سه شهروند کره شمالی به دلیل مشارکت در گروه هک مرتبط با رمزارز تحریم شدند – این چه اتفاقی افتاد

وزارت کنترل دارایی های خارجی آمریکا (OFAC) سه نفر را که گفته می شود از طریق تامین مالی غیرقانونی و فعالیت های مخرب سایبری از کره شمالی حمایت کرده اند، تحریم کرده است.

در یک بیانیه مطبوعاتی در روز دوشنبه، وزارت خزانه داری ایالات متحده ادعا کرد که این سه نفر از گروه لازاروس، یک تیم هکر کره شمالی که به سرقت های رمزنگاری معروف است، حمایت مادی کرده اند تا ارز دیجیتال سرقت شده را به ارز فیات تبدیل کنند.

به گفته آژانس، تاجر ارز مجازی مستقر در چین، وو هویوی و معامله گر ارز مستقر در هنگ کنگ، چنگ هانگ من، معامله گران خارج از بورس (OTC) بودند که تراکنش های رمزنگاری را برای لازاروس تسهیل کردند.

شخص سوم، سیم هیون سوپ، به عنوان یک بانکدار کره شمالی شناسایی شد که سایر حمایت های مالی را ارائه می کرد.

متیو گریوز، دادستان منطقه کلمبیا، در بیانیه ای گفت: کیفرخواست های امروز نشان دهنده استفاده مداوم کره شمالی از ابزارهای مختلف برای دور زدن تحریم های ایالات متحده است.

ما می‌توانیم پول را دنبال کنیم، چه از طریق ارز دیجیتال یا سیستم بانکی سنتی، علیه کسانی که به تأمین مالی این رژیم فاسد کمک می‌کنند اتهامات لازم را وارد کنیم.»

در این اطلاعیه آمده است که دولت کره شمالی از دارایی های رمزنگاری شده به دست آمده توسط گروه لازاروس برای تامین مالی برنامه هسته ای غیرقانونی خود استفاده می کند. این رژیم بارها ژاپن و سایر همسایگان خود را به سلاح هسته ای تهدید کرده است.

کره شمالی حداقل از سال 2017 میلیاردها دلار از طریق سرقت ارزهای دیجیتال و سایر طرح ها به دست آورده است.

در اوایل سال جاری، کاخ سفید اعلام کرد که هکرهای کره شمالی در دو سال گذشته بیش از یک میلیارد دلار رمزنگاری را به سرقت برده اند و افزود که پیونگ یانگ از این بودجه برای حمایت از برنامه موشکی خود استفاده کرده است.

دولت ایالات متحده همچنین ادعا کرده است که گروه هکر کره شمالی Lazarus مسئول هک بلاک چین رونین Axie Infinity بوده است که باعث شد هکرها با اتریوم و USDC به ارزش 625 میلیون دلار دست به کار شوند.

با این حال، کره شمالی بارها تلاش خود برای هک کریپتو را رد کرده است و اتهامات مربوط به گروه Lazarus را که قبلاً به طراح اصلی هک سونی پیکچرز در سال 2014 و حملات باج افزار Wannacry در سال 2017 متهم شده بود، رد کرده است.

هکرهای کره شمالی از DeFi و Crypto Loophloles سوء استفاده می کنند

گروه‌های هکر کره شمالی که بخش بزرگی از فعالیت‌های غیرقانونی سایبری را به خود اختصاص می‌دهند، به طور مستمر در حال نوآوری و یافتن راه‌های جدیدی برای سرقت دارایی‌های رمزنگاری و پولشویی آن‌ها بوده‌اند.

در اوایل این ماه، وزارت خزانه داری ایالات متحده ادعا کرد که هکرها و کلاهبرداران کره شمالی از حفره های موجود در فضای غیرمتمرکز مالی (DeFi) برای پولشویی و پنهان کردن فعالیت های مجرمانه سوء استفاده می کنند.

آژانس فدرال اعلام کرد که هکرهای کره شمالی و سایر گروه‌هایی که در فعالیت‌های غیرقانونی فعالیت می‌کنند از عدم انطباق برخی از پلتفرم‌های DeFi با برخی مقررات AML و CFT سود برده‌اند.

به همین ترتیب، گزارش اخیر شرکت امنیت سایبری Mandiant اشاره کرد که گروه هک APT43 مستقر در پیونگ‌یانگ، که با نام Kimuski نیز شناخته می‌شود، با سرمایه‌های دزدیده شده خود، خدمات استخراج ابری را خریداری می‌کند تا رمزنگاری تمیز و بدون اتصالات مبتنی بر بلاک چین را برای ردیابی مجریان قانون تولید کند.

در این گزارش آمده است: «APT43 به اندازه‌ای ارز دیجیتال را می‌دزدد و می‌شویید تا زیرساخت‌های عملیاتی را به شیوه‌ای همسو با ایدئولوژی خوداتکایی کره شمالی بخرد».