The U.S. Treasury Department is seeking public comment on the role of cryptocurrencies in illicit finance, and its own response to this issue. (Nikhilesh De/CoinDesk)

چکیده

  • وزارت خزانه‌داری ایالات متحده، سانگ کوم هیوک را به فهرست “شخصیت‌های ویژه تحریم” اضافه کرد تا از فعالیت او به عنوان کارمند IT در کشورهای دیگر جلوگیری کند.
  • این افراد با طرح‌های جاسوسی سایبری و سرقت‌های رمزنگاری مرتبط هستند که به ویژه توسط گروه لازاروس انجام شده‌اند.
  • کارکنان IT کره شمالی از راه‌های مختلف برای ارسال پول به کشور خود و سوءاستفاده از شرکت‌های میزبان استفاده می‌کنند.

وزارت خزانه‌داری ایالات متحده، سانگ کوم هیوک را به فهرست “شخصیت‌های ویژه تحریم” افزود و ادعا کرد که او “یک بازیگر سایبری مخرب” مرتبط با یک گروه هکری کره شمالی است.

دفتر کنترل دارایی‌های خارجی در روز سه‌شنبه اقدام به مسدود کردن سانگ از سیستم مالی جهانی کرد و ادعا نمود که او در تلاش برای به‌کارگیری دیگر مقامات کره شمالی به عنوان کارمندان IT در شرکت‌های مختلف بوده است. این کارمندان IT، سپس منابع مالی را به کره شمالی ارسال می‌کردند و در برخی موارد، راه‌هایی برای بهره‌برداری از شرکت‌هایی که برای آن‌ها کار می‌کردند، به منظور تولید درآمد اضافی پیدا می‌کردند.

صنعت رمزنگاری به شدت تحت تأثیر این نوع طرح‌ها قرار گرفته است، به طوری که سرقت‌های عمده بسیاری به دلیل تلاش‌های هکرهای کره شمالی رخ داده است.

در بیانیه روز سه‌شنبه آمده است: “کره شمالی درآمد قابل توجهی از طریق به کارگیری کارمندان IT که به طور تقلبی در شرکت‌های سراسر جهان، از جمله در صنایع فناوری و ارزهای مجازی استخدام می‌شوند، به دست می‌آورد.”

در ماه گذشته، محقق و تحلیل‌گر رمزنگاری، زک‌اکس‌بی‌تی، اعلام کرد که “پروژه‌های متعدد … بهره‌برداری شده‌اند”، احتمالاً به دلیل استخدام کارمندان IT کره شمالی به عنوان توسعه‌دهنده.

با اینکه بیانیه وزارت خزانه‌داری آمریکا در روز سه‌شنبه به هک‌های گذشته پروژه‌های رمزنگاری اشاره کرده، هیچ نام مشخصی از آن‌ها نبرده و هیچ کیف پول رمزارزی را در فهرست تحریم‌ها قرار نداده است. با این حال، ذکر شده که این وزارتخانه قبلاً گروه لازاروس را تحریم کرده است، گروهی که محققان آن را به هک‌های مختلف رمزارزی طی چند سال گذشته مرتبط می‌دانند، از جمله سرقت ۶۲۵ میلیون دلاری از Axie Infinity و هک عظیم ۱.۵ میلیارد دلاری امسال از Bybit.

در روز سه‌شنبه، وزارت خزانه‌داری ایالات متحده گفت: “کارمندان IT کره شمالی اغلب پروژه‌هایی را انجام می‌دهند که با ارز مجازی مرتبط هستند و از صرافی‌ها و پلتفرم‌های معاملاتی ارز مجازی برای مدیریت و شستشوی وجوهی که برای کارهای قراردادی دریافت می‌کنند و همچنین برای انتقال این وجوه به کره شمالی استفاده می‌کنند.”

تولید درآمد غیرقانونی

آری ردبورد، رئیس سیاست‌گذاری و امور دولت در TRM Labs، گفت که کارمندان IT جاسازی‌شده “به عنوان مسیری برای تولید درآمد غیرقانونی و فعالیت‌های نفوذی، به ویژه در فضای رمزنگاری عمل کرده‌اند.”

ردبورد افزود: “یک جنبه قابل توجه از اعلامیه امروز، اشاره صریح به کارمندان IT کره شمالی است که از چین و روسیه فعالیت می‌کنند و این نشان‌دهنده افزایش هم‌راستایی بین کره شمالی و برخی از حوزه‌های قضایی است.”

او ادامه داد: “این اقدام نیز با الگوی گسترده‌تری همخوانی دارد. در ماه گذشته، وزارت خزانه‌داری چندین اقدام برای هدف‌گیری استفاده کره شمالی از کارمندان IT برای انتقال درآمدهای غیرقانونی به پیونگ‌یانگ انجام داده، که اغلب از طریق صرافی‌های رمزنگاری و پلتفرم‌های ناشناس شسته شده‌اند.”

ردبورد اضافه کرد: “سانگ نماینده لایه عملیاتی پشت این طرح‌ها است، نه هکر، بلکه تسهیل‌کننده. و این او را به همان اندازه مهم برای مختل‌سازی تبدیل می‌کند. ساخت شبکه‌ها در ماه‌های گذشته تمرکز بزرگی برای وزارت خزانه‌داری بوده و این نمونه دیگری از هدف‌گیری تسهیل‌کننده‌ها است.”

نوشته‌های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *