انتشار شده در تاریخ 1403/12/28 - 14:44

غیرفعال شدن ابزار پول‌شویی هکرهای کره شمالی توسط صرافی او کی ایکس

صرافی ارز دیجیتال او کی ایکس (OKX)، مستقر در سیشل، پس از کشف تلاش هکرهای کره شمالی برای استفاده از یک ابزار محبوب جهت پول‌شویی وجوه سرقت‌شده از سایر پلتفرم‌ها، به‌طور موقت این ابزار را غیرفعال کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، او کی ایکس روز یکشنبه در اطلاعیه‌ای اعلام کرد که یک تلاش هماهنگ از سوی گروه لازاروس، یکی از فعال‌ترین گروه‌های هکری کره شمالی، برای سوءاستفاده از خدمات دیفای (DeFi) این پلتفرم شناسایی شده است.

این شرکت در بیانیه خود نوشت:

پس از مشورت با نهادهای نظارتی، تصمیم گرفتیم که به‌طور پیشگیرانه خدمات تجمیع‌کننده صرافی غیرمتمرکز (DEX) خود را به‌طور موقت متوقف کنیم. این اقدام به ما اجازه می‌دهد تا ارتقاءهای بیشتری را برای جلوگیری از سوءاستفاده‌های آینده اعمال کنیم.

در پیام دیگری در شبکه‌های اجتماعی، او کی ایکس مدعی شد که تلاش‌های گروه لازاروس ناموفق بوده است.

این اقدام در حالی انجام شد که یک هفته قبل، بلومبرگ گزارش داد که نهادهای نظارتی اروپایی در حال بررسی پایبندی این پلتفرم به قوانین اتحادیه اروپا هستند.

ماه گذشته، هکرهای کره شمالی بیش از ۱.۴ میلیارد دلار از صرافی ارز دیجیتال بایبیت (Bybit) سرقت کردند.

مدیرعامل بایبیت اخیراً اعلام کرد که حدود ۱۰۰ میلیون دلار از این وجوه سرقت‌شده از طریق او کی ایکس پول‌شویی شده است، که این امر ردیابی و بازگرداندن آن‌ها را برای مجریان قانون دشوار می‌کند.

این اولین بار نیست که او کی ایکس به عنوان ابزاری برای پول‌شویی وجوه سرقت‌شده مورد انتقاد قرار می‌گیرد.

ماه گذشته، این شرکت در پی اتهامات وزارت دادگستری ایالات متحده، به جرم اداره یک کسب‌وکار انتقال پول بدون مجوز اقرار کرد.

جیمز دنهی، مدیر بخش اف بی آی (FBI) در این پرونده، اظهار داشت:

این پلتفرم به‌طور فاحشی قوانین ایالات متحده را نقض کرده است. علاوه بر این، به دلیل عدم رعایت قوانین ایالات متحده، معاملات غیرقانونی مهمی که سایر فعالیت‌های مجرمانه را تسهیل می‌کردند، در این پلتفرم کشف نشدند.

او کی ایکس به دلیل این تخلفات، بیش از ۵۰۴ میلیون دلار جریمه پرداخت کرد.

در بیانیه روز یکشنبه، او کی ایکس از آنچه حملات رسانه‌ای هدفمند علیه این شرکت خواند، انتقاد و بیان کرد:

ما نمی‌توانیم این موضوع را نادیده بگیریم که این حملات در زمانی که ما فعالانه با جرایم مالی مبارزه می‌کنیم، رخ می‌دهند.

این شرکت همچنین اعلام کرد که برای اطمینان از شفافیت، در حال همکاری با پلتفرم‌های بلاکچین برای اصلاح برچسب‌گذاری‌های ناقص است.

آن‌ها توضیح دادند:

هدف ما این است که اکسپلوررهای بلاکچین، پردازش‌کننده اصلی تراکنش‌های خدمات تجمیع‌کننده صرافی غیرمتمرکز را به درستی شناسایی کنند، نه اینکه اشتباهاً تجمیع‌کننده ما را به عنوان نقطه نهایی معامله معرفی کنند.

او کی ایکس همچنین اعلام کرد که سیستم‌هایی برای شناسایی و مسدود کردن آدرس‌های بلاکچینی متعلق به هکرها راه‌اندازی می‌کند.

او کی ایکس گزارش بلومبرگ و اتهامات بایبیت مبنی بر نقش داشتن در فرآیند پول‌شویی را نیز رد کرد.

این شرکت در پاسخ به کوین دسک (CoinDesk) توضیح داد که ابزار مورد بحث تنها یک تجمیع‌کننده (Aggregator) است که بهترین قیمت برای انجام معاملات را پیدا می‌کند، اما معامله نهایی در پلتفرم دیگری انجام می‌شود.

هکرهای کره شمالی که پشت سرقت بایبیت قرار دارند، به‌سرعت بخش‌های بزرگی از این وجوه را پول‌شویی کرده‌اند، که مهارت بالای این عوامل تهدید را نشان می‌دهد.

اف بی آی از شرکت‌های بخش خصوصی مانند او کی ایکس درخواست کرده است که تراکنش‌های مرتبط با آدرس‌هایی که توسط هکرها برای پول‌شویی دارایی‌های سرقت‌شده استفاده می‌شوند را مسدود کنند.

با این حال، اف بی آی هشدار داد:

هکرها با سرعت زیادی پیش می‌روند و بخشی از دارایی‌های سرقت‌شده را به بیت‌کوین و سایر ارزهای دیجیتال تبدیل کرده‌اند، که در هزاران آدرس بلاکچینی مختلف پراکنده شده‌اند. انتظار می‌رود که این دارایی‌ها بیشتر پول‌شویی شده و در نهایت به ارز فیات تبدیل شوند.

گروه لازاروس کره شمالی طی ۹ سال گذشته میلیاردها دلار ارز دیجیتال سرقت کرده است.

طبق گزارش چین آنالیز (Chainalysis)، هکرهای وابسته به دولت کره شمالی در سال ۲۰۲۴، ۱.۳۴ میلیارد دلار ارز دیجیتال را از طریق ۴۷ حمله مختلف به سرقت برده‌اند.