طی سالها، جمهوری دموکراتیک خلق کره (DPRK) در فهرست حملات سایبری در صدر جدول قرار گرفته است. با این حال، منحصر به فردترین جنبه هک کره شمالی تمرکز آن بر هدف قرار دادن موسسات مالی است.
حتی هکرها ETH را ترجیح می دهند
بر اساس داده های جدید Chainalysis، هکرهای کریپتو کره شمالی در سال 2021 یک «سال بنر» داشتند. در این تاریخ، این هکرها با نزدیک به 400 میلیون دلار ارز دیجیتال از طریق حملات سایبری در سال 2021 کنار رفتند.
این حملات عمدتاً بر شرکت های سرمایه گذاری و صرافی های متمرکز متمرکز بود. این سازمان از فریبهای فیشینگ، سوء استفادههای کد، بدافزارها و مهندسی اجتماعی پیشرفته برای انتقال وجوه از کیف پولهای «داغ» متصل به اینترنت این سازمانها به آدرسهای کنترلشده توسط DPRK استفاده کرد.
قابل ذکر است، از سال 2020 تا 2021، تعداد هک های مرتبط با کره شمالی از چهار به هفت افزایش یافت. و ارزش استخراج شده از این هک ها تا 40 درصد رشد کرد. نمودار زیر همین داستان را نشان می دهد.
منبع: Chainalysis
یک روایت جالب دیگر. در سال 2017، بیت کوین تقریباً تمام رمزارزهای سرقت شده توسط کره شمالی را تشکیل می داد، اما اکنون نه چندان.
در سال 2021، تنها 20 درصد از وجوه دزدیده شده بیت کوین بود، در حالی که 22 درصد یا توکن های ERC-20 یا آلت کوین ها بودند. و برای اولین بار، اتر اکثریت وجوه دزدیده شده را با 58 درصد به خود اختصاص داد.
این از نمودار زیر کاملاً مشخص است. کاهش سهم بیت کوین در اینجا قابل مشاهده است.
منبع: Chainalysis
وجوه دزدیده شده
اعتقاد بر این است که کره شمالی از ارزهای دیجیتال به سرقت رفته برای فرار از تحریم های اقتصادی استفاده می کند. به این ترتیب، برای کمک به تأمین مالی برنامه های تسلیحات هسته ای و موشک های بالستیک. گزارش شورای امنیت سازمان ملل متحد در سال 2019 نیز همین نتیجه را روشن کرد.
Chainalysis اکنون به هکرهای پادشاهی هرمیت، مانند گروه Lazarus، به عنوان تهدیدهای پایدار پیشرفته (APT) اشاره می کند. در این زمینه، این گزارش می افزاید: «در حالی که به طور کلی از مهاجمان به عنوان هکرهای مرتبط با کره شمالی یاد می کنیم، بسیاری از این حملات احتمالاً توسط گروه لازاروس انجام شده است.
از سال 2018 به بعد، گروه مذکور هر سال مبالغ هنگفتی از ارزهای مجازی را دزدیده و می شویید، معمولاً بیش از 200 میلیون دلار. این فعالیت های غیرقانونی با روش های مختلفی انجام می شد. آنها از پرش زنجیره ای، روش «زنجیره پوسته شدن» متغیر هستند. اخیراً هکرها از یک سیستم پیچیده مبادله سکه و مخلوط کردن استفاده کرده اند.
منبع: Chainalysis
با این حال، این اولین گزارشی نیست که نشانگر پرچم قرمز در مورد این هنرمندان کلاهبردار در کره شمالی است. بر اساس گزارش دیگری، کره شمالی ظاهراً بیش از 1.7 میلیارد دلار ارز دیجیتال را در طی چندین سال از صرافیها خارج کرده است.
با این حال، این نگرانی باید برطرف شود. این به طور مستقیم به دارایی های دیجیتال کمک می کند تا با ناظران نظارتی مختلف محاکمه شوند.
منبع: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/