بر اساس اطلاعاتی که شرکت تجزیه و تحلیل Elliptic تحت حمایت Nikkei منتشر کرده است هکرهای کره شمالی از سال ۲۰۱۷ تاکنون ۴۹۷ میلیون دلار ارز دیجیتال از مشاغل آمریکایی سرقت کردهاند.
شرکت تجزیه و تحلیل Elliptic بر کسب و کارهایی متمرکز بود که ارزهای دیجیتال آنها به کیف پولهای مرتبط با گروه لازاروس تحت حمایت دولتی کره شمالی منتقل شده بود—گروهی که به طور مشخص در سوءاستفاده از چندین پروژه DeFi دست داشتهاند.
سازمان ملل متحد و دولت ایالات متحده بارها تأکید کردهاند که این کشور آسیایی از جرائم سایبری برای تأمین مالی برنامههای موشکی خود استفاده میکند. سازمان ملل در یک گزارش مدعی شد هکرها در این کشور بیش از یک میلیارد دلار از داراییهای رمزارزی را در سال ۲۰۲۲ به سرقت بردهاند که به نسبت سال ۲۰۲۱ بیش از دو برابر شده است.
اوایل امروز، یکی از مقامات وزارت دادگستری ایالات متحده (DOJ)، یون یانگ چوی، گفت آژانس فدرال به دلیل تکرر حملات هکرهای مورد حمایت کره شمالی نظارت خود را بر سوءاستفادهکنندگان از DeFi افزایش میدهد.
در همین حال، شرکت جزیه و تحلیل تحت حمایت Nikkei نشان داد هکرهای تحت حمایت این دولت فعالیتهای خود را بر کشورهای دیگری مانند ژاپن، ویتنام و هنگ کنگ متمرکز کردهاند.
هکرهای کره شمالی ۲.۳ میلیارد دلار سرقت کردهاند
بر اساس این گزارش، هکرها ۲.۳ میلیارد دلار دارایی رمزارزی را از مشاغل در سراسر جهان در پنج سال گذشته سرقت کردند.
ژاپن هدف اصلی این هکرها است. آنها ۷۲۱ میلیارد دلار از شرکتهای این کشور سرقت کردند که معادل ۳۰ درصد از ثروت غیرقانونی آنها است. پس از آن ویتنام، با ضرر ۵۴۰ میلیون دلاری و هنگکنگ با ضرری ۲۸۱ میلیون دلاری قرار دارند.
این مطالعه نشان داد هکرها برای بدست آوردن وجوه غیرقانونی خود به باجافزارها و حملات هکری متکیاند. در برخی موارد، آنها مستقیماً از صرافیهای رمزارزی سرقت میکردند یا از آسیبپذیری در پروژههای DeFi زنجیرهای مانند Horizon سوءاستفاده میکردند. همچنین مواردی وجود داشت که آنها دادههای کسب و کارها را هک کردند و آنها را مجبور به پرداخت باج از طریق ارزهای دیجیتال میکردند.
در همین حال، به نظر میرسد هکرها به دلیل امنیت ضعیف، بر صرافیهای رمزنگاری ژاپن و ویتنام تمرکز کردهاند. Elliptic گزارش داد که هکرهای کره شمالی حداقل سه صرافی را در ژاپن بین سالهای ۲۰۱۸ تا ۲۰۲۱ هک کردهاند.
پیشنهاد مطالعه: روش های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین
