هکرهای کره شمالی بیت کوین های ربوده شده را نقد کردند
به گزارش شهر وبلاگ، در بنیادین ترین سطح، پولشویی دیجیتالی کارکردی دقیقاً مشابه به پولشویی آنالوگ دارد.
برای سالیان متمادی، خانواده کیم در کره شمالی از طریق راه حل های مجرمانه مانند قاچاق مواد مخدر و جعل پول، دست به درآمدزایی زده است. در دهه اخیر، دولت پیونگ یانگ به شکلی گسترده به جرایم سایبری نیز متوسل شده و ارتش هکر های کره شمالی به سرقت میلیون ها دلار پول از بانک ها و صرافی ها ارز دیجیتال پرداخته اند. از نمونه های این کار، حمله ای است که در سال 2018 ترتیب داده شد و در جریان، 250 میلیون دلار به سرقت رفت. سازمان ملل متحد می گوید این اعمال، درآمد کلانی برای رژیم کره شمالی به همراه داشته اند و از آن ها برای توسعه تسلیحات اتمی استفاده می کند تا بقای خود در طولانی مدت را تضمین کرده باشد.
اما تفاوتی عظیم میان هک کردن صرافی های ارز دیجیتالی و به دست آوردن پول نقد وجود دارد. برای این کار لازم است ارز دیجیتال سرقت شده را جابه جا کنید، پول شویی کنید تا کسی قادر به یافتن آن نباشد و بعد پول شسته شده را تبدیل به دلار، یورو یا یوان کنید تا بتوانید با آن ها تسلیحات، اشیای لوکس و ملزوماتی بخرید که امکان خریدشان حتی با بیت کوین هم وجود ندارد.
کریستوفر جانزوسکی، یکی از ماموران سازمان خدمات درآمد داخلی آمریکا که به صورت خاص در زمینه ارز های دیجیتال تخصص دارد می گوید: به نظرم پول شویی فرآیندی بسیار پیچیده تر از خود هک است.
جانزوسکی این روز ها شاهد عملیات های سرقت و پولشویی فراوان است. او یکی از بازرسان هک اخیر کاربران تایید شده در توییتر بوده و با فعالیت های مبتنی بر بیت کوین در عظیم ترین سایت های انتشار تصاویر آزار جنسی بچه ها در دارک نت نیز مقابله می کند. جانزوسکی در تازه ترین پرونده خود، به بازرس ارشد پرونده ای تبدیل شده که باید در جریان آن، 250 میلیون ارز دیجیتال به سرقت رفته را یافته و ضبط کند. گفته می گردد این هک توسط تیمی به نام Lazarus Group انجام شده که وابسته به دولت کره شمالی است؛ و به گفته این مامور ویژه، تاکتیک های Lazarus روز به روز به تکامل هرچه بیشتر می رسند.
در بنیادین ترین سطح، پولشویی دیجیتالی کارکردی دقیقاً مشابه به پولشویی آنالوگ دارد. سریال تلویزیونی Breaking Bad مثالی ملموس از پولشویی کلاسیک ارائه می کند. والتر وایت، شخصیت اصلی فیلم که میلیون ها دلار پول به دست آمده از فروش مواد مخدر را در خانه خود نگه می دارد، کارواشی خریداری می کند که عمدتاً با پول نقد سر و کار دارد.
در حالی که او در طول روز شغلی قانونی دارد، همسر والتر مشتریان تقلبی را در حساب و کتاب کارواش ثبت می کند و پولی که باید توسط این مشتریان به ظاهر واقعی پرداخت می شد را با پول کثیف شوهرش می پردازد؛ این پول ها در نهایت به درآمد تجاری مشمول مالیات تبدیل می شوند. در حالی که خبری از یک حسابرسی کامل از سوی اداره خدمات درآمد داخلی نیست، هیچکس متوجه نمی گردد که درآمد کارواش با پول مواد مخدر والتر تامین می گردد.
وقتی Lazarus با پیروزیت هدف خود را هک کرده و کنترل پول را به دست می گیرد، شروع به پوشاندن رد پای خود می کند تا به بازرسان آدرس غلط بدهد. این تاکتیک ها معمولا شامل انتقال کوین ها به کیف پول های دیگر و تبدیل شان به ارز های دیگر می گردد، برای مثال تغییر بیت کوین به اتریوم.
اما روش بازی کره شمالی در سال های اخیر تغییرات فراوانی کرده. یک تاکتیک که Peel Chain نام دارد، پول را به صورت اتوماتیک و پی درپی از یک کیف پول بیت کوین به آدرس های جدید انتقال می دهد. تمام این کار از طریق هزاران هزار مبادله مالی انجام می گردد که در آن ها هم منبع و هم مقصد پنهان است و خطر به صدا درآمدن هشدار به کمترین میزان رسیده.
یک رویکرد دیگر هم Chain Hopping نام دارد و پول را میان رمزارز ها و بلاک چین های مختلف جابه جا می کند تا بیشترین فاصله از بلاک چین بیت کوین -که تمام مبادلات مالی آن به صورت عمومی قابل مشاهده هستند- به وجود آید. ایده کلی کار اینست که پول آنقدر جابه جا گردد که دیگر قابل ردگیری نباشد یا اینکه بازرسان را به اشتباه بیندازد.
