کره شمالی با استفاده از DeFi پولشویی می‌کند / قوانین نظارتی افزایش می‌یابند؟

وزارت خزانه‌داری آمریکا به تازگی فاش کرده است که هکرها و کلاهبرداران کره شمالی از حفره‌های موجود در فضای غیرمتمرکز مالی (DeFi) برای پولشویی و پنهان کردن فعالیت‌های مجرمانه سوءاستفاده می‌کنند.

به گزارش تجارت‌نیوز، در گزارشی منتشر شده در روز پنجشنبه، آژانس فدرال مدعی شد که هکرهای کره شمالی و سایر گروه‌های فعال در فعالیت‌های غیرقانونی از عدم انطباق برخی از پلتفرم‌های DeFi با برخی مقررات ضدپولشویی (AML) و مقابله با تامین مالی تروریسم (CFT) سوءاستفاده می‌کنند.

این گزارش افزود که کنترل‌های ضعیف AML و CFT برای سرویس‌های DeFi در سایر حوزه‌های قضایی و همچنین کنترل‌های ضعیف امنیت سایبری توسط سرویس‌های DeFi، منجر به سرقت وجوه از این سرویس‌ها می‌شود.

این ارزیابی نشان می‌دهد که بازیگران غیرقانونی، از جمله مجرمان سایبری باج‌افزار، سارقان، کلاهبرداران و بازیگران سایبری کره شمالی از خدمات DeFi در فرآیند انتقال و پول‌شویی درآمدهای غیرقانونی خود استفاده می‌کنند.

در این گزارش 40 صفحه‌ای همچنین اشاره شده است که سرویس‌های DeFi در حال حاضر اغلب کنترل‌های AML/CFT یا سایر فرآیندها را برای شناسایی مشتریان پیاده‌سازی نمی‌کنند و اجازه می‌دهند که درآمدها به صورت آنی انجام شوند.

این گزارش نشان داد که برخی از پروژه‌های DeFi عمداً فاقد کنترل‌های AML/CFT به عنوان بخشی از اهداف تمرکززدایی هستند. با این حال، وزارت خزانه‌داری اعلام کرد که بیشتر حجم پولشویی، تامین مالی تروریسم در ارزهای فیات یا خارج از اکوسیستم دارایی‌های دیجیتال رخ می‌دهند.

مقامات توصیه می‌کنند، نظارت AML/CFT برای پلتفرم‌های DeFi جهت رفع هرگونه شکاف نظارتی بیشتر، افزایش یابند. آخرین گزارش مطابق با فرمان اجرایی رئیس جمهور آمریکا در مورد دارایی‌های دیجیتال است که در ماه مارس سال گذشته با هدف نهایی ارتقای توسعه دارایی‌های دیجیتال امضا شده است.

برایان نلسون، وزیر خزانه‌داری، خاطرنشان کرد که حوزه DeFi چالش‌هایی را برای شناسایی افراد پشت فعالیت‌های تجاری ایجاد می‌کند، اما وی در ادامه تاکید کرد که خدمات متمرکز و غیرمتمرکز مشمول قانون رازداری بانکی نیز می‌شوند.

او همچنین پیشنهاد کرد که برخی از فعالیت‌های DeFi ممکن است به امور مالی سنتی نزدیک‌تر از آنچه ادعا می‌شود باشند. وی چنین گفت: از برخی جهات، فعالیت‌های DeFi عملا فقط از نظر نام غیرمتمرکز هستند.

گروه‌های هکری کره شمالی که بخش بزرگی از فعالیت‌های غیرقانونی سایبری را به خود اختصاص می‌دهند، به طور مستمر در حال نوآوری و یافتن راه‌های جدیدی برای سرقت دارایی‌های رمزارزی و پولشویی آن‌ها بوده‌اند.

اخیراً، گزارشی توسط شرکت امنیت سایبری Mandiant متعلق به گوگل اشاره کرد که گروه هکری APT43 مستقر در پیونگ یانگ که با نام Kimuski نیز شناخته می‌شود، با سرمایه‌های دزدیده شده خود، خدمات استخراج ابری را خریداری می‌کند تا رمزنگاری تمیز و بدون اتصالات مبتنی بر بلاکچین را برای ردیابی مجریان قانون تولید کند.

در اوایل سال جاری، کاخ سفید اعلام کرد که هکرهای کره شمالی در دو سال گذشته بیش از یک میلیارد دلار رمز ارز را به سرقت برده‌اند و در ادامه پیونگ یانگ از این بودجه برای حمایت از برنامه موشکی خود استفاده کرده است.

دولت ایالات متحده همچنین ادعا کرده است که گروه هکری کره شمالی Lazarus مسئول هک بلاکچین رونین Axie Infinity بوده است.

با این حال، کره شمالی بارها تلاش خود برای هک و سوءاستفاده از رمزارزها را رد کرده است و اتهامات مربوط به گروه Lazarus را که قبلاً به طراح اصلی هک سونی پیکچرز در سال 2014 و حملات باج افزار Wannacry در سال 2017 متهم شده بود نیز رد کرده است.