یک درخواست حساب به نام «کیم جونگاون» پس از عبور از فرآیند «شناخت مشتری» در صرافی (KYC) Gate.io در عرض چند دقیقه تایید شد.
ZachXBT، محقق امنیتی بلاکچین که به دلیل رشته توییتهای خود در رابطه با کلاهبرداریها و حملات مختلف در حوزه رمزارز شناخته میشود، تصمیم گرفت تا فرضیه خود در مورد اینکه حسابهای صرافی رمزارز در پیگیری وجوه دزدیده شده، چه درجهای از امنیت را فراهم میکنند، تست کند.
او این فرض را مطرح کرد که «وقتی وجوه دزدیده شده به یک صرافی رمزارز میرود، مردم عموما فرض میکنند که یک فرد واقعی با هویت واقعی به یک حساب، متصل شده است»
برای رد این فرض، او با نام «کیم جونگاون رهبر کرهشمالی» و با آدرس ایمیل «notlazarus»، درخواستی برای یک افتتاح حساب در صرافی Gate.io ارسال کرد. ZachXBT تصویری از تاییدیه درخواست را ثبت کرد که نشان میدهد وی در فرآیند «شناخت مشتری» موفق بوده و مجاز به معامله رمزارزها در این صرافی شده است.
اینکه آیا ZachXBT مدارک هویتی خود را تغییر داده تا به این نقطه برسد یا خیر، هنوز نامشخص است. با این حال، نتیجه نشان داد که فرآیند درخواست Gate.io، به ویژه از نظر بررسی نام، نقصهایی دارد.
برای تاکید بر این نکته، ZachXBT، با استفاده از نامهای جعلی و نامهای موجود در لیست تحریمهای دفتر کنترل داراییهای خارجی آمریکا (OFAC) و با آدرس ایمیلهایی دیگر، این فرآیند را تکرار کرد؛ و در همه موارد، درخواستها تایید شدند. این کار نشان میدهد که گروههای هک و کلاهبرداری، ترسی از استفاده از صرافیها به خود راه نمیدهند.
گروه لازاروس به گروهی از هکرها و کلاهبرداران اطلاق میشود که تحت رهبری دولت کره شمالی فعالیت میکنند. از این گروه به عنوان سازمانی که پشت چندین سال حملات سایبری مرتبط با رمزارز قرار دارد، یاد میشود. بر اساس گزارشی از سرویس اطلاعات ملی کره جنوبی، هکرهای کره شمالی از سال 2017 تا کنون بیش از 1.2 میلیارد دلار رمزارز، سرقت کردهاند.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...