سرقت رمزارز و سایر اشکال جاسوسی سایبری منبع درآمدی کلیدی برای هکرهای کره شمالی بوده است که کشور مبدا آنها در یک بحران مالی مزمن قرار دارد و عملاً از بازار جهانی مسدود شده است.
از سال 2017، تخمین زده می شود که هکرهای کره شمالی ارزهای رمزنگاری شده را به ارزش 1.72 میلیارد دلار به سرقت برده اند. امروز، این رقم تنها به دلیل تلاش بیوقفه آنها برای نفوذ بیشتر به سیستمهای دفاعی امنیتی و دور کردن پول بیشتر، از بین میرود.
گروه لازاروس دفتر تحقیقات فدرال روز دوشنبه اعلام کرد و APT38، دو گروه هکری که با کره شمالی ارتباط دارند، مسئول سرقت 100 میلیون دلاری از پل Horizon شرکت کریپتو آمریکا در ماه ژوئن هستند.
Crypto Gone: The Usual Suspects
Horizon Bridge، سرویسی که امکان داد و ستد دارایی های رمزنگاری شده بین هارمونی و سایر بلاک چین ها را فراهم می کند، از اتر (ETH)، تتر (USDT) خالی شد و در بیت کوین (wBTC) پیچیده شد. Lazarus و APT38 محتمل ترین مقصر هستند.
در بیانیه ای که روز دوشنبه منتشر شد، FBI طی تحقیقات خود تأیید کرد که گروه Lazarus و APT38، مهاجمان سایبری وابسته به کره شمالی، "مسئول سرقت 100 میلیون دلار ارز مجازی از پل هارمونی است."
به گفته افبیآی، کره شمالی از سرقت و پولشویی ارز مجازی برای تأمین مالی موشکهای بالستیک و قابلیتهای سلاحهای کشتار جمعی خود استفاده میکند.
گروه لازاروس تصویر: بی بی سی
در ماه ژوئن، رویترز از سه شرکت تحقیقاتی دیجیتال در این ادعا استناد کرد هکرهای کره شمالی مسئول حمله به هارمونی بودند.
خبرگزاری و رسانه الجزیره ادعای هکرها سعی کردند معاملات مالی خود را با استفاده از پروتکل حریم خصوصی Railgun پنهان کنند.
با وجود این، زمانی که هکرها سعی کردند آنها را به بیت کوین تبدیل کنند، بخشی از پول مسدود و توسط صرافی ها بازیابی شد. سپس پول نقد بازیابی نشده به 11 آدرس اتریوم منتقل شد.
حمله هکرهای کره شمالی
چندین عملیات توسط گروه لازاروس هکرهای کره شمالی طی سالها انجام شده است که اکثر آنها شامل اختلال، خرابکاری، سرقت پول یا جاسوسی بوده است.
لازاروس از سال 2009 یک گروه سایبری فعال بوده است. در سال 2014، این گروه مجرم سایبری شرکت Sony Pictures Entertainment را هک کرد و باعث شد حدود 35 میلیون دلار تعمیرات IT و ضربه بزرگی به شهرت وارد شود.
مقامات کره جنوبی تخمین می زنند که حداقل 892 متخصص سیاست خارجی در این کشور هدف این هکرهای کره شمالی قرار گرفته اند. از آوریل 2022، تمرکز بر اعضای اتاق های فکر و دانشگاه ها بوده است.
ارزش کل بازار کریپتو به سطح 1 تریلیون دلار در نمودار روزانه باز می گردد | چارت سازمانی: TradingView.com
گفته میشود لازاروس در تعدادی از نقضهای مهم صنعت کریپتو، از جمله هک ۶۰۰ میلیون دلاری Ronin Bridge در مارس سال گذشته، دست داشته است.
FBI اعلام کرد که به کشف و مبارزه با هکرهای کره شمالی و بهره برداری آنها از فعالیت های غیرقانونی برای تولید پول نقد برای دیکتاتوری، از جمله جرایم سایبری و سرقت ارز مجازی ادامه خواهد داد.
مقامات ایالات متحده و سازمان ملل، کره شمالی به رهبری کیم جونگ اون، دیکتاتور نسل سوم را متهم کرده اند که تلاش های گسترده ای را برای سرقت سایبری برای سرمایه گذاری در فعالیت های این کشور، از جمله توسعه موشک های بالستیک دوربرد و سلاح های هسته ای رهبری می کند.
تصویر برجسته از تایم
منبع: https://bitcoinist.com/north-korean-hackers-100m-crypto-theft/