تا همین چندسال قبل، هکرهای کرهی شمالی فقط در حملههای انکار سرویس توزیعشده، تخصص داشتند که روشی نسبتاً خام برای پرکردن ترافیک اینترنتی سرورهای قربانیان است. اگر حملهی DDOS معادل کتک زدن شخصی با چوب بیسبال باشد، حملههای موفقیتآمیز به پلهای زنجیرهای مثل شبکهی Ronin و Horizon معادل سرقت کیف پول شخصی از سوراخی در جیب او است که حتی از وجود آن اطلاع ندارد.
کرهی شمالی همچنین موفق شده است از افزایش محبوبیت توکنهای غیرقابلمعاوضه یا NFT استفاده کند و این کار را با اقداماتی مثل افزایش مصنوعی ارزش آنها با تکنیکی بهنام «تجارت شستشو» یا با استفاده از NFT برای پولشویی وجوه سرقتی یا ازطریق سرقت آشکار این توکنها انجام میدهد.
اگر هریک از کشورهای بزرگتر که قابلیتهای سایبری قویتری دارند تصمیم بگیرند از این امکانات برای سرقت رمزارزها استفاده کنند، بسیار موفقتر از کرهی شمالی خواهند بود، اما آنها نمیتوانند بدون آسیبرساندن به توانایی خود برای عملکرد در اکوسیستم قانونی جهانی، این کار را انجام دهند.
ویزنسی دربخش دیگری از توضیحات خود گفت:
آنها افرادی را آموزش میدهند که نشانههای اولیهی قوی بودن در اقدامات سایبری را داشته باشند و سپس به فرستادن آنها به مکانهای دیگر در سرتاسر جهان، از آنها در سازمانهای مختلف بهره میبرند. این افراد در جامعه و فرهنگ کشورهای دیگر نفوذ میکنند و در واقع از آنها بهعنوان سلولهای هکری یاد میشود که در سرتاسر آسیا و اقیانوسیه مستقر هستند و با جوامع فناوری جهانی، ادغام میشوند.
سرقت ارزهای دیجیتال از Axie Infinity یکی از بزرگترین جرایم سایبری در نوع خود است که FBI نیز آن را تأیید کرد و متعهد شد به افشا و مبارزه با فعالیتهای غیرقانونی کرهی شمالی ازجمله جرایم سایبری و سرقت رمزارزها برای ایجاد درآمد، ادامه دهد.
ناظران همچنین به روندهای نگرانکننده در صنعت رمزارزها اشاره میکنند که احتمالاً بهنفع کرهی شمالی است که گسترش صرافیهای غیرمتمرکز یکی از این روندها محسوب میشود؛ جاییکه هدف قراردادن آنها برای سازمانهای مجری قانون سختتر است و ظهور رمزارزهای جدید مثل مونرو باعث میشود ردیابی تراکنشها نسبت به انتقال بیتکوین، سختتر شود.
مقامات کرهی شمالی، دیپلماتها، جاسوسان و عوامل مختلف، همگی برای حمایت از اقتصاد غیرقانونی این کشور ازطریق شبکهی پیچیدهای از شرکتها، مؤسسات مالی، دلالان خارجی و گروههای جنایتکار سازمانیافته، به فعالیت خود برای فرار از تحریمها ادامه میدهند.
هکرهای کرهی شمالی نیز قابلیتهای تهاجمی خود را نشان دادهاند و هرجومرجهای گستردهای را ازطریق حملههای باجافزاری ایجاد کردهاند. گروه لازاروس در سال ۲۰۱۷ ویروس ویرانگر WannaCry را منتشر کرد؛ ویروسی که حداقل ۲۰۰ هزار رایانه را در بیمارستانها، شرکتهای نفتی، بانکها و سایر سازمانها در سرتاسر جهان آلوده کرد.
اینفلوئنسر نیجریهای معروف به Ray Hushpuppi نیز در ماه جاری ازطرف دادگاهی در ایالاتمتحده بهجرم توطئه برای پولشویی رمزارزهای سرقتی هکرهای کرهی شمالی از یک بانک درسال ۲۰۱۹ به ۱۱ سال زندان محکوم شد. البته کارشناسان میگویند درحالیکه واشنگتن علیه تعدادی از نهادها ازجمله بانکها، صرافیها و میکسرهای رمزنگاری اقداماتی انجام داده است، بهنظر میرسد این تلاشها نتیجهی خاصی نداشته و بهطور معناداری مانع بهرهبرداری کرهی شمالی از گسترش جهانی رمزارزها نشده است.
اکسی اینفینیتی (Axie Infinity) که یک استودیوی بازیسازی ویتنامی آن را توسعه داده است، به بازیکنان اجازه میدهد با شخصیتهای هیولایی کارتونی شبیه به پوکمون بجنگند تا بتوانند رمزارزهایی مثل توکن دیجیتالی Smooth Love Potion داخلی بازی را بهدست آورند. این پلتفرم در مرحلهای بیشاز یک میلیون گیمر فعال داشت، اما در اوایل سال جاری، شبکهی بلاک چینهایی که زیربنای دنیای مجازی این بازی هستند، ازطرف یک سنیدکای هک کرهی شمالی مورد حمله قرار گرفت و طی این اقدام، حدود ۶۲۰ میلیوندلار رمزارز اتر از آن بهسرقت رفت.
ویزنسی میگوید:
همچنان فاصلهی زیادی در تنظیم قوانین صنعت رمزارزها تا جایی که باید باشیم باقی مانده است. کشورها در جهت درست گام برمیدارند، اما کرهی شمالی به یافتن راههای خلاقانه برای دورزدن تحریمها ادامه خواهد داد.
ادارهی ۳۹ (Office 39)
بهگفتهی هیئت کارشناسان سازمانملل که بر اجرای تحریمهای بینالمللی نظارت میکنند، پول جمعآوریشده با عملیاتهای سایبری جنایتکارانهی کرهی شمالی به تأمین مالی برنامههای غیرقانونی موشکهای بالستیک و هستهای این کشور کمک میکند. آن نوبرگر، معاون امنیت ملی ایالاتمتحده در حوزهی امنیت سایبری، ماه جولای گفت کرهی شمالی از جرایم سایبری برای بهدست آوردن یکسوم بودجهی برنامههای موشکی خود استفاده میکند.
رژیم کرهی شمالی مثل برخی از رژیمهای کمونیستی که زمانی به آنها وابسته بود، سابقهای طولانی در زمینهی مشارکت در فعالیتهای جنایتکارانه بهعنوان ابزاری برای انباشت رمزارزهای خارجی دارد.
فروپاشی سریع هفتهی گذشته FTX، یکی از بزرگترین صرافیهای رمزارز، شفافیت، مقررات نامنظم و دیوانگیهای سوداگرانه را برجسته کرده است؛ مواردی که ازجمله ویژگیهای اصلی بازار داراییهای دیجیتال محسوب میشوند. استفادهی روزافزون کرهی شمالی از سرقت رمزارزها نیز نشاندهندهی عدم وجود مقررات بینالمللی معنادار در همان بازارها بوده است.
امکان دارد پیشرفتهای فناوری به ما اجازه دهد که بینش بیشتری درمورد عملیات کرهی شمالی بهدست آوریم اما متوقف کردن آنها داستان کاملاً متفاوتی است. سالها پیش میتوانستید در دارکوب از رمزارز برای خرید قطعات موشکی استفاده کنید و بنابراین میتوان متصور شد چندسال آینده این روند بهکجا پیش خواهد رفت و چه اقلام یا خدماتی را میتوان با پرداخت رمزارز خریداری کرد.