به گفته جانزوسکی، عملیات پولشویی Lazarus شامل ساخت و حفظ هزاران اکانت و هویت دروغین می گردد و سطحی پایدار از پیچیدگی دارد که نشان می دهد این عملیات ها چقدر برای دولت پیونگ یانگ مهم است. مشخص مقدار دقیق کاری شدیدا سخت است، اما متخصصین تخمین زده اند که فعالیت های مجرمانه کره شمالی، 15 درصد از درآمد سالانه اش را تامین می کند و بخش اعظمی از آن ها هم در فضای سایبری اتفاق می افتند.
اما سرقت ارز دیجیتال بی نقص ترین جرم ممکن است. پلیس و رگولاتور هایی که در زمانی نه چندان دور هیچ ایده ای برای مقابله با این جرایم نداشتند، حالا تجربیات فراوانی در زمینه ارز های دیجیتال به دست آورده اند. علاوه بر این، مقامات قانونی حالا از همکاری صرافی ها هم برخوردار هستند و علت اصلی موضوع، فشار های دولتی بوده است. بازرسانی که قبلا صرفا رد پای مجرمان را دنبال می کردند، اکنون رویکردی فعالانه تر در پیش گرفته اند و قوانین تازه ای هم برای صرافی ها مشخص شده که قبلا وجود خارجی نداشتند.
از سوی دیگر، ابزار های نظارت بر بلاک چین هم شدیدا قدرتمند و فراگیر شده اند و اثبات می کنند که ارز های دیجیتال آنقدر ها که افسانه ای جلوه داده شده اند، در ناشناس باقی نگه داشتن کاربران پیروز نیستند. به این ترتیب، دولت ها کماکان نفوذ و قدرت فراوانی در این جهانی سایفرپانک دارند.
مهم نیست یک هکر ها از چه ترفند ها و تدابیری برای پنهان کردن رد پای ارز به سرقت رفته استفاده می کند، او در نهایت با یک حقیقت غیر قابل انکار روبرو خواهد شد: اگر بخواهی حجم عظیمی از ارز های دیجیتال را تبدیل به دلار آمریکا کنی، به شکلی اجتناب ناپذیر باید دوباره به سراغ بیت کوین بیایی. هیچ ارز مجازی دیگری به شکلی اینقدر گسترده مورد پذیرش نیست و به این راحتی تبدیل به پول نقد نمی گردد. اگرچه تکنولوژی ها و کوین های جدیدی در سال های اخیر ظهور کرده اند، اما دفتر حساب رسی عمومی بیت کوین کماکان نقش ستون فقرات ارز های دیجیتال را ایفا می کند.
این یعنی سرنوشت نهایی کوین، در گرو همکاری با واسطه هایی است که عمدتا در چین فعالیت کرده و قادر به تبدیل کوین به پول نقد هستند، گاهی هم بدون هیچ قید و شرط اضافه. این واسطه ها معمولا پیش نیاز های قانونی را نادیده می گیرند: مانند قانون مشتری ات را بشناس که باعث می گردد بسیاری از صرافی های ارز دیجیتال مشهور در جهان، مکانی ریسکی برای پولشویی میلیارد ها دلار باشند.
جاناتان لوین، موسس سازمان تحقیقات ارز های دیجیتال Chainalysis می گوید: آنچه قبلا می دیدیم، مبادلات بیت کوین در جریان یک سرقت و حرکت به سمت واسطه ها بود و همین به Lazarus اجازه می داد از جهانی بیت کوین خارج گردد. این رویکردی نسبتا سرراست بود. اما حالا پای ارز های بسیار بیشتری به ماجرا باز شده. آن ها می توانند پول را از میان ارز های مختلفی عبور دهند، اما در نهایت به همان نقطه ابتدایی برمی گردند که بیت کوین و واسطه های فیزیکی است؛ و تجارت واسطه گری به مراتب عظیم تر از آن چیزی است که شاید تصور کنید: 100 واسطه گر برتری که در عملیات های پولشویی دخالت دارند، در هر ماه بیت کوین هایی به ارزش صد ها میلیون دلار در ازای خدمات خود دریافت می کنند که با 1 درصد از تمام پول های موجود در قالب بیت کوین برابری دارد.
جرایم مبتنی بر بیت کوین، عمده فعالیت های داخل بلاک چین ها را تشکیل نمی دهند، اما روز به روز ابعاد بیشتری یافته و رشد می کنند. برای مثال باج افزار ها کسب وکاری میلیارد دلاری را رقم زده اند که تنها به واسطه ارز های دیجیتال امکان پذیر شده و بازار های ناشناخته دارک نت هم در سال 2019، بیت کوین هایی به ارزش 600 میلیون دلار را مبادله کرده اند.
لوین می گوید: پیچیدگی کار بیشتر از هر چیز دیگری است که در گذشته دیده ایم. برخی از فعالیت ها پیروزیت آمیز بوده اند، اما ایالات متحده هم دارد راه حل های مقابله خود را افزایش می دهد تا قادر به کشف و ضبط پول ها باشد؛ بنابراین این تکنیک ها در آینده آنقدر ها هم موثر نخواهند بود.
منبع: دیجیاتو
منبع: فرادید