونان عملیاتی کره شمالی را برای جابجایی ارزهای دیجیتال دنبال کنند.
بر اساس گزارش خصوصی سازمان ملل در فوریه که توسط CNN بررسی شد، هکرهای پیونگ یانگ همچنین شبکههای دولتها و شرکتهای خارجی مختلف را برای اطلاعات فنی کلیدی که ممکن است برای برنامه هستهای آن مفید باشد، بررسی کردهاند.
سخنگوی سرویس اطلاعات ملی کره جنوبی به سی ان ان گفت که یک طرح “اشتراک گذاری سریع اطلاعاتی” با متحدان و شرکت های خصوصی برای پاسخ به این تهدید ایجاد کرده است و به دنبال راه های جدیدی برای جلوگیری از قاچاق ارزهای رمزنگاری شده به کره شمالی است.
تلاشهای اخیر بر روی استفاده کره شمالی از آنچه به عنوان سرویسهای اختلاط شناخته میشود، متمرکز شده است، ابزارهای در دسترس عموم که برای پنهان کردن منبع ارزهای دیجیتال استفاده میشوند.
در 15 مارس، وزارت دادگستری و سازمانهای مجری قانون اروپا، تعطیلی یک سرویس ترکیبی به نام ChipMixer را اعلام کردند، که کرهشمالیها ظاهراً از آن برای شستشوی مبلغ نامشخصی از حدود 700 میلیون دلار دزدیده شده توسط هکرها در سه سرقت مختلف رمزنگاری استفاده کردهاند. سرقت 100 میلیون دلاری هارمونی، شرکت ارزهای دیجیتال کالیفرنیا.
محققان خصوصی از نرمافزار ردیابی بلاکچین استفاده میکنند – و وقتی نرمافزار به آنها هشدار میدهد از چشمان خود استفاده میکنند تا لحظهای را مشخص کنند که وجوه دزدیده شده از دست کرهشمالیها خارج میشود و میتوان آنها را ضبط کرد. اما این بازرسان به روابط قابل اعتماد با مجری قانون و شرکتهای رمزنگاری نیاز دارند تا به سرعت به سرعت حرکت کنند تا وجوه را پس بگیرند.
یکی از بزرگترین اقدامات متقابل ایالات متحده تا به امروز، در ماه آگوست انجام شد، زمانی که وزارت خزانه داری یک سرویس “اختلاط” ارزهای دیجیتال موسوم به Tornado Cash را تحریم کرد که ظاهراً 455 میلیون دلار برای هکرهای کره شمالی پولشویی کرده است.
تورنادو کش بسیار ارزشمند بود زیرا نقدینگی بیشتری نسبت به سایر خدمات داشت و به پول کره شمالی اجازه میداد راحتتر در میان سایر منابع مالی پنهان شود. پس از تحریم های خزانه داری که کره شمالی را مجبور کرد به سایر خدمات اختلاط نگاه کنند، تورنادو کش اکنون تراکنش های کمتری را پردازش می کند.
طبق گزارش Chainalysis، ماموران مظنون کره شمالی در ماه دسامبر و ژانویه 24 میلیون دلار از طریق یک سرویس اختلاط جدید به نام Sinbad ارسال کردند، اما هنوز هیچ نشانه ای وجود ندارد که سندباد به اندازه تورنادو کش در انتقال پول موثر باشد.
شرکتهای خصوصی ردیابی رمزنگاری مانند Chainalysis به طور فزایندهای با مأموران مجری قانون سابق ایالات متحده و اروپا کار میکنند که از آنچه در دنیای طبقهبندی شده آموختهاند برای ردیابی پولشویی پیونگ یانگ استفاده میکنند.
Elliptic، یک شرکت مستقر در لندن با کارکنان سابق مجری قانون، ادعا می کند که به کشف 1.4 میلیون دلار از پول کره شمالی که در هک هارمونی به سرقت رفته کمک کرده است. تحلیلگران Elliptic به CNN می گویند که در ماه فوریه توانستند پول را در زمان واقعی دنبال کنند، زیرا برای مدت کوتاهی به دو صرافی محبوب ارزهای دیجیتال Huobi و Binance منتقل شدند. تحلیلگران می گویند که آنها به سرعت به صرافی ها اطلاع دادند که پول را مسدود کردند.
تام رابینسون، یکی از بنیانگذاران Elliptic به CNN گفت: «این کمی شبیه واردات دارو در مقیاس بزرگ است.
“[The North Koreans] آماده اند تا بخشی از آن را از دست بدهند، اما اکثریت آن احتمالاً فقط به دلیل حجم و سرعتی که این کار را انجام می دهند از بین می رود و در این کار کاملاً پیچیده هستند.”
کره شمالی نه تنها در تلاش برای سرقت از شرکت های ارزهای دیجیتال، بلکه مستقیماً از سایر سارقان رمزارز است.
پس از سرقت 200 میلیون دلاری توسط یک هکر ناشناس از شرکت انگلیسی Euler Finance در ماه مارس، ماموران مظنون کره شمالی سعی کردند تله ای ایجاد کنند: آنها پیامی را به هکر ارسال کردند که حاوی یک آسیب پذیری بود که احتمالاً تلاشی برای دسترسی به این بلاک چین بود. صندوق، به گفته Elliptic. (حیله کار نکرد.)
نیک کارلسن، که تا سال 2021 یک تحلیلگر اطلاعاتی FBI بود که بر کره شمالی متمرکز بود، تخمین میزند که کره شمالی ممکن است تنها چند صد نفر داشته باشد که بر روی کار بهرهبرداری از ارزهای دیجیتال برای دور زدن تحریمها تمرکز کنند.
پیام متنی که باید مراقب آن بود تقریباً هر کسی را فریب داد
با تلاش بینالمللی برای تحریم صرافیهای سرکش ارزهای دیجیتال و توقیف پولهای دزدیده شده، کارلسن نگران است که کره شمالی ممکن است به اشکال کمتر آشکار کلاهبرداری روی آورد. او پیشنهاد کرد که به جای سرقت نیم میلیارد دلار از یک صرافی ارزهای دیجیتال، عوامل پیونگ یانگ می توانند یک طرح پونزی راه اندازی کنند که توجه کمتری را به خود جلب کند.
کارلسن که اکنون در شرکت تحقیق کلاهبرداری TRM Labs کار می کند، گفت: با این حال، حتی با کاهش حاشیه سود، سرقت ارزهای دیجیتال هنوز “به شدت سودآور” است.
او گفت: «بنابراین، آنها دلیلی برای توقف ندارند.