قراصنة كوريا الشمالية يجلسون على ما قيمته 170 مليون دولار من العملات المشفرة غير المغسولة 

أكد مجرمو الإنترنت في جمهورية كوريا الديمقراطية الشعبية (DPRK) أنهم يمثلون تهديدًا متقدمًا ومستمرًا لصناعة العملات الرقمية في عام 2021 ، Chainalysis وذكرت.

وفقًا لمنصة البيانات القائمة على blockchain والتي تدعم القطاعين الحكومي والخاص في اكتشاف ومنع الاستخدام غير المشروع للعملات المشفرة ، سرق المتسللون الكوريون الشماليون ما قيمته 400 مليون دولار من العملات المشفرة العام الماضي ، في حين أن إجمالي الأموال غير المغسولة المخزنة في أعلى مستوياتها على الإطلاق (ATH).

"مجموعة لازاروس"

استهدف قراصنة كوريا الشمالية في المقام الأول شركات الاستثمار والتبادلات المركزية ، وشنوا ما لا يقل عن سبع هجمات على منصات العملات المشفرة - واستخرجوا ما يقرب من 400 مليون دولار من العملات المشفرة في عام 2021.

بينما قفز عدد الهجمات من أربعة إلى سبعة مقارنة بعام 2020 ، نمت القيمة المستخرجة بنسبة 40٪.

لسرقة الأموال من محافظ هذه المنظمات "الساخنة" إلى عناوين تسيطر عليها كوريا الديمقراطية ، استخدم مجرمو الإنترنت إغراءات التصيد ، واستغلال الأكواد ، والبرامج الضارة ، والهندسة الاجتماعية المتقدمة.  

بمجرد حصول كوريا الشمالية على عهدة العملة المشفرة المسروقة ، استخدموا تكتيكات غسيل دقيقة للتستر على الأموال وصرفها. 

وأشار التقرير إلى أن "هذه التكتيكات والتقنيات المعقدة دفعت العديد من الباحثين الأمنيين إلى وصف الجهات الفاعلة الإلكترونية في جمهورية كوريا الشعبية الديمقراطية بأنها تهديدات مستمرة ومتقدمة (APTs)" ، مضيفًا أن هذا ينطبق بشكل خاص على APT 38 ، والمعروفة أيضًا باسم "Lazarus Group" ، بقيادة جمهورية كوريا الشعبية الديمقراطية وكالة الاستخبارات الأولية ، والمكتب العام للاستطلاع التابع للولايات المتحدة والأمم المتحدة

اعتبارًا من عام 2018 فصاعدًا ، قامت مجموعة Lazarus Group بسرقة وغسل كميات هائلة من العملات المشفرة كل عام - تجاوزت عادةً 200 مليون دولار. 

جاء في التقرير أن "الاختراق الفردي الأكثر نجاحًا ، أحدهما على KuCoin والآخر في تبادل عملة مشفرة غير مسمى ، حقق كل منهما أكثر من 250 مليون دولار فقط" ، مشيرًا إلى أنه وفقًا لمجلس الأمن التابع للأمم المتحدة ، فإن عائدات الاختراق تدعم أسلحة الدمار الشامل لكوريا الشمالية وبرامج الصواريخ الباليستية.

عملية غسيل الأموال

في عام 2021 ، من حيث القيمة الدولارية ، إثيريم لأول مرة على الإطلاق تمثل غالبية العملات المشفرة التي سرقتها جمهورية كوريا الشعبية الديمقراطية ، بينما إلى البيتكوين تمثل 20٪ فقط ، وشكلت الرموز المميزة لـ ERC-20 والعملات البديلة 22٪ من الأموال. 

أدى التنوع المتزايد للعملات المشفرة المسروقة إلى زيادة تعقيد غسيل العملات الرقمية في كوريا الديمقراطية ، وفقًا لـ Chainalysis ، الذي قسم العملية المعقدة إلى عدة خطوات ، مع ملاحظة زيادة استخدام `` الخلاطات '' بين المتسللين الكوريين الشماليين في عام 2021.

تمكّن أدوات البرامج هذه المتسللين من تجميع العملات المشفرة وخلطها من آلاف العناوين وتعقيد بشكل كبير تتبع المعاملات.

