بر اساس گزارشی که امروز منتشر شد، هکرهای کره شمالی با سوءاستفاده از خدمات استخراج ابری پولشویی ارزهای دیجیتال مسروقه را انجام میدهند.
شرکت امنیت سایبری Mandiant متعلق به گوگل روز سهشنبه گفت یک گروه هکر مستقر در پیونگ یانگ موسوم به APT43 «رمزارزها را میدزدد و میشوید تا زیرساختهای عملیاتی را به شیوهای همسو با ایدئولوژی دولتی جوچه کره شمالی خریداری کند».
جوچه ایدئولوژی دولتی کره شمالی و ایدئولوژی رسمی حزب کارگران کره است که به بنیانگذار کیم ایل سونگ نسبت داده میشود.
Mandiant اضافه کرد که APT43—همچنین به عنوان کیموسکی (Kimuski) شناخته میشود—احتمالاً از خدمات اجاره هش و استخراج ابری برای پولشویی رمزارزهای دزدیده شده استفاده میکند.
با خدمات استخراج ابری کاربران میتوانند یک سیستم کامپیوتری متعلق به شخص دیگری را اجاره کنند و از قدرت هش آن کامپیوتر برای استخراج ارزهای دیجیتال استفاده کنند. با این خدمات ماینرها از خرید و راهاندازی ابزارهای استخراج شخصی بینیاز میشوند.
حتی با وجود اینکه APT43 از این زیرساختهای رمزارزی سود میبرد، «APT43 خدمات مرتبط با ارزهای دیجیتال و رمزارزها را هدف قرار داده است» و افزود که از سود آن برای تأمین مالی عملیات خود استفاده میکند.
Mandiant گفت که APT43 را از سال 2018 زیر نظر داشته است. آنها یک گروه «نسبتاً خبره» از هکرها هستند که برای حمایت از رژیم کره شمالی با «جمعآوری اطلاعات استراتژیک» فعالیت میکنند.
هکرهای کره شمالی مدتهاست که در حوزه کریپتو فعالیت میکنند—پروتکلها را هک میکنند، داراییهای دیجیتالی را سرقت میکنند، یا از برنامههای ویژه برای مخفی کردن ردپای مجرمان استفاده میکنند. آنها در طول پنج سال گذشته حداقل 1.2 میلیارد دلار دزدیدهاند که بخشی از آن با راهاندازی به شرکتهای جعلی سرمایهگذاری خطرپذیر و سرمایهگذارانی است که از استارتآپهای کریپتو حمایت میکنند.
وزارت خزانهداری آمریکا در سال گذشته، اپلیکیشن تورنادو کش (Tornado Cash) را به دلیل استفاده هکرهای کره شمالی از آن برای پولشویی، تحریم کرد.
به گفته تحلیلگران بلاکچین، گروه لازاروس تحت حمایت دولت، پس از هک کردن پروتکل بلاکچین پل هارمونی (Harmony Bridge)، از این میکسر برای پولشویی بیش از 96 میلیون دلار از وجوه دزدیدهشده استفاده کرد.
پیشنهاد مطالعه: استخراج ابری بیت کوین یا کلود ماینینگ چیست و چگونه کار میکند؟
