هکر‌های کره شمالی چگونه بزرگ‌ترین سرقت تاریخ را انجام دادند؟

زی‌سان: هکر‌هایی که گمان می‌رود برای کره شمالی کار می‌کنند، موفق شده‌اند دست کم ۳۰۰ میلیون دلار از سرقت بی‌سابقه یک و نیم میلیارد دلاری رمزارز خود را نقد کنند. خلافکاران معروف به «گروه لازاروس» این مقدار عظیم از توکن‌های دیجیتال را حدود دو هفته پیش در حمله‌ای به صرافی رمزارز «بای‌بیت» (ByBit) به سرقت بردند.

از آن زمان، تعقیب و گریز سختی برای ردیابی و مسدود کردن هکر‌ها در جریان بوده تا مانع از تبدیل موفقیت‌آمیز رمزارز‌های سرقت‌شده به پول نقد قابل استفاده شود. کارشناسان می‌گویند این تیم هکری بدنام تقریبا به‌صورت ۲۴ ساعته فعالیت می‌کند و احتمال دارد این پول را به برنامه‌های توسعه نظامی رژیم کره شمالی منتقل کند.

دکتر تام رابینسون، یکی از بنیان‌گذاران شرکت تحقیقاتی رمزارز «الیپتیک» می‌گوید: «هر دقیقه برای هکر‌هایی که تلاش می‌کنند رد پای پول را پنهان کنند، اهمیت دارد و آنها در کاری که انجام می‌دهند بسیار ماهر هستند.»

جیمی کارتر، رئیس‌جمهور سابق ایالات متحده پس از عبور از مرز کره شمالی در ژوئن ۱۹۹۴، همراه با همسرش روزالین، برای خبرنگاران دست تکان می‌دهد. به گفته دکتر رابینسون، در میان تمام بازیگران غیرقانونی در حوزه رمزارز، کره شمالی موفق‌ترین در پول‌شویی رمزارز است.

او می‌افزاید: «تصور می‌کنم آنها یک اتاق کامل از افراد دارند که با استفاده از ابزار‌های خودکار و سال‌ها تجربه، این کار را انجام می‌دهند. همچنین از فعالیت‌هایشان می‌بینیم که هر روز فقط چند ساعت استراحت می‌کنند و احتمالا به‌صورت شیفتی کار می‌کنند تا رمزارز را به پول نقد تبدیل کنند.»

تحلیل‌های شرکت الیپتیک با اظهارات بای‌بیت همخوانی دارد که می‌گوید ۲۰ درصد از وجوه اکنون «ناپدید شده است»، به این معنی که احتمال بازیابی آن بسیار کم است.

آمریکا و متحدانش در سال‌های اخیر کره شمالی را به انجام ده‌ها حمله هکری برای تامین مالی برنامه‌های نظامی و هسته‌ای این رژیم متهم می‌کنند.

خلافکاران در ۲۱ فوریه، یکی از تامین‌کنندگان بای‌بیت را هک کردند تا به صورت مخفیانه آدرس کیف پول دیجیتالی را که ۴۰۱ هزار کوین اتریوم به آن ارسال می‌شد، تغییر دهند.

بای‌بیت تصور می‌کرد که این وجوه را به کیف پول دیجیتالی خود منتقل می‌کند، اما در عوض، همه آن را به هکر‌ها فرستاد.

اما بن ژو، مدیرعامل بای‌بیت، امیدوار است که از طریق یک برنامه پیشنهاد جایزه، بتواند وجوه سرقت شده را بازیابی کند. او به مشتریان اطمینان داد که هیچ‌یک از وجوه آنها به سرقت نرفته است.

این شرکت از آن زمان با استفاده از وام‌هایی از سرمایه‌گذاران، سکه‌های سرقت‌شده را جایگزین کرده است، اما به گفته ژو، اکنون «در حال جنگ با لازاروس» است.

برنامه جایزه لازاروس علیه بای‌بیت، همگان را تشویق می‌کند تا وجوه سرقت‌شده را ردیابی و در صورت امکان آنها را مسدود کنند.