أوضح Chainalysis التكتيكات المستخدمة حاليًا استنادًا إلى إحدى هجمات السنوات الماضية ، والتي أسفرت عن غسل العملات المشفرة بقيمة 91.35 مليون دولار.

في أغسطس ، ذكرت Liquid.com أن مستخدمًا غير مصرح له قد تمكن من الوصول إلى بعض المحافظ التي تديرها بورصة العملات المشفرة. في الهجوم ، تم نقل 67 من رموز ERC-20 المختلفة ، إلى جانب مبالغ كبيرة من Ethereum و Bitcoin من محافظ التشفير هذه إلى عناوين يتحكم فيها طرف يعمل نيابة عن جمهورية كوريا الشعبية الديمقراطية. 

في عملية غسيل مستخدمة عادةً ، يتم تبديل الرموز المميزة لـ ERC-20 والعملات البديلة مقابل Ethereum في DEXs.

في الخطوة التالية ، يتم خلط Ethereum وتبديله مقابل Bitcoin في DEXs و CEXs.

أخيرًا ، يتم خلط Bitcoin وتوحيده في محافظ جديدة - وبعد ذلك يتم إرسالها إلى عناوين الإيداع في بورصات العملات المشفرة إلى العملات الورقية الموجودة في آسيا.

وفقًا للتقرير ، تم غسيل أكثر من 65٪ من الأموال المسروقة في كوريا الديمقراطية من خلال خلاطات في عام 2021 ، ارتفاعًا من 42٪ في عام 2020.

يصف Chainalysis استخدام كوريا الديمقراطية لخلاطات متعددة على أنها "محاولة محسوبة لإخفاء أصول عملاتهم المشفرة التي حصلوا عليها بطريقة غير مشروعة أثناء الاندفاع نحو العملات الورقية." 

وفي الوقت نفسه ، يلجأ قراصنة كوريا الديمقراطية إلى منصات DeFi مثل DEXs "لتوفير السيولة لمجموعة واسعة من الرموز المميزة لـ ERC-20 والعملات البديلة التي قد لا تكون قابلة للتحويل إلى نقود." 

إن تبديل هذه العملات المشفرة بـ Ethereum أو Bitcoin لا يجعلها أكثر سيولة فحسب ، بل تفتح أيضًا خيارًا أكبر للخلاطات والتبادلات. 

نظرًا لكون منصات DeFi غير محتجزة ، غالبًا لا تجمع معلومات اعرف عميلك (KYC) ، والتي تمكن المتسللين من استخدام خدماتهم دون تجميد أصولهم أو الكشف عن هوياتهم ، وفقًا لـ Chainalysis.

تخزين الأموال غير المغسولة

"حدد موقع Chainalysis مبلغ 170 مليون دولار من الأرصدة الحالية - تمثل الأموال المسروقة لـ 49 عملية اختراق منفصلة تمتد من عام 2017 إلى عام 2021 - والتي تسيطر عليها كوريا الشمالية ولكن لم يتم غسلها بعد من خلال الخدمات" ، كما جاء في التقرير.

وكشف التقرير عن أرصدة ضخمة غير مغسولة يصل عمرها إلى ست سنوات - جاء ما يقرب من 35 مليون دولار من إجمالي حيازات كوريا الديمقراطية من الهجمات في عامي 2020 و 2021 ، بينما جاء أكثر من 55 مليون دولار من الهجمات التي نُفذت في عام 2016.

"من غير الواضح سبب استمرار المتسللين في الحصول على هذه الأموال ، ولكن من المحتمل أنهم يأملون أن تتلاشى مصلحة تطبيق القانون في القضايا ، حتى يتمكنوا من صرف النقود دون مراقبتهم" ، كما قرأ التقرير ، مضيفًا أنه مهما كان السبب "طول الفترة الزمنية التي ترغب جمهورية كوريا الشعبية الديمقراطية في الاحتفاظ بها في هذه الأموال هو أمر مضيئ لأنه يوحي بخطة دقيقة ، وليست يائسة ومتسرعة." 

وظيفة قراصنة كوريا الشمالية يجلسون على ما قيمته 170 مليون دولار من العملات المشفرة غير المغسولة  ظهرت للمرة الأولى على CryptoSlate.

المصدر: https://cryptoslate.com/north-korean-hackers-are-sitting-on-170-million-worth-of-unlaundered-crypto/