تبدیل بیت‌کوین‌های سرقتی به پول نقد در کره شمالی!

هکرهای کره شمالی بیت‌کوین‌های ربوده شده را تبدیل به پول نقد می‌کنند.

به گزارش تازه‌نیوز و به نقل از دیجیاتو، برای سالیان متمادی، خانواده کیم در کره شمالی از طریق راهکارهای مجرمانه مانند قاچاق مواد مخدر و جعل پول، دست به درآمدزایی زده است. در دهه اخیر، دولت پیونگ‌یانگ به شکلی گسترده به جرایم سایبری نیز متوسل شده و ارتش هکرهای کره شمالی به سرقت میلیون‌ها دلار پول از بانک ها و صرافی‌ها ارز دیجیتال پرداخته‌اند. از نمونه‌های این کار، حمله‌ای است که در سال ۲۰۱۸ ترتیب داده شد و در جریان، ۲۵۰ میلیون دلار به سرقت رفت. سازمان ملل متحد می‌گوید این اعمال، درآمد کلانی برای رژیم کره شمالی به همراه داشته‌اند و از آن‌ها برای توسعه تسلیحات اتمی استفاده می‌کند تا بقای خود در طولانی‌مدت را تضمین کرده باشد.

اما تفاوتی بزرگ میان هک کردن صرافی‌های ارز دیجیتالی و به دست آوردن پول نقد وجود دارد. برای این کار لازم است ارز دیجیتال سرقت شده را جابه‌جا کنید، پول‌شویی کنید تا کسی قادر به یافتن آن نباشد و بعد پول شسته شده را تبدیل به دلار، یورو یا یوان کنید تا بتوانید با آن‌ها تسلیحات، اشیای لوکس و ملزوماتی بخرید که امکان خریدشان حتی با بیت‌کوین هم وجود ندارد.

کریستوفر جانزوسکی، یکی از ماموران سازمان خدمات درآمد داخلی آمریکا که به صورت خاص در زمینه ارزهای دیجیتال تخصص دارد می‌گوید: «به نظرم پول‌شویی فرآیندی بسیار پیچیده‌تر از خود هک است».

جانزوسکی این روزها شاهد عملیات‌های سرقت و پولشویی فراوان است. او یکی از بازرسان هک اخیر کاربران تایید شده در توییتر بوده و با فعالیت‌های مبتنی بر بیت‌کوین در بزرگ‌ترین سایت‌های انتشار تصاویر آزار جنسی کودکان در دارک‌نت نیز مقابله می‌کند. جانزوسکی در تازه‌ترین پرونده خود، به بازرس ارشد پرونده‌ای تبدیل شده که باید در جریان آن، ۲۵۰ میلیون ارز دیجیتال به سرقت رفته را یافته و ضبط کند. گفته می‌شود این هک توسط تیمی به نام Lazarus Group انجام شده که وابسته به دولت کره شمالی است.

و به گفته این مامور ویژه، تاکتیک‌های Lazarus روز‌ به روز به تکامل هرچه بیشتر می‌رسند.

 

شستن پول کثیف

در بنیادین‌ترین سطح، پولشویی دیجیتالی کارکردی دقیقاً مشابه به پولشویی آنالوگ دارد. سریال تلویزیونی Breaking Bad مثالی ملموس از پولشویی کلاسیک ارائه می‌کند. والتر وایت، شخصیت اصلی فیلم که میلیون‌ها دلار پول به دست آمده از فروش مواد مخدر را در خانه خود نگه می‌دارد، کارواشی خریداری می‌کند که عمدتاً با پول نقد سر و کار دارد.

در حالی که او در طول روز شغلی قانونی دارد، همسر والتر مشتریان تقلبی را در حساب و کتاب کارواش ثبت می‌کند و پولی که باید توسط این مشتریان به ظاهر واقعی پرداخت می‌شد را با پول کثیف شوهرش می‌پردازد؛ این پول‌ها در نهایت به درآمد تجاری مشمول مالیات تبدیل می‌شوند. در حالی که خبری از یک حسابرسی کامل از سوی اداره خدمات درآمد داخلی نیست، هیچکس متوجه نمی‌شود که درآمد کارواش با پول مواد مخدر والتر تامین می‌گردد.

وقتی Lazarus با موفقیت هدف خود را هک کرده و کنترل پول را به دست می‌گیرد، شروع به پوشاندن رد پای خود می‌کند تا به بازرسان آدرس غلط بدهد. این تاکتیک‌ها معمولا شامل انتقال کوین‌ها به کیف‌ پول‌های دیگر و تبدیل‌شان به ارزهای دیگر می‌شود، برای مثال تغییر بیت‌کوین به اتریوم.

اما روش بازی کره شمالی در سال‌های اخیر تغییرات فراوانی کرده. یک تاکتیک که «Peel Chain» نام دارد، پول را به صورت خودکار و پی‌درپی از یک کیف پول بیت‌کوین به آدرس‌های جدید انتقال می‌دهد. تمام این کار از طریق هزاران هزار مبادله مالی انجام می‌شود که در آن‌ها هم منبع و هم مقصد پنهان است و خطر به صدا درآمدن هشدار به کمترین میزان رسیده.

یک رویکرد دیگر هم «Chain Hopping» نام دارد و پول را میان رمزارزها و بلاک‌چین‌های مختلف جابه‌جا می‌کند تا بیشترین فاصله از بلاک‌چین بیت‌کوین -که تمام مبادلات مالی آن به صورت عمومی قابل مشاهده هستند- به وجود آید. ایده کلی کار اینست که پول آنقدر جابه‌جا شود که دیگر قابل ردگیری نباشد یا اینکه بازرسان را به اشتباه بیندازد.

به گفته جانزوسکی، عملیات پولشویی Lazarus شامل ساخت و حفظ هزاران اکانت و هویت دروغین می‌شود و سطحی پایدار از پیچیدگی دارد که نشان می‌دهد این عملیات‌ها چقدر برای دولت پیونگ‌یانگ مهم است. تعیین مقدار دقیق کاری شدیدا دشوار است، اما متخصصین تخمین زده‌اند که فعالیت‌های مجرمانه کره شمالی، ۱۵ درصد از درآمد سالانه‌اش را تامین می‌کند و بخش اعظمی از آن‌ها هم در فضای سایبری اتفاق می‌افتند.

 

یک ارتش بی‌صدا

اما سرقت ارز دیجیتال بی‌نقص‌ترین جرم ممکن است. پلیس و رگولاتورهایی که در زمانی نه‌چندان دور هیچ ایده‌ای برای مقابله با این جرایم نداشتند،‌ حالا تجربیات فراوانی در زمینه ارزهای دیجیتال به دست آورده‌اند. علاوه بر این، مقامات قانونی حالا از همکاری صرافی‌ها هم برخوردار هستند و علت اصلی موضوع، فشارهای دولتی بوده است. بازرسانی که قبلا صرفا رد پای مجرمان را دنبال می‌کردند، اکنون رویکردی فعالانه‌تر در پیش گرفته‌اند و قوانین تازه‌ای هم برای صرافی‌ها تعیین شده که قبلا وجود خارجی نداشتند.

از سوی دیگر، ابزارهای نظارت بر بلاک‌چین هم شدیدا قدرتمند و فراگیر شده‌اند و اثبات می‌کنند که ارزهای دیجیتال آنقدرها که افسانه‌ای جلوه داده شده‌اند، در ناشناس باقی نگه داشتن کاربران موفق نیستند. به این ترتیب، دولت‌ها کماکان نفوذ و قدرت فراوانی در این دنیای سایفرپانک دارند.

مهم نیست یک هکرها از چه ترفندها و تدابیری برای پنهان کردن رد پای ارز به سرقت رفته استفاده می‌کند، او در نهایت با یک حقیقت غیر قابل انکار مواجه خواهد شد: اگر بخواهی حجم عظیمی از ارزهای دیجیتال را تبدیل به دلار آمریکا کنی، به شکلی اجتناب‌ناپذیر باید دوباره به سراغ بیت‌کوین بیایی. هیچ ارز مجازی دیگری به شکلی اینقدر گسترده مورد پذیرش نیست و به این راحتی تبدیل به پول نقد نمی‌شود. اگرچه تکنولوژی‌ها و کوین‌های جدیدی در سال‌های اخیر ظهور کرده‌اند، اما دفتر حساب‌رسی عمومی بیت‌کوین کماکان نقش «ستون فقرات ارزهای دیجیتال» را ایفا می‌کند.

این یعنی سرنوشت نهایی کوین، در گرو همکاری با واسطه‌هایی است که عمدتا در چین فعالیت کرده و قادر به تبدیل کوین به پول نقد هستند، گاهی هم بدون هیچ قید و شرط اضافه. این واسطه‌ها معمولا پیش‌نیازهای قانونی را نادیده می‌گیرند: مانند قانون «مشتری‌ات را بشناس» که باعث می‌شود بسیاری از صرافی‌های ارز دیجیتال مشهور در جهان، مکانی ریسکی برای پولشویی میلیاردها دلار باشند.

جاناتان لوین، موسس سازمان تحقیقات ارزهای دیجیتال Chainalysis می‌گوید: «آنچه قبلا می‌دیدیم، مبادلات بیت‌کوین در جریان یک سرقت و حرکت به سمت واسطه‌ها بود و همین به Lazarus اجازه می‌داد از دنیای بیت‌کوین خارج شود. این رویکردی نسبتا سرراست بود. اما حالا پای ارزهای بسیار بیشتری به ماجرا باز شده. آن‌ها می‌توانند پول را از میان ارزهای مختلفی عبور دهند، اما در نهایت به همان نقطه ابتدایی برمی‌گردند که بیت‌کوین و واسطه‌های فیزیکی است».

و تجارت واسطه‌گری به مراتب عظیم‌تر از آن چیزی است که شاید تصور کنید: ۱۰۰ واسطه‌گر برتری که در عملیات‌های پولشویی دخالت دارند، در هر ماه بیت‌کوین‌هایی به ارزش صدها میلیون دلار در ازای خدمات خود دریافت می‌کنند که با ۱ درصد از تمام پول‌های موجود در قالب بیت‌کوین برابری دارد.

جرایم مبتنی بر بیت‌کوین، عمده فعالیت‌های داخل بلاک‌چین‌ها را تشکیل نمی‌دهند، اما روز به روز ابعاد بیشتری یافته و رشد می‌کنند. برای مثال باج‌افزارها کسب‌وکاری میلیارد دلاری را رقم زده‌اند که تنها به واسطه ارزهای دیجیتال امکان‌پذیر شده و بازارهای ناشناخته دارک‌نت هم در سال ۲۰۱۹، بیت‌کوین‌هایی به ارزش ۶۰۰ میلیون دلار را مبادله کرده‌اند.

لوین می‌گوید: «پیچیدگی کار بیشتر از هر چیز دیگری است که در گذشته دیده‌ایم. برخی از فعالیت‌ها موفقیت آمیز بوده‌اند، اما ایالات متحده هم دارد راهکارهای مقابله خود را افزایش می‌دهد تا قادر به کشف و ضبط پول‌ها باشد. بنابراین این تکنیک‌ها در آینده آنقدرها هم موثر نخواهند بود».

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.