يستخدم المتسللون في كوريا الشمالية بشكل متزايد العملات المشفرة لتسهيل الأنشطة غير المشروعة. وفقًا لآخر دراسة ، تستخدمه مجموعة المتسللين لتعدين المزيد من العملات المشفرة عبر الخدمات السحابية.
أظهرت Cryptocurrency وتقنية blockchain الأساسية تطبيقات مختلفة على مر السنين. كان أحد المسارات المؤسفة التي ظهرت هو طريقة جديدة لتمويل عمليات التجسس. التجسس هو التجسس على الآخرين لتحقيق مكاسب سياسية أو عسكرية أو اقتصادية.
تقدم العملات المشفرة مستوى من إخفاء الهوية واللامركزية لا يمكن أن تضاهيه أشكال التمويل التقليدية. هذه الخصائص تجعل من الصعب على الحكومات تتبع مصدر الأموال المستخدمة في تمويل أنشطة التجسس.
كيف تلعب العملة المشفرة دورًا هنا؟
لسوء الحظ ، يستخدم المتسللون خدمات تشفير مختلفة لغسل العملات المسروقة. يستخدم المتسللون خدمات التشفير مثل التبادلات والمحافظ وخدمات الاختلاط لإخفاء أصل أموالهم المسروقة.
إخفاء الهوية : العملات المشفرة مثل Bitcoin و Ethereum لا مركزية. لا يعتمدون على سلطة مركزية للتحقق من المعاملات. هذا المجهول يجعل من الصعب على الحكومات تتبع تدفق الأموال ، وهذا هو السبب في أنها أصبحت خيارًا جذابًا لتمويل أنشطة التجسس. علاوة على ذلك ، فإن استخدام الأسماء المستعارة والرسائل المشفرة يجعل من الصعب تتبع أصل المعاملات.
اللامركزية: تتطلب الأشكال التقليدية للتمويل وجود بنك أو مؤسسة مالية أخرى لمعالجة المعاملات. من ناحية أخرى ، فإن العملات المشفرة لا مركزية. يمكن لطرفين إرسال الأموال واستلامها مباشرة دون أن يتحقق طرف ثالث من المعاملة. تجعل اللامركزية من الصعب على الحكومات تجميد أو مصادرة الأموال لأنشطة التجسس.
عدم وجود لوائح : العديد من البلدان ليس لديها لوائح واضحة بشأن العملات المشفرة. هذا يسهل على الجواسيس استخدامها لتمويل عملياتهم. نتيجة لذلك ، لا توجد قيود على مقدار الأموال التي يتم تحويلها ، أو أين يتم إرسال الأموال ، أو من يستخدمها.
ميزات أخرى للنظر فيها
تتبع الصعوبة : يسجل دفتر الأستاذ العام المعروف باسم blockchain معاملات العملة المشفرة. هويات الأطراف المعنية غير معروفة. هذا يجعل من الصعب على وكالات إنفاذ القانون تتبع مصدر الأموال المستخدمة في تمويل أنشطة التجسس.
خلاطات العملات المشفرة : خلاطات العملات المشفرة هي خدمات تتيح للمستخدمين مزج عملاتهم المعدنية مع عملات مستخدمين آخرين لجعل تتبع مصدر الأموال أمرًا صعبًا. تحظى هذه الخدمات بشعبية بين المجرمين والجواسيس لأنها توفر طبقة إضافية من إخفاء الهوية.
لا يوجد أثر ورقي : لا تترك معاملات العملات المشفرة أي أثر ورقي ، مما يجعل من الصعب على وكالات إنفاذ القانون تتبع الأموال وإعادتها إلى المصدر. الأشكال التقليدية للتمويل مثل التحويلات البرقية أو الشيكات تترك أثرا ورقيًا يمكن اتباعه. من الصعب تتبع معاملات العملات المشفرة.
السرعة والكفاءة - معاملات العملات المشفرة سريعة وفعالة ، وتكتمل في غضون دقائق. تسهل هذه السرعة والكفاءة على الجواسيس تحويل الأموال بسرعة وكفاءة دون جذب الكثير من الاهتمام.
