DOJ چهار کره شمالی را در سرقت $1M crypto از startup blockchain متهم کرد

در تاریخ امروز، ۲۰۲۵-۰۸-۱۵، قیمت‌های crypto به شرح زیر است: BTC با قیمت ۱۰۶۵۲۰ دلار و تغییر ۱.۰۳ درصدی، ETH با ۲۴۵۳ دلار و تغییر ۰.۴۱ درصدی، XRP با ۲.۲۰ دلار و تغییر ۰.۹۴ درصدی، BNB با ۶۵۲.۵۸ دلار و تغییر ۰.۲۰ درصدی، SOL با ۱۴۸.۶۰ دلار و تغییر ۱.۰۶ درصدی، DOGE با ۰.۱۶۰۹ دلار و تغییر ۲.۸۰ درصدی، ADA با ۰.۵۶۱۶ دلار و تغییر ۰.۶۶ درصدی، STETH با ۲۴۵۱.۶۱ دلار و تغییر ۰.۶۳ درصدی، TRX با ۰.۲۷۸۵ دلار و تغییر ۰.۴۱ درصدی، AVAX با ۱۷.۵۷ دلار و تغییر ۲.۹۵ درصدی، SUI با ۲.۷۲ دلار و تغییر ۲.۲۳ درصدی، TON با ۲.۸۳ دلار و تغییر ۱.۳۸ درصدی. این تغییرات نشان‌دهنده پویایی بازار crypto است که همیشه پر از فرصت‌ها و ریسک‌هاست.

چهار شهروند کره شمالی به اتهام کلاهبرداری سیمی و پولشویی در ایالت جورجیا متهم شده‌اند. آن‌ها خود را به عنوان توسعه‌دهندگان IT remote جا زده بودند و از شرکت‌های blockchain آمریکایی و صربستانی تقریباً ۱ میلیون دلار crypto سرقت کرده‌اند تا برنامه‌های غیرقانونی رژیم را تأمین مالی کنند. این خبر از سوی دادستان‌ها در روز دوشنبه اعلام شد و نشان می‌دهد چگونه تهدیدهای نوین در دنیای دیجیتال می‌توانند کسب‌وکارها را تحت تأثیر قرار دهند.

طبق اعلام DOJ، افراد متهم به نام‌های Kim Kwang Jin، Kang Tae Bok، Jong Pong Ju و Chang Nam Il با استفاده از هویت‌های جعلی و دزدیده‌شده، ملیت کره شمالی خود را پنهان کرده بودند. این گروه ابتدا از امارات متحده عربی در سال ۲۰۱۹ فعالیت می‌کردند و سپس بین اواخر ۲۰۲۰ تا اواسط ۲۰۲۱، در یک startup blockchain مستقر در آتلانتا و یک شرکت token مجازی صربستانی شغل‌هایی به دست آوردند.

دادستان‌ها می‌گویند Kim و Jong اسناد جعلی، از جمله شناسه‌های دزدیده‌شده و ساختگی، ارائه کرده‌اند تا موقعیت‌های خود را به دست آورند. Theodore S. Hertzberg، دادستان آمریکایی، این تاکتیک را یک “تهدید منحصربه‌فرد” برای کسب‌وکارهایی توصیف کرد که کارمندان IT remote استخدام می‌کنند. این داستان مانند یک فیلم جاسوسی است که در آن هکرها با ظاهری عادی، به عمق سیستم‌ها نفوذ می‌کنند و دارایی‌های دیجیتال را می‌ربایند، اما در واقعیت، این تهدیدها می‌توانند هر شرکتی را نابود کنند.

چهار کره شمالی ۹۱۵ هزار دلار crypto سرقت کردند

پس از ورود، متهمان از دسترسی ممتاز خود برای سرقت مبالغ قابل توجهی استفاده کردند. در فوریه ۲۰۲۲، Jong حدود ۱۷۵ هزار دلار crypto را خارج کرد. ماه بعد، Kim با بهره‌برداری از کد منبع smart contracts، ۷۴۰ هزار دلار را دزدید. این وجوه سپس از طریق mixerها شسته شد و به حساب‌های exchange منتقل گردید که توسط Kang و Chang با استفاده از شناسه‌های جعلی مالزیایی کنترل می‌شدند، طبق تحقیقات.

John A. Eisenberg، دستیار دادستان کل برای امنیت ملی، گفت: “این طرح‌ها شرکت‌های آمریکایی را هدف قرار می‌دهند و برای دور زدن تحریم‌ها و تأمین مالی برنامه‌های غیرقانونی رژیم کره شمالی، از جمله برنامه‌های تسلیحاتی، طراحی شده‌اند.” این پرونده بخشی از ابتکار DOJ به نام DPRK RevGen: Domestic Enabler Initiative است که در سال ۲۰۲۴ راه‌اندازی شد و بر جریان‌های درآمدی غیرقانونی کره شمالی و تسهیل‌کنندگان مبتنی بر ایالات متحده تمرکز دارد.

مرتبط: کره شمالی کارمندان crypto را با malware جدید سرقت اطلاعات هدف قرار می‌دهد.

