توماس دانیلز
گزارشی از TRB Labs در 5 ژانویه بیان کرد که بازیگران مخرب از کره شمالیبهویژه جمهوری دموکراتیک خلق کره (DPRK) مسئول یک سوم هکهای ارزهای دیجیتال در سال گذشته بود. علیرغم کاهش به 850 میلیون دلار در سال 2022، مجرمان سایبری کره شمالی، احتمالاً تحت هدایت گروه بدنام لازاروس، 600 میلیون دلار از دارایی های دیجیتالی خود را اختلاس کردند. اگر هکهایی مانند شکستن پل مداری ۸۰ میلیون دلاری با لازاروس و دیگر گروههای جرایم سایبری کره شمالی مرتبط شوند، این مبلغ میتواند ۱۰۰ میلیون دلار افزایش یابد.
TRB Labs گزارش می دهد که در 24 ماه گذشته، هکرهای وابسته به کره شمالی حدود 1.5 میلیارد دلار از سرمایه گذاری های ارزهای دیجیتال استخراج کرده اند و از سال 3 نزدیک به 2017 میلیارد دلار به سرقت برده اند. این حملات اغلب شامل مهندسی اجتماعی است که کارکنان استارت آپ های رمزنگاری و پلتفرم های غیرمتمرکز را هدف قرار می دهد. لازاروس با استفاده از کلیدهای خصوصی دزدیده شده و عبارات اولیه، که برای امنیت ارزهای دیجیتال ضروری است، برای انجام تراکنش های غیرمجاز بلاک چین، اهداف را به خطر می اندازد. به طور معمول، داراییهای دزدیده شده بین کیفپولهای متعددی توزیع میشوند و برخی در نهایت از طریق میکسکنندههای ارزهای دیجیتال مانند Tornado Cash یا Sinbad منتقل میشوند.
هکرهای کره شمالی نیز غارت خود را از طریق میزهای خارج از بورس (OTC) نقد می کنند و ارزهای رمزنگاری شده مانند USDT تتر را به ارز فیات تبدیل می کنند. گزارش شده است که تتر اقدامات ضد پولشویی خود را افزایش داده است و با خزانه داری ایالات متحده برای خنثی کردن منابع مالی غیرقانونی همکاری می کند.
خدماتی مانند Tornado Cash، Sinbad، و Blender.io که امکان مبهم سازی تراکنش ها را فراهم می کنند، با تحریم های دفتر کنترل دارایی های خارجی خزانه داری (OFAC) مواجه شده اند. این تحریمها بخشی از استراتژی گستردهتر دولت آمریکا علیه لازاروس و فعالیتهای آن است که گمان میرود سود را به برنامه هستهای کره شمالی هدایت کند. شبکه اجرای جرایم مالی، میکسرهای کریپتو را به عنوان یک نگرانی امنیت ملی برچسب گذاری کرده است و ایالات متحده در حال تعامل با سایر دولت های جهانی در این زمینه است.
ایالات متحده، کره جنوبی و ژاپن تلاش مشترکی را برای مبارزه با پول شویی ارزهای دیجیتال توسط لازاروس و سایر نهادهای تحت حمایت کره شمالی آغاز کرده اند.
