هکرهای کره شمالی تقریباً 400 میلیون دلار ارز دیجیتال را از حداقل هفت حمله سایبری علیه پلتفرمهای صرافی در سال گذشته سرقت کردند.
طبق گزارش اخیر شرکت تجزیه و تحلیل بلاک چین Chainalysis، از سال 2020 تا 2021، تعداد هک های مرتبط با کره شمالی از چهار به هفت جهش کرد و ارزش استخراج شده از این هک ها 40 درصد افزایش یافت. زمانی که کره شمالی نگهبانی از این وجوه را به دست آورد، آنها یک فرآیند شستشوی دقیق را برای سرپوش گذاشتن و پول نقد آغاز کردند.
در حالی که Chainalysis از شناسایی هر هدف هک غافل شد، گزارش به تفصیل توضیح داد که آنها در درجه اول شرکت های سرمایه گذاری و صرافی های متمرکز بوده اند. یکی از این صرافی ها، Liquid.com، دسترسی غیرمجاز به چندین کیف پولی که در آگوست سال گذشته مدیریت می کرد، گزارش کرده بود.
بر اساس این گزارش، هکرها از مهارت های مختلفی برای استخراج وجوه از کیف پول این سازمان ها به آدرس های تحت کنترل کره شمالی استفاده کردند. این موارد شامل فریب های فیشینگ، سوء استفاده از کد، بدافزار، و تکنیک های پیشرفته مهندسی اجتماعی بود. علاوه بر این، در این گزارش توضیح داده شده است که کره شمالی به طور قابل توجهی استفاده از «میکسر» را برای شستن ارزهای دیجیتال به سرقت رفته افزایش داده است.
گروه لازاروس
به نظر میرسد که بسیاری از این حملات سایبری توسط گروه لازاروس انجام شده است، که ایالات متحده میگوید این گروه توسط اداره کل شناسایی، اداره اطلاعات اولیه کره شمالی، کنترل میشود. این گروه قبلاً به دست داشتن در حملات باج افزار «Wanna Cry» و حملات سایبری انجام شده علیه Sony Pictures در سال 2014 متهم شده بود.
سال گذشته، ایالات متحده سه برنامهنویس کرهشمالی را به یک هک گسترده و چند ساله متهم کرد که گفته میشد امیدوار بودند 1.3 میلیارد دلار پول نقد و رمزارز را سرقت کنند. در همین حال، رسانه های کره جنوبی اواخر سال گذشته گزارش دادند که کره شمالی 2 تریلیون وون (1.7 میلیارد دلار) ارزهای رمزنگاری شده را از صرافی ها هک کرده است. گزارشها همچنین خاطرنشان کردند که به نظر میرسد هکرها داراییها را به جای فروش فوری آنها در قبال پول نقد، در اختیار دارند.
به نوبه خود، گزارش Chainalysis 170 میلیون دلار دارایی غیرقانونی ارزهای دیجیتال را از 49 هک متمایز که بین سالهای 2017 تا 2021 رخ داده است، شناسایی کرد. در حالی که در مورد انگیزه نهایی آنها مطمئن نبودیم، این گزارش میگوید که از پیشاندیشی عمدی از سوی هکرها نشان میدهد. Chainalysis نتیجه گرفت: "دلیل هر چه باشد، مدت زمانی که (کره شمالی) مایل است این بودجه را حفظ کند روشنگر است، زیرا یک برنامه دقیق و نه یک برنامه ناامیدانه و عجولانه را پیشنهاد می کند.
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/