چگونه کره شمالی درزمینهٔ جرائم سایبری پیشگام شده است؟

دزدی رمزارز به یکی از منابع کسب درآمد رژیم در کره جنوبی تبدیل‌ شده است.

Axie Infinity که توسط استودیوی بازی در ویتنام ساخته‌شده است، برای بازیکنان فرصت تولید، معامله و نبرد پوکمون ها همچون هیولاهای کارتونی را فراهم کرده است تا رمزارز هایی ازجمله توکن دیجیتال “Smooth Love Potion” خود بازی را به دست آورند. در دوره‌ای این بازی بیش از 1 میلیون بازیکن فعال داشت.

اما در اوایل سال جاری، شبکه بلاک چینی که از دنیای مجازی بازی پشتیبانی می‌کند، توسط یک سازمان تبهکاری در کره شمالی هک شد و حدود 620 میلیون دلار به‌صورت رمزارز ether به دست آورد.

سرقت کریپتو، یکی از بزرگ‌ترین سرقت‌های تاریخ توسط FBI تأیید شد که متعهد شد با فعالیت‌های غیرقانونی کره شمالی از قبیل جرم سایبری و دزدی رمزارز که برای کسب درآمد برای رژیم بود، مبارزه کند و آن‌ها را افشا سازد.

سرقت‌های موفق کریپتو، مهارت‌های کره شمالی در حملات سایبری شرورانه را به تصویر می‌کشند. سازمان‌های امنیتی غربی و شرکت‌های امنیت سایبری آن را به‌عنوان یکی از چهار تهدید سایبری مهم دنیا در کنار چین، روسیه و ایران قراردادند.

بر اساس اظهار هیئت کارشناسان سازمان ملل که بر اجرای تحریم‌های بین‌المللی نظارت می‌کنند، پول دزدیده‌ شده توسط عملیات‌های سایبری مجرمانه کره شمالی برای تأمین بودجه عملیات موشکی بالستیک و برنامه‌های هسته‌ای به کار می‌رود. Anne Neuberger قائم‌ مقام مشاور امنیت ملی آمریکا درزمینهٔ امنیت سایبری در ماه جولای اعلام کرد که کره شمالی  با استفاده از حملات سایبری یک‌سوم سرمایه لازم برای برنامه موشکی را به دست می‌آورد.»

شرکت Chainanalysis فعال در حوزه کریپتو تخمین می‌زند که کره شمالی تقریباً 1 میلیارد دلار را در 9 ماه اول سال 2022 از صرافی‌های غیرمتمرکز کریپتو دزدید.

صرافی FTX به این دلیل که مدیرعامل آن استعفا داد و شرکت دچار ورشکستگی شد، سقوط کرد. سقوط سریع هفته گذشته FTX که یکی از بزرگ‌ترین صرافی‌ها بود، سبب ایجاد ابهام، قوانین غیرقابل‌پیش‌بینی و هیجانات سوداگرانه (speculative) شد که ویژگی‌های اصلی بازار برای دارایی‌های دیجیتال هستند. استفاده روزافزون از دزدی‌های کریپتو در کره شمالی نشانگر عدم وجود قوانین مهم بین‌المللی درباره همان بازارها است.

ازنظر تحلیلگران، مقیاس و پیچیدگی هک Axie Infinity، میزان ضعف آمریکا و کشورهای متحدش را در ممانعت از حمله گسترده کریپتو کره شمالی نشان می‌دهد.

تنها حدود 30 میلیون دلار از سرقت کریپتو جبران شده است. این موضوع پس از اتحاد سازمان‌های اجرایی قانونی و شرکت‌های تحلیل کریپتو درزمینهٔ ره‌گیری وجوه دزدیده‌ شده از طریق مجموعه‌ای از صرافی‌های غیرمتمرکز و میکسرهای کریپتو، روی داد. میکسرهای کریپتو ابزارهایی هستند که دارایی‌های کریپتوی کاربران مختلف را به‌گونه‌ای ترکیب می‌کنند که منشأهای نامشخصی دارند

در یکی از اقدامات کمتر اجرایی از زمان دزدی، در ماه اوت آمریکا Tornado Cash Mixer را که به گفته خزانه‌داری آمریکا توسط هکرها برای شستشوی بیش از 450 میلیون دلار ارز اتریوم به کار می‌رفت، تحریم کرد.

از زمانی که آمریکا کریپتو میکسر را در نظر گرفته است، این موضوع نشانگر استفاده از این ابزار برای پشتیبانی از هکرهای کره شمالی که از تسلیحات برنامه تخریب جمعی کشور پشتیبانی می‌کنند، است.

همچنین فرصت‌هایی را نشان می‌دهد که دنیای غیرقانونی کریپتو در اختیار بسیاری از رژیم‌های سرکش و مجرمین در سراسر دنیا قرار می‌دهد و کارشناسان هشدار می‌دهند که مشکل احتمالاً بدتر شدن شرایط در طی یک دهه است، زیرا صرافی‌های کریپتو غیرمتمرکز هستند و کالاها و خدمات بیشتری به‌صورت قانونی و غیرقانونی برای خرید با رمزارز ها در دسترس هستند.

Allison Owen تحلیلگر تحقیقی در مرکز جرائم مالی RUSI و مطالعات امنیتی می‌گوید: زمانی که صحبت از قانونمندسازی صنعت رمزارز می‌شود، در جایی که باید باشیم قرار نداریم. کشورها در مسیر درست قدم برمی‌دارند اما کره شمالی همچنان روش‌های خلاقانه‌ای را برای برطرف ساختن تحریم‌ها خواهد یافت.