معظم المتسللين المشهورين من كوريا الشمالية
يعمل قراصنة كوريا الشمالية في مجال العملات المشفرة منذ عدة سنوات حتى الآن. تعد كوريا الشمالية بلا شك واحدة من أكثر الجهات الفاعلة الحكومية نشاطًا في الجرائم الإلكترونية . نفذ قراصنةها هجمات بارزة على عمليات تبادل العملات المشفرة والمحافظ والبروتوكولات. إحدى هذه المجموعات هي مجموعة Lazarus Group سيئة السمعة .
ركز أحدث تقرير لشركة Mandiant للأمن السيبراني المملوكة لشركة Google على مجموعة تهديد كورية شمالية تسمى APT43. تستهدف هذه المجموعة في المقام الأول صناعات التكنولوجيا والرعاية الصحية والطيران ، بتمويل من العملات المشفرة.
على الرغم من أن نشاطها الأساسي هو التجسس على كوريا الجنوبية ، إلا أن مانديانت وجدت أن APT43 قد جمعت على الأرجح الأموال للنظام الكوري الشمالي ومولت نفسها من خلال عملياتها غير المشروعة. نجحت المجموعة في هذه الأنشطة:
"يسرق APT43 ويغسل ما يكفي من العملات المشفرة لشراء البنية التحتية التشغيلية بطريقة تتماشى مع أيديولوجية دولة جوتشي المعتمدة على الذات في كوريا الشمالية ، وبالتالي تقليل العبء الضريبي على الحكومة المركزية."
بالإضافة إلى ذلك ، من المحتمل أن تستخدم APT43 ، المعروفة باسم Kimuski ، خدمات تأجير التجزئة والتعدين السحابي لغسل العملة المشفرة المسروقة "نظيفة". لدعم البنية التحتية ماليًا ، PayPal ، وبطاقات American Express و "من المحتمل أن تكون Bitcoin مشتقة من عمليات سابقة" ، وهي طرق الدفع التي تستخدمها المجموعة.
افهم العملية
يعد تأجير التجزئة والتعدين السحابي من الخدمات المشروعة التي يستخدمها العديد من الأشخاص لتعدين العملات المشفرة. ومع ذلك ، يمكن للقراصنة أيضًا استخدام هذه الخدمات لغسل العملات المشفرة المسروقة.
في هذا السيناريو ، يقوم المخترق أولاً بسرقة كمية كبيرة من العملات المشفرة من الضحية. ثم يستخدمون العملة المشفرة المسروقة لشراء قوة التجزئة من تأجير التجزئة أو خدمة التعدين السحابي. مع قوة التجزئة المضافة ، يمكن للمتسللين استخراج المزيد من العملات المشفرة أكثر مما يستطيعون.
بمجرد اكتمال التعدين ، يمكن للمتسلل بيع العملة المشفرة المستخرجة حديثًا مقابل عملة مشفرة نظيفة غير مرتبطة بالسرقة الأصلية. باستخدام خدمات تأجير التجزئة والتعدين السحابي بهذه الطريقة ، يمكن للمخترق أن يجعل من الصعب على وكالات إنفاذ القانون تتبع الأموال المسروقة.
من المهم ملاحظة أنه على الرغم من إمكانية استخدام خدمات تأجير التجزئة والتعدين السحابي في أنشطة غير قانونية ، إلا أنها ليست غير قانونية. ومع ذلك ، يحتاج الأفراد والشركات إلى تأمين محافظ العملات الرقمية الخاصة بهم والتأكد من أنها ليست عرضة لمحاولات القرصنة. بالإضافة إلى ذلك ، يجب أن يكون لدى البورصات وغيرها من شركات العملة المشفرة تدابير للكشف عن أنشطة غسيل الأموال ومنعها.
بشكل عام ، أصبحت الحكومات في جميع أنحاء العالم أكثر وعيًا باحتمالية الأنشطة غير القانونية الممولة بالعملة المشفرة. يتخذ المنظمون خطوات لتنظيم الصناعة. نتيجة لذلك ، أصبح من الصعب على الجواسيس استخدام العملات المشفرة لتمويل عملياتهم دون الوقوع.
ظهر المنشور كيف تستخدم مجموعة القرصنة الكورية الشمالية "APT43" خدمات التشفير لتمويل عمليات التجسس لأول مرة على BeInCrypto .