گروه بین الملل: در طول سالهای اخیر، کلاهبرداریها، تقلبها و حملات سایبری رخ داده در حوزه رمز ارزها شاهد روندی افزایش بودهاند و بیشتر آنها به روسیه یا چین نسبت داده میشوند، با این حال، کرهشمالی در این زمینه عقب نبوده همچنان که هکرهای این کشور تنها در سال گذشته میلادی توانستهاند با هک در این حوزه داراییهایی به ارزش ۴۰۰ میلیون دلار به دست آورند.
پایگاه اف.ایکس امپایر نوشت، کره شمالی به دیکته کردن جرایم حوزه رمز ارزها میپردازد.در گزارش نهاد موسوم به مرکز امنیت جدید آمریکا (CNAS)، تاکید شده که هکرهای کره شمالی تحول یافتهاند تا از روشهای پیچیده و بسیار پیشرفته برای انجام عملیاتهای خود استفاده کنند.این پیچیدگی از جمله با عملیات هک از سوی آنها تحت عنوان Gate.io نشان داده شد؛ عملیاتی که آنها که در جریانش به پولشویی در حوزه رمزارزها پرداخته و همچنین همزمان به تبادل آنها با پول بیپشتوانه (ارز فیات) اقدام کردند.
مرکز سیانایاس در این رابطه بیان کرد: "کره شمالی به موجب این عملیات هکری با اقدام کردن به برنامهنویسی اسکریپتهای خودکار با هدف اجرای سریع پولشویی و تجمیع وجوه دزدیده شده در صرافیها قبل از انتقال آنها به کیف پولهای وابسته به گروه هکری "لازاروس" توانمندیهای نرمافزاری و کدگذاری خود را به نمایش گذاشت.یکی از بزرگترین سازمانهای جرایم سایبری که چنین هکهایی را اجرا میکند، سازمانی تحت عنوان گروه لازاروس است. قابلیت حفظ ناشناس بودن در ارزهای دیجیتال، این هکرها را تشویق میکند تا به تلاشهای خود ادامه دهند و دست به فعالیتهای سایبری غیرقانونی بزنند.
در گزارش سازمان Chainalysis، تحت عنوان جرایم رمزارزی ۲۰۲۲ بیان شد که گروه لازاروس که همچنین با نام APT ۳۸ نیز شناخته میشود، زاده کره شمالی است.
این گروه تحت رهبری آژانس اطلاعاتی حکومت کره شمالی تحت عنوان "اداره کل شناسایی" قرار داشته و بر اساس این گزارش تنها در سال ۲۰۲۱، این مجرمان موفق شدند از هفت حمله به چندین پلتفرم ارزهای دیجیتال، داراییهای دیجیتالی به ارزش ۴۰۰ میلیون دلار را به دست آورند. آنها سپس از پلتفرمهای DeFi برای شستشوی این داراییهای خود استفاده کردند.مرکز سیانایاس در توضیح موضوع DeFi آورده است: عدم وجود سرپرستی متمرکز در پلتفرمهای DeFi اغلب منجر به جمعآوری ضعیف یا عدم جمعآوری اطلاعات دقیق کاربری از مشتری میشود. این رویه تحت عنوان پروتکل شناخت مشتری (KYC) ذکر شده و انتقال وجوه دزدیده شده با گمنامی بیشتر را برای مجرمان سایبری آسانتر میکند.
سوال اینجاست که با وجوه دزدیده شده چه میشود؟ در حالی که نمیتوان با قطعیت گفت که این وجوه برای چه مسائلی استفاده میشوند، پایگاه اف.ایکس امپایر اخیراً در مورد یافتههای سازمان ملل از بابت موارد استفاده از رمزارزهای به سرقت رفته گزارش داده است.محققان دریافتند که بخشی از رمزارزهای به سرقت رفته توسط کره شمالی برای تامین مالی و پیشبرد برنامه توسعه موشکهای هستهای و بالستیک این کشور استفاده میشود.
گروه لازاروس با دانستن اینکه کره شمالی خواهان چنین تسلیحاتی است و از رمزارزهای دزدیده شده برای تأمین مالی آن استفاده میکند، تهدید بزرگی را نه تنها متوجه جامعه سایبری و رمزارز بلکه در مقیاس بزرگتری برای جهان میکند.