کره شمالی مسئول حملات اخیر به صرافی‌هاست — north-korean-hackers

هکرهای کره شمالی 497 میلیون دلار ارز دیجیتال از مشاغل آمریکایی سرقت کردند

زهرا مسگریان2 هفته پیشآخرین بروزرسانی: اردیبهشت 25, 1402

0 زمان تقریبی مطالعه 2 دقیقه

بر اساس اطلاعاتی که شرکت تجزیه و تحلیل Elliptic تحت حمایت Nikkei منتشر کرده است هکرهای کره شمالی از سال 2017 تاکنون 497 میلیون دلار ارز دیجیتال از مشاغل آمریکایی سرقت کرده‌اند.

شرکت تجزیه و تحلیل Elliptic بر کسب و کارهایی متمرکز بود که ارزهای دیجیتال آن‌ها به کیف پول‌های مرتبط با گروه لازاروس تحت حمایت دولتی کره شمالی منتقل شده بود—گروهی که به طور مشخص در سوءاستفاده از چندین پروژه DeFi دست داشته‌اند.

سازمان ملل متحد و دولت ایالات متحده بارها تأکید کرده‌اند که این کشور آسیایی از جرائم سایبری برای تأمین مالی برنامه‌های موشکی خود استفاده می‌کند. سازمان ملل در یک گزارش مدعی شد هکرها در این کشور بیش از یک میلیارد دلار از دارایی‌های رمزارزی را در سال 2022 به سرقت برده‌اند که به نسبت سال 2021 بیش از دو برابر شده است.

اوایل امروز، یکی از مقامات وزارت دادگستری ایالات متحده (DOJ)، یون یانگ چوی، گفت آژانس فدرال به دلیل تکرر حملات هکرهای مورد حمایت کره شمالی نظارت خود را بر سوء‌استفاده‌کنندگان از DeFi افزایش می‌دهد.

در همین حال، شرکت جزیه و تحلیل تحت حمایت Nikkei نشان داد هکرهای تحت حمایت این دولت فعالیت‌های خود را بر کشورهای دیگری مانند ژاپن، ویتنام و هنگ کنگ متمرکز کرده‌اند.

هکرهای کره شمالی 2.3 میلیارد دلار سرقت کرده‌اند

بر اساس این گزارش، هکرها 2.3 میلیارد دلار دارایی رمزارزی را از مشاغل در سراسر جهان در پنج سال گذشته سرقت کردند.

ژاپن هدف اصلی این هکرها است. آن‌ها 721 میلیارد دلار از شرکت‌های این کشور سرقت کردند که معادل 30 درصد از ثروت غیرقانونی آن‌ها است. پس از آن ویتنام، با ضرر 540 میلیون دلاری و هنگ‌کنگ با ضرری 281 میلیون دلاری قرار دارند.

این مطالعه نشان داد هکرها برای بدست آوردن وجوه غیرقانونی خود به باج‌افزار‌ها و حملات هکری متکی‌اند. در برخی موارد، آن‌ها مستقیماً از صرافی‌های رمزارزی سرقت می‌کردند یا از آسیب‌پذیری در پروژه‌های DeFi زنجیره‌ای مانند Horizon سوء‌استفاده می‌کردند. همچنین مواردی وجود داشت که آن‌ها داده‌های کسب و کارها را هک کردند و آن‌ها را مجبور به پرداخت باج از طریق ارزهای دیجیتال می‌کردند.

در همین حال، به نظر می‌رسد هکرها به دلیل امنیت ضعیف، بر صرافی‌های رمزنگاری ژاپن و ویتنام تمرکز کرده‌اند. Elliptic گزارش داد که هکرهای کره شمالی حداقل سه صرافی را در ژاپن بین سال‌های 2018 تا 2021 هک کرده‌اند.