کره شمالی و کلاهبردارانی که از دیفای برای شستشوی پول های کثیف استفاده می کنند – مقررات ورودی؟

وزارت خزانه داری آمریکا فاش کرده است که هکرها و کلاهبرداران کره شمالی از حفره های موجود در فضای غیرمتمرکز مالی (DeFi) برای پولشویی و پنهان کردن فعالیت های مجرمانه سوء استفاده می کنند.

در گزارشی که روز پنجشنبه منتشر شد، آژانس فدرال مدعی شد که هکرهای کره شمالی و سایر گروه‌های فعال در فعالیت‌های غیرقانونی از عدم انطباق برخی از پلتفرم‌های DeFi با برخی مقررات ضد پولشویی (AML) و مقابله با تامین مالی تروریسم (CFT) سود برده‌اند. .

این گزارش افزود که کنترل‌های ضعیف یا غیرقابل‌وجود AML/CFT برای سرویس‌های DeFi در سایر حوزه‌های قضایی، و همچنین کنترل‌های ضعیف امنیت سایبری توسط سرویس‌های DeFi، منجر به سرقت وجوه می‌شود.

این ارزیابی نشان می‌دهد که بازیگران غیرقانونی، از جمله مجرمان سایبری باج‌افزار، سارقان، کلاهبرداران، و بازیگران سایبری جمهوری دموکراتیک خلق کره (DPRK) از خدمات DeFi در فرآیند انتقال و پول‌شویی درآمدهای غیرقانونی خود استفاده می‌کنند.»

در این گزارش 40 صفحه‌ای همچنین اشاره شده است که «سرویس‌های DeFi در حال حاضر اغلب کنترل‌های AML/CFT یا سایر فرآیندها را برای شناسایی مشتریان پیاده‌سازی نمی‌کنند، و اجازه می‌دهند که درآمدها به صورت آنی و به صورت مستعار انجام شوند».

این گزارش نشان داد که برخی از پروژه‌های DeFi عمداً فاقد کنترل‌های AML/CFT به عنوان بخشی از اهداف تمرکززدایی هستند.

با این حال، وزارت خزانه داری اعلام کرد که “بیشتر پولشویی، تامین مالی تروریسم، و تامین مالی اشاعه بر حسب حجم و ارزش تراکنش ها” در ارز فیات یا خارج از اکوسیستم دارایی دیجیتال رخ می دهد.

مقامات توصیه می کنند نظارت نظارتی بر AML/CFT برای پلتفرم های DeFi و رفع هرگونه شکاف نظارتی افزایش یابد.

آخرین گزارش مطابق با فرمان اجرایی پرزیدنت بایدن در مورد دارایی های دیجیتال است که در مارس سال گذشته با هدف نهایی ارتقای توسعه مسئولانه دارایی های دیجیتال امضا شد.

برایان نلسون، وزیر خزانه داری، خاطرنشان کرد که DeFi چالش هایی را برای شناسایی افراد پشت فعالیت های تجاری ایجاد می کند، اما تاکید کرد که خدمات متمرکز و غیرمتمرکز مشمول قانون رازداری بانکی هستند.

او همچنین پیشنهاد کرد که برخی از فعالیت‌های DeFi ممکن است به امور مالی سنتی نزدیک‌تر از آنچه ادعا می‌شود باشد. او گفت: «از برخی جهات، آنها واقعاً فقط از نظر نام غیرمتمرکز هستند.

هکرهای کره شمالی به یافتن راه های جدید ادامه می دهند

گروه‌های هکر کره شمالی که بخش بزرگی از فعالیت‌های غیرقانونی سایبری را به خود اختصاص می‌دهند، به طور مستمر در حال نوآوری و یافتن راه‌های جدیدی برای سرقت دارایی‌های رمزنگاری و پولشویی آن‌ها بوده‌اند.

اخیراً، گزارشی توسط شرکت امنیت سایبری Mandiant متعلق به گوگل اشاره کرد که گروه هکری APT43 مستقر در پیونگ یانگ، که با نام Kimuski نیز شناخته می‌شود، با سرمایه‌های دزدیده شده خود، خدمات استخراج ابری را خریداری می‌کند تا رمزنگاری تمیز و بدون اتصالات مبتنی بر بلاک چین را برای ردیابی مجریان قانون تولید کند.

در این گزارش آمده است: «APT43 به اندازه‌ای ارز دیجیتال را می‌دزدد و می‌شویید تا زیرساخت‌های عملیاتی را به شیوه‌ای همسو با ایدئولوژی خوداتکایی کره شمالی بخرد».

در اوایل سال جاری، کاخ سفید اعلام کرد که هکرهای کره شمالی در دو سال گذشته بیش از یک میلیارد دلار رمزنگاری را به سرقت برده اند و افزود که پیونگ یانگ از این بودجه برای حمایت از برنامه موشکی خود استفاده کرده است.

دولت ایالات متحده همچنین ادعا کرده است که گروه هکر کره شمالی Lazarus مسئول هک بلاک چین رونین Axie Infinity بوده است که باعث شد هکرها با اتریوم و USDC به ارزش 625 میلیون دلار دست به کار شوند.

با این حال، کره شمالی بارها تلاش خود برای هک کریپتو را رد کرده است و اتهامات مربوط به گروه Lazarus را که قبلاً به طراح اصلی هک سونی پیکچرز در سال 2014 و حملات باج افزار Wannacry در سال 2017 متهم شده بود، رد کرده است.