DOJ بر کلاهبرداری crypto کره شمالی سخت‌گیری می‌کند

در حادثه دیگری، مأموران فدرال عملیات هماهنگی در ۱۶ ایالت انجام دادند و تقریباً ۳۰ حساب مالی، بیش از ۲۰ وب‌سایت جعلی و حدود ۲۰۰ کامپیوتر از “مزارع لپ‌تاپ” را توقیف کردند که به عوامل کره شمالی اجازه می‌دادند ظاهر کنند که از ایالات متحده کار می‌کنند. DOJ در روز یکشنبه اعلام کرد که این طرح‌ها شامل کارمندان IT کره شمالی بود که خود را به عنوان شهروندان آمریکایی جا می‌زدند و با هویت‌های دزدیده‌شده در بیش از ۱۰۰ شرکت آمریکایی شغل می‌گرفتند، میلیون‌ها دلار به پیونگ‌یانگ می‌فرستادند و حتی به داده‌های حساس نظامی دسترسی پیدا می‌کردند.

ماه گذشته، DOJ یک شکایت مصادره مدنی برای توقیف ۷.۷۴ میلیون دلار crypto ثبت کرد که ظاهراً توسط کارمندان IT کره شمالی که خود را به عنوان پیمانکاران blockchain remote با هویت‌های جعلی جا می‌زدند، به دست آمده بود.

مرتبط: هکرهای کره شمالی ۳ شرکت پوسته‌ای برای کلاهبرداری از توسعه‌دهندگان crypto راه‌اندازی کردند.

در دنیای پرسرعت crypto، جایی که امنیت حرف اول را می‌زند، پلتفرم‌هایی مانند WEEX به عنوان یک exchange معتبر برجسته می‌شوند. WEEX با تمرکز بر امنیت بالا، ابزارهای پیشرفته معاملاتی و تعهد به برند alignment با استانداردهای جهانی، به کاربران کمک می‌کند تا دارایی‌های خود را در برابر تهدیدهایی مانند این سرقت‌ها محافظت کنند. این exchange نه تنها معاملات ایمن ارائه می‌دهد، بلکه با ویژگی‌های نوآورانه‌اش، اعتبار خود را به عنوان یک شریک قابل اعتماد در اکوسیستم crypto تقویت کرده است.

برای به‌روزرسانی‌های جدید، بر اساس جستجوهای پرتکرار در Google مانند “چگونه کره شمالی crypto سرقت می‌کند؟” یا “اقدامات DOJ علیه کلاهبرداری crypto”، می‌توان دید که کاربران به دنبال راه‌های جلوگیری از چنین حملاتی هستند. در Twitter، موضوعات داغی مانند پست‌های اخیر از حساب‌های رسمی که به حملات اخیر هکرهای کره شمالی اشاره می‌کنند، بحث می‌شود – برای مثال، یک توییت از مقامات امنیتی در ۲۰۲۵-۰۸-۱۴ هشدار داد که malware جدید کره شمالی همچنان فعال است و شرکت‌ها باید هویت کارمندان remote را بررسی کنند. آخرین به‌روزرسانی‌ها نشان می‌دهد که DOJ در حال گسترش ابتکار خود است و تا به امروز بیش از ۱۰ میلیون دلار دارایی مرتبط با کره شمالی را توقیف کرده، که این رقم بر اساس گزارش‌های رسمی تا ۲۰۲۵-۰۸-۱۵ افزایش یافته است.

این داستان‌ها مانند یک زنگ خطر هستند که نشان می‌دهند دنیای crypto چقدر آسیب‌پذیر است، اما با آگاهی و ابزارهای مناسب، می‌توان از دارایی‌ها محافظت کرد. تصور کنید اگر شرکت‌ها مانند آن startup blockchain زودتر متوجه می‌شدند، چه مقدار خسارت جلوگیری می‌شد – اینجاست که امنیت قوی مانند یک دیوار محافظ عمل می‌کند.

سؤالات متداول (FAQ)

چگونه کره شمالی از crypto برای تأمین مالی استفاده می‌کند؟
کره شمالی با سرقت crypto از طریق هک و کلاهبرداری، تحریم‌ها را دور می‌زند و وجوه را برای برنامه‌های تسلیحاتی خود استفاده می‌کند، طبق گزارش‌های DOJ.

DOJ چه اقداماتی علیه کلاهبرداری crypto انجام می‌دهد؟
DOJ ابتکارهایی مانند DPRK RevGen راه‌اندازی کرده و حساب‌ها، وب‌سایت‌ها و دارایی‌های مرتبط با کلاهبرداران را توقیف می‌کند تا جریان‌های غیرقانونی را متوقف سازد.

چگونه شرکت‌های blockchain می‌توانند از سرقت‌های مشابه جلوگیری کنند؟
با بررسی دقیق هویت کارمندان remote، استفاده از ابزارهای امنیتی پیشرفته و آموزش کارکنان، می‌توان ریسک‌ها را کاهش داد، همان‌طور که در موارد موفق دیده شده است.