هشدار به صرافیهای جهانی؛ کره شمالی همچنان در صدر حملات سایبری رمزارزی
سرقت رمزارزی بزرگ کره شمالی؛ ۲.۸ میلیارد دلار در فاصله ۲۰۲۴ تا ۲۰۲۵ از دست رفت
آیلین سیروس: براساس گزارش تازه تیم نظارت چندجانبه تحریمها (MSMT) که با مشارکت شرکتهای تحلیل بلاکچین همچون Chainalysis و Mandiant منتشر شده، کره شمالی از ژانویه ۲۰۲۴ تا سپتامبر ۲۰۲۵ دستکم ۲.۸ میلیارد دلار ارز دیجیتال سرقت کرده است.
این مبالغ عمدتاً از طریق حملات سایبری پیچیده، نفوذ به صرافیها و شبکههای واسط، و روشهای پولشویی گسترده تأمین شدهاند.
دامنه بزرگ جرائم و افزایش نسبت به گذشته
در سال ۲۰۲۴، فعالیتهای سایبری کره شمالی دستکم ۱.۱۹ میلیارد دلار درآمد داشتند که نسبت به سالهای پیش افزایش محسوسی نشان میدهد.
سپس در بازه ژانویه تا سپتامبر ۲۰۲۵ نیز ۱.۶۴۵ میلیارد دلار دیگر به دزدی افزوده شده که مجموعاً به رقم تقریبی ۲.۸ میلیارد دلار میرسد.
دمیر گزارشگران تاکید کردهاند که ارقام فوق تنها شامل مواردی است که با «درجه بالا از قطعیت» به کره شمالی نسبت داده شدهاند و ممکن است میزان واقعی بسیار بیشتر باشد.
روشهای حمله: از اکسچنج تا زیرساختها
مطابق گزارش MSMT، کره شمالی در بسیاری از موارد، حملات خود را به سطح زیرساخت و ارائهدهندگان سرویس ثالث گسترش داده است. آنها به طور خاص از روشهایی مانند حملات به فروشندگان کیف پول سرد (cold wallet providers)، نفوذ به زنجیره تأمین نرمافزاری، و مهندسی اجتماعی پیشرفته استفاده کردهاند.
یکی از موارد برجسته، حمله به صرافی Bybit در فوریه ۲۰۲۵ بود که حدود ۱.۵ میلیارد دلار ارز دیجیتال از آن به سرقت رفت.
همچنین در سال ۲۰۲۴ نیز موارد مشهوری مانند هک صرافی ژاپنی DMM Bitcoin (حدود ۳۰۸ میلیون دلار) گزارش شده است.
شبکههای پولشویی پیچیده و مسیر تبدیل داراییها
گزارش MSMT نشان میدهد که کره شمالی برای پاکسازی منابع سرقتشده، از روشهای ترکیبی پیچیدهای بهره میبرد:
-
استفاده از میکسکنندهها (mixers) و پلهای میان زنجیرهای (cross-chain bridges)
-
مشارکت با صرافیهای خارج از حوزه نظارتی کشورهای مختلف
-
تبدیل مستقیم دارایی دیجیتال به پول نقد یا ارزهای سنتی از طریق واسطههایی در مناطق خاکستری
-
استفاده از کارتهای بانکی یا سیستمهای پرداخت در کشورهای ثالث برای جابجایی وجوه به شبهپول نقد
تحلیلگران هشدار دادهاند که پیچیدگی شبکه پولشویی باعث میشود ردیابی و بازیابی داراییها حتی برای نهادهای امنیتی بینالمللی دشوار باشد.
انگیزهها: تأمین مالی برنامههای هستهای و تحریمگریزی
یکی از دلایل اصلی این سری از حملات، تأمین بودجه فعالیتهای هستهای، نظامی و موشکی کره شمالی است. گزارش MSMT تصریح میکند که درآمد حاصل از سرقت رمزارزی برای دور زدن تحریمهای بینالمللی و واردات تجهیزات حساس به کار گرفته میشود.
نکته جالب اینکه درآمدهای قاچاق رمزارزی، در برخی مقاطع، حتی از سایر منابع غیررسمی درآمد کره شمالی پیشی گرفتهاند.
چالشها برای مقابله بینالمللی
پیشگیری و مقابله با این سطح از جرایم دیجیتال، موانع فراوانی دارد:
-
ماهیت غیرمتمرکز رمزارزها و توانایی جابجایی بیمرز
-
تداخل تحریمها با دسترسی به دادههای بانکی در برخی کشورها
-
ضعف همگرایی قوانین بینالمللی درباره گردش رمزارز
-
ظرفیت محدود نهادهای جرمشناسی دیجیتال در بسیاری از کشورها
-
احتمال همکاری مقامات محلی یا شبکههای موازی در پولشویی
گزارشدهندگان همچنین پیشنهاد کردهاند که کشورها کنترل بر تراکنشهای بزرگ رمزارزی، قوانین سختتر مبارزه با پولشویی، و همکاری اطلاعاتی قویتر را افزایش دهند.
جمعبندی و پیامدها
سرقت ۲.۸ میلیارد دلاری رمزارزها توسط کره شمالی، علاوه بر شکاف امنیتی بینالمللی، یک زنگ هشدار بزرگ برای صنعت رمزارزها به شمار میآید. این عملیات پیچیده سایبری، نه تنها نشاندهنده نظاممندی و سرمایهگذاری گسترده این رژیم در قابلیتهای جنگ سایبری است، بلکه گویایی از ضعف قوانین بینالمللی در مقابله با جرایم دیجیتال مرزی نیز هست.