ارتباط هک بایبیت با تأمین مالی تسلیحات کره شمالی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارش‌ها نشان داده‌اند که دارایی‌های دیجیتال سرقت‌شده مستقیماً به برنامه‌های تسلیحاتی کره شمالی منتقل می‌شوند.

در این میان، گروه لازاروس (Lazarus Group) مسئول سرقت میلیون‌ها دلار از دارایی‌های دیجیتال در سال‌های اخیر شناخته شده است.

بین سال‌های ۲۰۱۷ تا ۲۰۲۱، کره شمالی ۱۷۰ میلیون دلار ارز دیجیتال از ۴۹ حمله هکری به دست آورده است.

بزرگ‌ترین حمله، که به هک ای (Hack A) معروف است، به‌تنهایی حدود ۶۰ میلیون دلار برای این کشور درآمد داشته است.

سایر حملات بین ۵ تا ۱۵ میلیون دلار سودآوری داشته‌اند.

برخی از دارایی‌های سرقت‌شده از سال ۲۰۱۶ تاکنون بدون استفاده و بدون پول‌شویی باقی مانده‌اند که مجموع آن‌ها بیش از ۵۵ میلیون دلار است.

پول‌شویی ارزهای سرقت‌شده معمولاً چندین مرحله دارد:

1.    مبادله توکن‌های ERC20 مانند stETH به اتریوم  (ETH)
2.    تبدیل اتریوم به بیت‌کوین  (BTC)
3.    ارسال بیت‌کوین‌ها به میکسرها (Mixers) برای محو ردپای تراکنش‌ها
4.    انتقال بیت‌کوین‌های ترکیب‌شده به کیف پول‌های تحت کنترل کره شمالی
5.    نقد کردن بیت‌کوین از طریق سرویس‌های متمرکز در آسیا، عمدتاً با تبدیل بیتکوین به یوان چین (Renminbi)

این سیستم نه‌تنها به مهاجمان اجازه می‌دهد ارز دیجیتال سرقتی را به پول نقد تبدیل کنند، بلکه ردیابی دارایی‌های دزدیده‌شده را برای مقامات دشوار می‌کند.

بزرگ‌ترین تهدید این سرقت‌های سایبری، ارتباط مستقیم آن‌ها با تأمین مالی برنامه‌های هسته‌ای و موشکی کره شمالی است.

گزارش‌ها نشان می‌دهند که بین سالهای ۲۰۱۷ تا ۲۰۲۳، کره شمالی از طریق حملات سایبری حدود ۳ میلیارد دلار ارز دیجیتال سرقت کرده است.

طبق گزارش سازمان ملل، ۴۰٪ از بودجه برنامه‌های تسلیحات کشتار جمعی کره شمالی از طریق این سرقت‌ها تأمین می‌شود.

علاوه بر سرمایه‌گذاری در تسلیحات، این حملات سایبری منبع مهمی از درآمد ارزی برای کره شمالی نیز به شمار می‌روند.

برخی تخمین‌ها نشان می‌دهند که حدود ۵۰٪ از درآمد خارجی این کشور از جرایم سایبری تأمین می‌شود.