یکی از محققان امنیتی بلاک‌چین با نامی جعلی در صرافی Gate.io افتتاح حساب کرد

یک درخواست حساب به نام «کیم جونگ‌اون» پس از عبور از فرآیند «شناخت مشتری» در صرافی (KYC) Gate.io در عرض چند دقیقه تایید شد.

ZachXBT، محقق امنیتی بلاک‌چین که به دلیل رشته توییت‌های خود در رابطه با کلاهبرداری‌ها و حملات مختلف در حوزه رمزارز شناخته می‌شود، تصمیم گرفت تا فرضیه خود در مورد اینکه حساب‌های صرافی رمزارز در پیگیری وجوه دزدیده شده، چه درجه‌ای از امنیت را فراهم می‌کنند، تست کند.

او این فرض را مطرح کرد که «وقتی وجوه دزدیده شده به یک صرافی رمزارز می‌رود، مردم عموما فرض می‌کنند که یک فرد واقعی با هویت واقعی به یک حساب، متصل شده است»

برای رد این فرض، او با نام «کیم جونگ‌اون رهبر کره‌شمالی» و با آدرس ایمیل «notlazarus»، درخواستی برای یک افتتاح حساب در صرافی Gate.io ارسال کرد. ZachXBT تصویری از تاییدیه درخواست را ثبت کرد که نشان می‌دهد وی در فرآیند «شناخت مشتری» موفق بوده و مجاز به معامله رمزارزها در این صرافی شده است.

اینکه آیا ZachXBT مدارک هویتی خود را تغییر داده تا به این نقطه برسد یا خیر، هنوز نامشخص است. با این حال، نتیجه نشان داد که فرآیند درخواست Gate.io، به ویژه از نظر بررسی نام، نقص‌هایی دارد.

برای تاکید بر این نکته، ZachXBT، با استفاده از نام‌های جعلی و نام‌های موجود در لیست تحریم‌های دفتر کنترل دارایی‌های خارجی آمریکا (OFAC) و با آدرس ایمیل‌هایی دیگر، این فرآیند را تکرار کرد؛ و در همه موارد، درخواست‌ها تایید شدند. این کار نشان می‌دهد که گروه‌های هک و کلاهبرداری، ترسی از استفاده از صرافی‌ها به خود راه نمی‌دهند.

گروه لازاروس به گروهی از هکرها و کلاهبرداران اطلاق می‌شود که تحت رهبری دولت کره شمالی فعالیت می‌کنند. از این گروه به عنوان سازمانی که پشت چندین سال حملات سایبری مرتبط با رمزارز قرار دارد، یاد می‌شود. بر اساس گزارشی از سرویس اطلاعات ملی کره جنوبی، هکرهای کره شمالی از سال 2017 تا کنون بیش از 1.2 میلیارد دلار رمزارز، سرقت کرده‌اند.