افew شکل می گیرد جشن ها به اندازه آتش بازی و آزمایش های موشکی به معنای واقعی کلمه به پول سوزی نزدیک است. و برای کره شمالی، یکی از طرفداران بزرگ هر دو، هر چه بیشتر بسوزد بهتر است. این کشور در سال 2022 بیش از 95 موشک کروز و بالستیک پرتاب کرد که یک رکورد جدید است. و بیش از هر چیز دوست دارد بزرگترین و نمایشدهندهترین موشکها، مانند موشک بالستیک قارهپیما را که در 18 فوریه به سمت شرق به سمت دریا شلیک کرد، پرتاب کند.
با وجود ناتوانی در تامین غذای مردمش، کره شمالی راههای نوآورانهای برای تامین مالی برنامه موشکی خود پیدا کرده است، از جمله جعل ارز خارجی، ارتکاب کلاهبرداری بیمهای و ساخت و فروش اسلحه و مواد مخدر. یک جریان درآمد جدیدتر، ارز دیجیتال دزدیده شده است. بر اساس گزارشی که در این ماه توسط Chainalysis، یک شرکت داده مستقر در نیویورک منتشر شد، سال گذشته هکرهای آن رکورد 1.7 میلیارد دلاری از این موارد را کشف کردند.
برخی از دزدی های هکری کره شمالی بسیار بزرگ بود. مارس گذشته پل زنجیره ای متقاطع را از بین برد، روشی برای انتقال ارزهای دیجیتال از یک بلاک چین به سکه دیگر که با بازی Axie Infinity مرتبط است. در زمان کشف، ارزش ارز دزدیده شده بیش از 600 میلیون دلار بود که آن را به دومین سرقت بزرگ رمزنگاری تا کنون تبدیل کرد.
اما مانند همه دزدی ها، دزدی فقط اولین قدم است. هکرهای کره شمالی برای شستن غارت خود از انواع ترفندها استفاده می کنند، از جمله تقسیم پول، انتقال آن بین کیف پول های رمزنگاری مختلف، تبدیل آن به سکه های مختلف و قرار دادن آن از طریق میکسرها – استخرهای دیجیتال بزرگی که صاحبان رمزارز می توانند وجوه خود را برای پنهان کردن آنها واریز کنند. ریشه ها
برخی از رمزارزهای سرقت شده مستقیماً مورد استفاده قرار گرفتند. در سال 2022 دو شهروند کره جنوبی، از جمله یک کاپیتان ارتش، به ظن فروش اسرار به شمال در ازای بیت کوین دستگیر شدند. اما هکرهای کره شمالی عمدتاً سعی می کنند تا غارت را به پول نقد تبدیل کنند، یا از طریق یک کارگزار یا معمولاً از طریق یک صرافی متمرکز. ارز فیات به دست آمده سپس برای خرید اقلام از طریق کانال های تدارکاتی تعیین شده، از طریق شرکت های اصلی و سفارت های کره شمالی در خارج از کشور استفاده می شود.
با این حال، بیشتر عملیات هک و شویی برای چشمان متخصص قابل مشاهده است. دیوید کارلایل از شرکت Elliptic، یکی دیگر از شرکتهای تحلیل بلاک چین، میگوید: «این در گوشهای از سایههای دنیا اتفاق نمیافتد. “این در حال رخ دادن به صورت عمومی در بلاک چین است.” این به محققان کمک می کند تا منابع مالی را ردیابی کنند و روش های هک را درک کنند – و آنها در انجام هر دو بهتر می شوند.
آمریکا کیف پول های رمزنگاری مرتبط با هکرهای کره شمالی را در لیست سیاه قرار داده است. در ماه مه، Blender.io، یک میکسر مورد استفاده در هک Axie Infinity را هدف قرار داد. در ماه سپتامبر، بازرسان آمریکایی 30 میلیون دلار ارز دیجیتال سرقت شده در آن هک را بازیابی کردند. با توجه به کاهش ارزش ارز دیجیتال پس از سرقت، این رقم حدود 10 درصد از کل را تشکیل می دهد. در 16 فوریه مقامات نروژی 5.8 میلیون دلار دیگر را ضبط کردند.
آلیسون اوون از موسسه Royal United Services، یک اندیشکده مستقر در لندن، استدلال می کند که کشورها باید اقدامات سختگیرانه تری اتخاذ کنند. اکثر هکها با حملات فیشینگ نسبتاً ساده شروع میشوند. مقررات بهتر صنعت و بهداشت سایبری می تواند به جلوگیری از آنها کمک کند.
در همین حال، صنعت کریپتو در نظارت بر خود بهتر شده است. در 14 فوریه، دو صرافی متمرکز، Binance و Huobi، 1.4 میلیون دلار ارز دیجیتال مرتبط با هک کره شمالی را مسدود کردند.
هکرها نیز در حال تطبیق و بهبود هستند. آقای کارلایل میگوید: «این یک بازی ضربتی است». دنیس دزموند، افسر سابق اطلاعاتی آمریکایی که اکنون در دانشگاه ساحل سان شاین در استرالیا تدریس میکند، خاطرنشان میکند حتی اگر هکرهای کره شمالی واقعاً فقط بر روی کسری از 1.7 میلیارد دلاری که دزدیدهاند دست بگذارند، همه اینها ارزشمند خواهد بود. او می گوید: «این همه پنیر رایگان است.
آقای دزموند یک “مسابقه تسلیحاتی” ادامه دار در قابلیت سرقت و ضد سرقت بین هکرها و جنگجویان رمزنگاری را پیش بینی می کند. اگر جنگجویان جنایتکار فقط می توانستند دست برتر را به دست آورند، ممکن است به کند کردن مسابقه تسلیحاتی واقعی که با شعله های موشک های بالستیک در شبه جزیره کره روشن می شود، کمک کند. ■