توقیف ۷.۷ میلیون دلار رمزارز کره‌شمالی توسط دادستانی آمریکا

یو اس دی کوین

سولانا

تتر

اتریوم

بیت کوین

مفاهیم کلیدی

• وزارت دادگستری آمریکا درخواست مصادره ۷.۷۴ میلیون دلار دارایی دیجیتال مرتبط با کره‌شمالی را ارائه کرد.

• شبکه‌ای از کارکنان IT جعلی با استفاده از مبادله زنجیره‌ای و هویت‌های ساختگی، درآمدها را برای رژیم کره شمالی شست‌وشو می‌داد.

• این اقدام بخشی از ابتکار «DPRK RevGen» برای مختل‌سازی تأمین مالی سایبری برنامه تسلیحاتی کره شمالی است.

مقامات ایالات متحده اقدام توقیف میلیون‌ها دلار ارز دیجیتال را که از طریق شبکه جهانی کارکنان IT جعلی مرتبط با کره شمالی به دست آمده بود، آغاز کردند.

طبق بیانیه ۵ ژوئن وزارت دادگستری آمریکا (DOJ)، این نهاد قصد دارد بیش از ۷.۷۴ میلیون دلار دارایی دیجیتال را که ادعا می‌شود از طریق طرح‌های استخدام غیرقانونی و شست‌وشوی پول برای دورزدن تحریم‌های آمریکا به دست آمده، مصادره کند.

این وجوه ابتدا در آوریل ۲۰۲۳ پس از کیفرخواست علیه سیم هیون سوب، نماینده بانک تجارت خارجی کره شمالی مستقر در چین، مسدود شد. این فرد متهم است که با کارکنان IT کره شمالی در توطئه‌ای برای انتقال درآمدهای ارز دیجیتال به رژیم همکاری کرده است.

مقامات مدعی‌اند که این وجوه بخشی از تلاش هماهنگ شست‌وشوی پول بوده که شامل تغییر زنجیره‌ای (chain hopping)، مبادله توکن و هویت‌های جعلی برای مخفی کردن منبع اصلی بوده است.

در شکایتی که در دادگاه فدرال واشنگتن دی.سی. ثبت شده، وزارت دادگستری انواع مختلف اموال دیجیتال از جمله بیت کوین، استیبل‌کوین‌ها، توکن‌های غیرقابل معاوضه (NFT) و دامنه‌های سرویس نام اتریوم را هدف قرار داده است.

مسئولان می‌گویند این عملیات بخشی از تلاش گسترده‌تر کره شمالی برای دورزدن تحریم‌های بین‌المللی و تأمین مالی برنامه تسلیحاتی خود از طریق منابع درآمد سایبری است.

«تحریم‌ها علیه کره شمالی به دلایلی برقرار شده‌اند و ما با دقت هر کسی را که سعی کند آنها را دور بزند، پیگرد قانونی خواهیم کرد. ما پیشرفت شما را متوقف می‌کنیم، ضربه می‌زنیم و هرگونه سود غیرقانونی شما را مصادره خواهیم کرد»، جینین فرس پیرو، دادستان ایالات متحده، در بیانیه‌ای همراه گفته است.

با توجه به سرقت بیش از ۱.۶ میلیارد دلار توسط هکرهای مرتبط با DPRK از شرکت‌های رمزنگاری در سال ۲۰۲۴ تنها، مقامات آمریکایی می‌گویند که اقدامات قاطع‌تری لازم است.

اقدام اخیر وزارت دادگستری بخشی از «ابتکار اقدام انفعالی داخلی DPRK RevGen» است که در مارس ۲۰۲۴ برای اختلال در شبکه‌های تولید درآمد کره شمالی راه‌اندازی شد.

عاملان کره شمالی به برخی از بزرگ‌ترین سرقت‌های ارز دیجیتال در سال‌های اخیر مرتبط بوده‌اند و کارکنان IT مخرب نقش مرکزی در نفوذ به شرکت‌های بلاک‌چین از داخل ایفا می‌کنند.

این افراد اغلب تحت هویت‌های سرقت‌شده یا ساختگی کار می‌کنند و از دور در شرکت‌های رمزنگاری و فناوری شاغل می‌شوند و معمولاً پرداخت‌های خود را به صورت استیبل‌کوین‌هایی مانند USDC و تتر درخواست می‌کنند تا مکان واقعی‌شان مخفی بماند.

پس از استخدام، این موقعیت‌ها خط مالی حیاتی برای رژیم فراهم می‌کنند و در برخی موارد دسترسی‌هایی را ایجاد می‌کنند که بعداً می‌توان از آن سوءاستفاده کرد.

درآمدهای غیرقانونی از این مشاغل اغلب از طریق شبکه‌ای از تکنیک‌های شست‌وشوی پول شامل حساب‌های جعلی، انتقال‌های کم‌ارزش، مبادلات بین زنجیره‌ای و خرید NFT، قبل از بازگشت به رژیم، گاهی از طریق واسطه‌های تحریم‌شده مانند شرکت چینیونگ مرتبط با وزارت دفاع کره شمالی، منتقل می‌شود.

در سال‌های اخیر، کارکنان IT کره شمالی عملیات خود را گسترش داده و تاکتیک‌هایشان را تطبیق داده‌اند و با تشدید اقدامات نظارتی اهدافشان را تغییر داده‌اند.

طبق گزارش آوریل ۲۰۲۵ گروه اطلاعات تهدید گوگل، عاملان IT کره شمالی روز‌به‌روز بیشتر شرکت‌های بلاک‌چین اروپایی را هدف قرار می‌دهند. این گزارش مواردی از ساخت قراردادهای هوشمند سولانا و بازارهای کاری در بریتانیا توسط کارکنان DPRK را با استفاده از شبکه پیچیده‌ای از مراجع جعلی و هویت‌های ساختگی برای عبور از چک‌های استخدام شرح داده است.

ماه گذشته، پلتفرم معاملاتی ارز دیجیتال کراکن یکی از این تلاش‌ها را زمانی که یک متقاضی شغل در فرایند استخدام پرچم قرمز ایجاد کرد، شناسایی و مسدود کرد. تحقیقات بعدی نشان داد این نامزد یک عامل کره شمالی مرتبط با شبکه گسترده‌ای از نفوذگران است که پیش‌تر در شرکت‌های رمزنگاری دیگری موقعیت به‌دست آورده‌اند.