تمام تراکنش‌های رمزارز در یک زنجیره عمومی یا بلاک‌چین ثبت می‌شوند، بنابراین امکان ردیابی وجوه جا به جا شده توسط گروه لازاروس وجود دارد.

اگر هکر‌ها سعی کنند از یک سرویس رمزارز اصلی برای تبدیل کوین‌ها به پول رایج مانند دلار استفاده کنند، شرکت‌های ارائه‌دهنده این خدمات می‌توانند کوین‌ها را در صورت ارتباط با جرم، مسدود کنند.

تا کنون ۲۰ نفر بیش از ۴ میلیون دلار پاداش برای شناسایی موفقیت‌آمیز ۴۰ میلیون دلار از وجوه سرقت‌شده و اطلاع‌رسانی به شرکت‌های رمزارز برای مسدود کردن انتقال‌ها دریافت کرده‌اند.

اما کارشناسان نسبت به شانس بازیابی باقی‌مانده وجوه با توجه به تخصص کره شمالی در هک و پول‌شویی، بدبین هستند.

دکتر دوریت دور از شرکت امنیت سایبری «چک پوینت» می‌گوید: «کره شمالی یک سیستم و اقتصاد بسیار بسته دارد، بنابراین آنها یک صنعت موفق برای هک و پول‌شویی ایجاد کرده‌اند و به برداشت منفی از جرایم سایبری اهمیتی نمی‌دهند.»

یکی دیگر از مشکلات این است که همه شرکت‌های رمزارز به یک اندازه مایل به همکاری نیستند.

صرافی رمزارز eXch از سوی بای‌بیت و دیگران متهم شده که جلوی نقد کردن وجوه توسط مجرمان را نگرفته است. بیش از ۹۰ میلیون دلار با موفقیت از طریق این صرافی منتقل شده است.اما یوهان رابرتز، مالک مرموز eXch در ایمیلی، این اتهام را رد کرد.

او پذیرفت که در ابتدا وجوه را مسدود نکرده، زیرا شرکت او در یک مناقشه طولانی‌مدت با بای‌بیت است و تیمش مطمئن نبوده که سکه‌ها قطعا از طریق هک به دست آمده‌اند.

او می‌گوید اکنون در حال همکاری است، اما استدلال می‌کند که شرکت‌های اصلی که مشتریان رمزارز را شناسایی می‌کنند، در واقع مزایای خصوصی و ناشناس بودن رمزارز را کنار می‌گذارند.

کره شمالی هرگز اعتراف نکرده که پشت گروه لازاروس است، اما گمان می‌رود تنها کشوری در جهان باشد که از قدرت هکری خود برای منافع مالی استفاده می‌کند.

پیش‌تر، هکر‌های گروه لازاروس بانک‌ها را هدف قرار می‌دادند، اما در پنج سال گذشته بر حمله به شرکت‌های رمزارز متمرکز شده‌اند. این صنعت از سطح محافظتی پایین‌تری برخوردار است و سازوکار‌های کمتری برای جلوگیری از پول‌شویی این وجوه وجود دارد.

حملات اخیر مرتبط با کره شمالی شامل موارد زیر است:

هک سال ۲۰۱۹ در صرافی «آپ‌بیت» به مبلغ ۴۱ میلیون دلار
سرقت ۲۷۵ میلیون دلاری رمزارز از صرافی کوکوین (بیشتر وجوه بازیابی شد)
حمله سال ۲۰۲۲ به اپلیکیشن «رونین بریج» که در آن هکر‌ها ۶۰۰ میلیون دلار رمزارز را به سرقت بردند
سرقت حدود ۱۰۰ میلیون دلار رمزارز در حمله به شرکت خدمات رمز ارز «اتومیک والت» در سال ۲۰۲۳

در سال ۲۰۲۰، دولت آمریکا کره‌ای‌هایی را که متهم به عضویت در گروه لازاروس بودند، در فهرست تحت تعقیب‌ترین مجرمان سایبری خود قرار داد. اما احتمال دستگیری این افراد بسیار کم است، مگر اینکه خاک کشورشان را ترک کنند.