همکاری ژاپن با گروه ۷ برای مقابله با سرقت‌های رمزارزی کره شمالی

ژاپن به دنبال حمایت گروه ۷ برای مقابله با برنامه تسلیحاتی کره شمالی با استفاده از رمزارزها

ژاپن قصد دارد در نشست پیش‌روی گروه ۷ در کانادا، از کشورهای عضو بخواهد تا برای مقابله با سرقت‌های رمزارزی کره شمالی، با یکدیگر هماهنگ شوند. بنا بر گزارش رسانه‌های محلی، نخست‌وزیر شیگرو ایشیبا قرار است این موضوع را طی جلسات گروه ۷ که از ۱۵ تا ۱۷ ژوئن برگزار می‌شود، مطرح کند. او با استناد به تهدید رو به رشد جرایم مالی سایبری مرتبط با کره شمالی، پیشنهادی ارائه می‌دهد که اولین بار است گروه ۷ واکنشی جمعی نسبت به سرقت رمزارزی با بازیگران دولتی را به طور رسمی مدنظر قرار می‌دهد.

گروه ۷ متشکل از کشورهای کانادا، فرانسه، آلمان، ایتالیا، ژاپن، بریتانیا، ایالات متحده و اتحادیه اروپا است. انتظار می‌رود ایشیبا خواستار همکاری بیشتر میان اعضا برای افزایش نظارت بر بازارهای دارایی دیجیتال و مهار مسیرهای مالی غیرقانونی شود که در توسعه تسلیحات نقش دارند. مقامات می‌گویند مسدود کردن این منابع مالی برای تقویت تلاش‌های عدم اشاعه سلاح‌ها و امنیت منطقه‌ای مهم است.

یکی از عوامل اصلی این اقدام ژاپن، هک ۳۰۷ میلیون دلاری صرافی DMM بیت کوین، یکی از بزرگترین صرافی‌های ارز دیجیتال این کشور، بوده است. پلیس ژاپن و اف‌بی‌آی این حادثه در مه ۲۰۲۳ را به گروه هکری کره شمالی به نام TraderTraitor یا همان Jade Sleet و UNC4899 نسبت داده‌اند.

تحقیقات نشان داد که این حمله از طریق یک کمپین مهندسی اجتماعی و اسکریپت مخرب پایتون انجام شده است. یک عامل کره شمالی با جا زدن خود به عنوان نیروی جذب نیروی انسانی، یکی از کارمندان شرکت Ginco — ارائه‌دهنده نرم‌افزار والت DMM بیت کوین — را فریب داده و بدافزار را در سیستم داخلی شرکت قرار داده است. هکرها با دسترسی به سیستم‌های داخلی جینکو، از این دسترسی برای دست‌کاری درخواست تراکنش در DMM بیت کوین سوءاستفاده کردند که منجر به سرقت شد.

در این حادثه، بیش از ۴,۵۰۰ بیت کوین به ارزش ۳۰۷ میلیون دلار سرقت شد و صرافی مجبور به توقف عملیات خود گردید. ردیابی وجوه مسروقه نشان داد که به کیف‌پول‌های گروه TraderTraitor منتقل شده‌اند. این گروه پیش‌تر توسط وزارت خزانه‌داری آمریکا به دلیل حملات سایبری جهت تامین بودجه برنامه تسلیحات کره شمالی تحریم شده بود.

به غیر از ژاپن، هکرهای وابسته به کره شمالی به برخی از بزرگ‌ترین سرقت‌های رمزارزی سال‌های اخیر نیز ربط داده شده‌اند؛ از جمله حملات به صرافی Bybit، پل رونین، هارمونی و پلتفرم‌های دیفای دیگر.

در پاسخ به این تهدیدات، مقامات جهانی اقدامات اجرایی خود را تشدید کرده‌اند. اخیراً وزارت دادگستری آمریکا بازپس‌گیری بیش از ۷.۷ میلیون دلار رمزارز مربوط به کارکنان IT کره شمالی در شرکت‌های بلاک‌چین را در راستای طرح DPRK RevGen در سال ۲۰۲۴ آغاز کرده تا شبکه‌های درآمد غیرقانونی را مختل کند.

سال گذشته نیز آمریکا و کره جنوبی توافقنامه‌ای دو جانبه برای توسعه فناوری‌های مشترک به منظور مقابله با سرقت رمزارزی امضاء کردند تا قابلیت‌های شناسایی و مقابله با تهدیدات سایبری کره شمالی را بهبود دهند.