وزارت خزانهداری آمریکا مجموعهای از هکرهای مستقر در کره شمالی موسوم به «گروه لازاروس» را در فهرست تحریمها قرار داده و تلویحا اعلام کرده که این گروه در سرقت سایبری ۶۰۰ میلیون دلاری از «اَکسی اینفینیتی» در ماه مارس دست داشته است.
«اکسی اینفینیتی» یک بازی ویدئویی است که توسط شرکت ویتنامی «اسکای ماویس» تولید شده است.
هکرها با رخنه به سیستم تراکنش مالی مرتبط با این بازی توانستهاند بیش از ۱۳۷ هزار رمزارز اتریوم و ۲۵.۵ میلیون دلار ارز دیجیتال سرقت کنند که ارزش تقریبی آنها هنگام سرقت بیش از ۶۰۰ میلیون دلار برآورد شده است.
شرکت «اسکای ماویس» مالک بازی کامپیوتری «اکسی اینفینیتی» در بیانیهای نقش افبیآی در این تحقیقات را تایید کرده و گفته است که «هکرهای مستقر در کره شمالی» به عنوان عوامل سرقت سایبری ماه مارس معرفی شدهاند.
وزارت خزانهداری آمریکا پیشتر گفته بود که کره شمالی با هدایت سرقتهایی از این دست، در صدد دور زدن تحریمهای ایالات متحده و سازمان ملل است. این تحریمها با هدف توقف توسعه برنامه تسلیحاتی پیونگیانگ اعمال شدهاند.
آمریکا اخیرا یک کارمند سابق «بنیاد اتریوم» را که در سال ۲۰۱۹ برای برگزاری جلسات آموزشی در زمینه «استفاده از فناوری حوزه رمزارزها برای دور زدن تحریمها و پولشویی» به کره شمالی سفر کرده بود، به پنج سال زندان و پرداخت ۱۰۰ هزار دلار جریمه نقدی محکوم کرد.
بازی ویدئویی «اکسی اینفینیتی» از طریق سایدچین (زنجیره جانبی) موسوم به «رونین»، کاربرانش را قادر میسازد تا بدون پرداخت بسیاری از هزینههای تراکنیش به بلاکچین «اتریوم» دسترسی داشته باشند.
اساسا بلاکچینهای رونین و اتریوم به موازات یکدیگر فعالیت دارند و از طریق یک «پل دیجیتال» به یکدیگر متصل هستند که نقلوانتقال رمزارزها را بین آنها امکانپذیر میکند و هکرها به این سیستم نفوذ کردهاند.
وزارت خزانهداری آمریکا در بیانیه خود صراحتا به جزییات جرمی که انجام گرفته، اشاره نکرده است. با این حال، اسامی اضافه شده به فهرست تحریمهای این وزارتخانه با عوامل دخیل در سرقت سایبری از «اکسی اینفینیتی» همخوانی دارد.
این سرقت در جریان تحقیقات پلیس فدرال آمریکا (افبیآی) در مورد تهدیدهای کره شمالی و اقدامات هکرهای مورد حمایت آن کشور مانند «گروه لازاروس» کشف شده است.
یک سخنگوی افبیآی گفت که پلیس فدرال آمریکا به مبارزه با «فعالیتهای سایبری مخرب و تهدیدآمیز» کره شمالی ادامه خواهد داد.
به گفته این سخنگو، در جریان تحقیقات افبیآی مشخص شد که هکرهای وابسته به حکومت کره شمالی از جمله گروه لازاروس در سرقت ۶۲۰ میلیون دلاری در شکل رمزارز اتریوم دست داشتهاند.
آمریکا در گذشته نیز علیه گروه لازاروس و دو گروه دیگر از هکرهای وابسته به کره شمالی تحریمهایی اعمال کرده بود.
این نخستین بار نیست که نام هکرهای موسوم به «گروه لازاروس» در ارتباط با سرقتهای سایبری مطرح میشود. « چِینآلاسیس» یک شرکت ایمنی بلاکچین در ماه ژانویه ۲۰۲۲ اعلام کرد که هکرهای کره شمالی در سال گذشته حداقل ۴۰۰ میلیون دلار دارایی دیجیتال سرقت کردهاند که بخش اعظم این مبلغ توسط «گروه لازاروس» به سرقت رفته است.
اگر این ارزیابی درست باشد میتوان نتیجه گرفت که فعالیتهای زیانبار هکرهای وابسته به کره شمالی به میزان چشمگیری گسترش یافته است.
برآوردهای یک شرکت امنیت رمزارزها موسوم به «الیپتیک» حاکی است که کره شمالی پیشاپیش حدود ۱۸ درصد از مبالغ به سرقت رفته را از طریق پولشویی تبدیل کرده است.
با توجه به آخرین گزارشها در ماه ژانویه، کره شمالی، هماکنون، بیش از نیم میلیارد دلار رمزارزی که هنوز پولشویی نشده است را در اختیار دارد.