هکرهای کره شمالی سال گذشته با احتیاط 400 میلیون دلار رمزنگاری را سرقت کردند

هکرهای کره شمالی تقریباً 400 میلیون دلار ارز دیجیتال را از حداقل هفت حمله سایبری علیه پلتفرم‌های صرافی در سال گذشته سرقت کردند.

طبق گزارش اخیر شرکت تجزیه و تحلیل بلاک چین Chainalysis، از سال 2020 تا 2021، تعداد هک های مرتبط با کره شمالی از چهار به هفت جهش کرد و ارزش استخراج شده از این هک ها 40 درصد افزایش یافت. زمانی که کره شمالی نگهبانی از این وجوه را به دست آورد، آنها یک فرآیند شستشوی دقیق را برای سرپوش گذاشتن و پول نقد آغاز کردند.

در حالی که Chainalysis از شناسایی هر هدف هک غافل شد، گزارش به تفصیل توضیح داد که آنها در درجه اول شرکت های سرمایه گذاری و صرافی های متمرکز بوده اند. یکی از این صرافی ها، Liquid.com، دسترسی غیرمجاز به چندین کیف پولی که در آگوست سال گذشته مدیریت می کرد، گزارش کرده بود.

بر اساس این گزارش، هکرها از مهارت های مختلفی برای استخراج وجوه از کیف پول این سازمان ها به آدرس های تحت کنترل کره شمالی استفاده کردند. این موارد شامل فریب های فیشینگ، سوء استفاده از کد، بدافزار، و تکنیک های پیشرفته مهندسی اجتماعی بود. علاوه بر این، در این گزارش توضیح داده شده است که کره شمالی به طور قابل توجهی استفاده از «میکسر» را برای شستن ارزهای دیجیتال به سرقت رفته افزایش داده است.

گروه لازاروس

به نظر می‌رسد که بسیاری از این حملات سایبری توسط گروه لازاروس انجام شده است، که ایالات متحده می‌گوید این گروه توسط اداره کل شناسایی، اداره اطلاعات اولیه کره شمالی، کنترل می‌شود. این گروه قبلاً به دست داشتن در حملات باج افزار «Wanna Cry» و حملات سایبری انجام شده علیه Sony Pictures در سال 2014 متهم شده بود.

سال گذشته، ایالات متحده سه برنامه‌نویس کره‌شمالی را به یک هک گسترده و چند ساله متهم کرد که گفته می‌شد امیدوار بودند 1.3 میلیارد دلار پول نقد و رمزارز را سرقت کنند. در همین حال، رسانه های کره جنوبی اواخر سال گذشته گزارش دادند که کره شمالی 2 تریلیون وون (1.7 میلیارد دلار) ارزهای رمزنگاری شده را از صرافی ها هک کرده است. گزارش‌ها همچنین خاطرنشان کردند که به نظر می‌رسد هکرها دارایی‌ها را به جای فروش فوری آن‌ها در قبال پول نقد، در اختیار دارند.

به نوبه خود، گزارش Chainalysis 170 میلیون دلار دارایی غیرقانونی ارزهای دیجیتال را از 49 هک متمایز که بین سال‌های 2017 تا 2021 رخ داده است، شناسایی کرد. در حالی که در مورد انگیزه نهایی آنها مطمئن نبودیم، این گزارش می‌گوید که از پیش‌اندیشی عمدی از سوی هکرها نشان می‌دهد. Chainalysis نتیجه گرفت: "دلیل هر چه باشد، مدت زمانی که (کره شمالی) مایل است این بودجه را حفظ کند روشنگر است، زیرا یک برنامه دقیق و نه یک برنامه ناامیدانه و عجولانه را پیشنهاد می کند.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/