به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گزارشها نشان دادهاند که داراییهای دیجیتال سرقتشده مستقیماً به برنامههای تسلیحاتی کره شمالی منتقل میشوند.
در این میان، گروه لازاروس (Lazarus Group) مسئول سرقت میلیونها دلار از داراییهای دیجیتال در سالهای اخیر شناخته شده است.
بین سالهای ۲۰۱۷ تا ۲۰۲۱، کره شمالی ۱۷۰ میلیون دلار ارز دیجیتال از ۴۹ حمله هکری به دست آورده است.
بزرگترین حمله، که به هک ای (Hack A) معروف است، بهتنهایی حدود ۶۰ میلیون دلار برای این کشور درآمد داشته است.
سایر حملات بین ۵ تا ۱۵ میلیون دلار سودآوری داشتهاند.
برخی از داراییهای سرقتشده از سال ۲۰۱۶ تاکنون بدون استفاده و بدون پولشویی باقی ماندهاند که مجموع آنها بیش از ۵۵ میلیون دلار است.
پولشویی ارزهای سرقتشده معمولاً چندین مرحله دارد:
1. مبادله توکنهای ERC20 مانند stETH به اتریوم (ETH)
2. تبدیل اتریوم به بیتکوین (BTC)
3. ارسال بیتکوینها به میکسرها (Mixers) برای محو ردپای تراکنشها
4. انتقال بیتکوینهای ترکیبشده به کیف پولهای تحت کنترل کره شمالی
5. نقد کردن بیتکوین از طریق سرویسهای متمرکز در آسیا، عمدتاً با تبدیل بیتکوین به یوان چین (Renminbi)
این سیستم نهتنها به مهاجمان اجازه میدهد ارز دیجیتال سرقتی را به پول نقد تبدیل کنند، بلکه ردیابی داراییهای دزدیدهشده را برای مقامات دشوار میکند.
بزرگترین تهدید این سرقتهای سایبری، ارتباط مستقیم آنها با تأمین مالی برنامههای هستهای و موشکی کره شمالی است.
گزارشها نشان میدهند که بین سالهای ۲۰۱۷ تا ۲۰۲۳، کره شمالی از طریق حملات سایبری حدود ۳ میلیارد دلار ارز دیجیتال سرقت کرده است.
طبق گزارش سازمان ملل، ۴۰٪ از بودجه برنامههای تسلیحات کشتار جمعی کره شمالی از طریق این سرقتها تأمین میشود.
علاوه بر سرمایهگذاری در تسلیحات، این حملات سایبری منبع مهمی از درآمد ارزی برای کره شمالی نیز به شمار میروند.
برخی تخمینها نشان میدهند که حدود ۵۰٪ از درآمد خارجی این کشور از جرایم سایبری تأمین میشود.
