تبدیل بیتکوینهای سرقتی به پول نقد در کره شمالی!
هکرهای کره شمالی بیتکوینهای ربوده شده را تبدیل به پول نقد میکنند.
به گزارش مملکتآنلاین، برای سالیان متمادی، خانواده کیم در کره شمالی از طریق راهکارهای مجرمانه مانند قاچاق مواد مخدر و جعل پول، دست به درآمدزایی زده است. در دهه اخیر، دولت پیونگیانگ به شکلی گسترده به جرایم سایبری نیز متوسل شده و ارتش هکرهای کره شمالی به سرقت میلیونها دلار پول از بانک ها و صرافیها ارز دیجیتال پرداختهاند. از نمونههای این کار، حملهای است که در سال ۲۰۱۸ ترتیب داده شد و در جریان، ۲۵۰ میلیون دلار به سرقت رفت. سازمان ملل متحد میگوید این اعمال، درآمد کلانی برای رژیم کره شمالی به همراه داشتهاند و از آنها برای توسعه تسلیحات اتمی استفاده میکند تا بقای خود در طولانیمدت را تضمین کرده باشد.
اما تفاوتی بزرگ میان هک کردن صرافیهای ارز دیجیتالی و به دست آوردن پول نقد وجود دارد. برای این کار لازم است ارز دیجیتال سرقت شده را جابهجا کنید، پولشویی کنید تا کسی قادر به یافتن آن نباشد و بعد پول شسته شده را تبدیل به دلار، یورو یا یوان کنید تا بتوانید با آنها تسلیحات، اشیای لوکس و ملزوماتی بخرید که امکان خریدشان حتی با بیتکوین هم وجود ندارد.
کریستوفر جانزوسکی، یکی از ماموران سازمان خدمات درآمد داخلی آمریکا که به صورت خاص در زمینه ارزهای دیجیتال تخصص دارد میگوید: «به نظرم پولشویی فرآیندی بسیار پیچیدهتر از خود هک است».
جانزوسکی این روزها شاهد عملیاتهای سرقت و پولشویی فراوان است. او یکی از بازرسان هک اخیر کاربران تایید شده در توییتر بوده و با فعالیتهای مبتنی بر بیتکوین در بزرگترین سایتهای انتشار تصاویر آزار جنسی کودکان در دارکنت نیز مقابله میکند. جانزوسکی در تازهترین پرونده خود، به بازرس ارشد پروندهای تبدیل شده که باید در جریان آن، ۲۵۰ میلیون ارز دیجیتال به سرقت رفته را یافته و ضبط کند. گفته میشود این هک توسط تیمی به نام Lazarus Group انجام شده که وابسته به دولت کره شمالی است.
و به گفته این مامور ویژه، تاکتیکهای Lazarus روز به روز به تکامل هرچه بیشتر میرسند.
شستن پول کثیف
در بنیادینترین سطح، پولشویی دیجیتالی کارکردی دقیقاً مشابه به پولشویی آنالوگ دارد. سریال تلویزیونی Breaking Bad مثالی ملموس از پولشویی کلاسیک ارائه میکند. والتر وایت، شخصیت اصلی فیلم که میلیونها دلار پول به دست آمده از فروش مواد مخدر را در خانه خود نگه میدارد، کارواشی خریداری میکند که عمدتاً با پول نقد سر و کار دارد.
در حالی که او در طول روز شغلی قانونی دارد، همسر والتر مشتریان تقلبی را در حساب و کتاب کارواش ثبت میکند و پولی که باید توسط این مشتریان به ظاهر واقعی پرداخت میشد را با پول کثیف شوهرش میپردازد؛ این پولها در نهایت به درآمد تجاری مشمول مالیات تبدیل میشوند. در حالی که خبری از یک حسابرسی کامل از سوی اداره خدمات درآمد داخلی نیست، هیچکس متوجه نمیشود که درآمد کارواش با پول مواد مخدر والتر تامین میگردد.
وقتی Lazarus با موفقیت هدف خود را هک کرده و کنترل پول را به دست میگیرد، شروع به پوشاندن رد پای خود میکند تا به بازرسان آدرس غلط بدهد. این تاکتیکها معمولا شامل انتقال کوینها به کیف پولهای دیگر و تبدیلشان به ارزهای دیگر میشود، برای مثال تغییر بیتکوین به اتریوم.
اما روش بازی کره شمالی در سالهای اخیر تغییرات فراوانی کرده. یک تاکتیک که «Peel Chain» نام دارد، پول را به صورت خودکار و پیدرپی از یک کیف پول بیتکوین به آدرسهای جدید انتقال میدهد. تمام این کار از طریق هزاران هزار مبادله مالی انجام میشود که در آنها هم منبع و هم مقصد پنهان است و خطر به صدا درآمدن هشدار به کمترین میزان رسیده.
یک رویکرد دیگر هم «Chain Hopping» نام دارد و پول را میان رمزارزها و بلاکچینهای مختلف جابهجا میکند تا بیشترین فاصله از بلاکچین بیتکوین -که تمام مبادلات مالی آن به صورت عمومی قابل مشاهده هستند- به وجود آید. ایده کلی کار اینست که پول آنقدر جابهجا شود که دیگر قابل ردگیری نباشد یا اینکه بازرسان را به اشتباه بیندازد.
به گفته جانزوسکی، عملیات پولشویی Lazarus شامل ساخت و حفظ هزاران اکانت و هویت دروغین میشود و سطحی پایدار از پیچیدگی دارد که نشان میدهد این عملیاتها چقدر برای دولت پیونگیانگ مهم است. تعیین مقدار دقیق کاری شدیدا دشوار است، اما متخصصین تخمین زدهاند که فعالیتهای مجرمانه کره شمالی، ۱۵ درصد از درآمد سالانهاش را تامین میکند و بخش اعظمی از آنها هم در فضای سایبری اتفاق میافتند.
یک ارتش بیصدا
اما سرقت ارز دیجیتال بینقصترین جرم ممکن است. پلیس و رگولاتورهایی که در زمانی نهچندان دور هیچ ایدهای برای مقابله با این جرایم نداشتند، حالا تجربیات فراوانی در زمینه ارزهای دیجیتال به دست آوردهاند. علاوه بر این، مقامات قانونی حالا از همکاری صرافیها هم برخوردار هستند و علت اصلی موضوع، فشارهای دولتی بوده است. بازرسانی که قبلا صرفا رد پای مجرمان را دنبال میکردند، اکنون رویکردی فعالانهتر در پیش گرفتهاند و قوانین تازهای هم برای صرافیها تعیین شده که قبلا وجود خارجی نداشتند.
از سوی دیگر، ابزارهای نظارت بر بلاکچین هم شدیدا قدرتمند و فراگیر شدهاند و اثبات میکنند که ارزهای دیجیتال آنقدرها که افسانهای جلوه داده شدهاند، در ناشناس باقی نگه داشتن کاربران موفق نیستند. به این ترتیب، دولتها کماکان نفوذ و قدرت فراوانی در این دنیای سایفرپانک دارند.
مهم نیست یک هکرها از چه ترفندها و تدابیری برای پنهان کردن رد پای ارز به سرقت رفته استفاده میکند، او در نهایت با یک حقیقت غیر قابل انکار مواجه خواهد شد: اگر بخواهی حجم عظیمی از ارزهای دیجیتال را تبدیل به دلار آمریکا کنی، به شکلی اجتنابناپذیر باید دوباره به سراغ بیتکوین بیایی. هیچ ارز مجازی دیگری به شکلی اینقدر گسترده مورد پذیرش نیست و به این راحتی تبدیل به پول نقد نمیشود. اگرچه تکنولوژیها و کوینهای جدیدی در سالهای اخیر ظهور کردهاند، اما دفتر حسابرسی عمومی بیتکوین کماکان نقش «ستون فقرات ارزهای دیجیتال» را ایفا میکند.
این یعنی سرنوشت نهایی کوین، در گرو همکاری با واسطههایی است که عمدتا در چین فعالیت کرده و قادر به تبدیل کوین به پول نقد هستند، گاهی هم بدون هیچ قید و شرط اضافه. این واسطهها معمولا پیشنیازهای قانونی را نادیده میگیرند: مانند قانون «مشتریات را بشناس» که باعث میشود بسیاری از صرافیهای ارز دیجیتال مشهور در جهان، مکانی ریسکی برای پولشویی میلیاردها دلار باشند.
جاناتان لوین، موسس سازمان تحقیقات ارزهای دیجیتال Chainalysis میگوید: «آنچه قبلا میدیدیم، مبادلات بیتکوین در جریان یک سرقت و حرکت به سمت واسطهها بود و همین به Lazarus اجازه میداد از دنیای بیتکوین خارج شود. این رویکردی نسبتا سرراست بود. اما حالا پای ارزهای بسیار بیشتری به ماجرا باز شده. آنها میتوانند پول را از میان ارزهای مختلفی عبور دهند، اما در نهایت به همان نقطه ابتدایی برمیگردند که بیتکوین و واسطههای فیزیکی است».
و تجارت واسطهگری به مراتب عظیمتر از آن چیزی است که شاید تصور کنید: ۱۰۰ واسطهگر برتری که در عملیاتهای پولشویی دخالت دارند، در هر ماه بیتکوینهایی به ارزش صدها میلیون دلار در ازای خدمات خود دریافت میکنند که با ۱ درصد از تمام پولهای موجود در قالب بیتکوین برابری دارد.
جرایم مبتنی بر بیتکوین، عمده فعالیتهای داخل بلاکچینها را تشکیل نمیدهند، اما روز به روز ابعاد بیشتری یافته و رشد میکنند. برای مثال باجافزارها کسبوکاری میلیارد دلاری را رقم زدهاند که تنها به واسطه ارزهای دیجیتال امکانپذیر شده و بازارهای ناشناخته دارکنت هم در سال ۲۰۱۹، بیتکوینهایی به ارزش ۶۰۰ میلیون دلار را مبادله کردهاند.
لوین میگوید: «پیچیدگی کار بیشتر از هر چیز دیگری است که در گذشته دیدهایم. برخی از فعالیتها موفقیت آمیز بودهاند، اما ایالات متحده هم دارد راهکارهای مقابله خود را افزایش میدهد تا قادر به کشف و ضبط پولها باشد. بنابراین این تکنیکها در آینده آنقدرها هم موثر نخواهند بود».