هکرهای کره شمالی در سال گذشته با حداقل هفت حمله به پلتفرمهای رمزارز بینالمللی موفق شدند تا تقریبا ۴۰۰ میلیون دلار رمزارز را سرقت کنند.
شرکت تجزیه و تحلیل بلاک چین Chainalysis ضمن اعلام این آمار، از ۲۰۲۱ به عنوان یکی از موفقترین سالهای ثبت شده برای هکرهای سایبری شرق آسیا یاد کرده است. هرچند کره شمالی به طور مکرر انجام این دسته از حملات را رد کرده است، اما طبق این گزارش هکرهای این کشور در حملات خود عمدتا شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار دادهاند.
Chainalysis در گزارش خود توضیح میدهد:
-
شمع خودرو بوش مدل YR7NE بسته ۴ عددی
اطلاعات بیشتر -
هندزفری بی سیم گیمینگ لنوو مدل FAT XT92 QAZ
۶۵۸,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
ادو پرفیوم مردانه بورلی هیلز پولو کلاب مدل TOUR حجم ۱۰۰ میلی لیتر
خرید محصول -
کوله پشتی حیوانات مدل کاور دار کد ۱۰۰
۸۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
هندزفری مدل G5830
۳۰,۸۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
صابون ضد باکتری گلمر کد ۰۰۲ وزن ۱۲۰ گرم
خرید محصول -
کارت حافظه microSDXC توشیبا مدل EXCERIA M302-EA کلاس ۱۰ استاندارد UHS-I U1 سرعت ۹۰MBps ظرفیت ۶۴ گیگابایت به همراه آداپتور SD
خرید محصول -
گردگیر جعبه فرمان هیدرولیک وجودی مدل ۳۱۸۰ مناسب برای پژو ۴۰۵
اطلاعات بیشتر
از سال ۲۰۲۰ تا ۲۰۲۱، تعداد هکهای مرتبط با کره شمالی از ۴ به ۷ و ارزش استخراج شده از این حملات ۴۰ درصد افزایش یافته است.
به گفته این شرکت، هکرها ابتدا از تکنیکهایی مانند فریبهای فیشینگ، سو استفاده از کدها و بدافزار برای استخراج ارزهای موجود در «کیف پولهای گرم» سازمانها استفاده کردهاند و سپس آنها را به آدرسهایی که تحت کنترل کره شمالی هستند منتقل کردهاند.
کیف پولهای گرم یا داغ رمزارز به اینترنت و شبکه ارزهای دیجیتال متصل هستند که با این وجود در برابر هک و نفوذ بسیار آسیبپذیر خواهند بود. کاربران از این دسته کیف پولها برای ارسال و دریافت رمزارزها استفاده میکنند و همچنین به آنها اجازه میدهند تا تعداد توکنهای خود را مشاهده کنند.
با وجود آسیبپذیر بودن این دسته از کیف پولها، بسیاری از کارشناسان توصیه میکنند که به صورت روزانه مقادیر زیادی از رمزارزهای غیر قابل نیاز خود را به کیف پولهای «سرد» منتقل کنید که به اینترنت متصل نیستند.
گروه هکر کره شمالی موسوم به لازاروس؟
Chainalysis در ادامه توضیح میدهد که احتمالا بسیاری از حملات سال گذشته توسط گروه موسوم به «لازاروس» (Lazarus) مربوط میشود. گروه هکری که دولت ایالات متحده آنها را تحریم کرده و گفته میشود که توسط اداره کل شناسایی، سازمان اطلاعاتی کره شمالی کنترل میشود. تاکنون این گروه به دست داشتن در حملات باج افزار جهانی WannaCry در سال ۲۰۱۷، هک بانکهای بینالمللی و حسابهای مشتریان و حملات سایبری به سونی در سال ۲۰۱۴ متهم شدهاند
در همین رابطه، در فوریه سال گذشته، ایالات متحده سه برنامه نویس اهل کره شمالی را به یک هک گسترده با هدف سرقت بیش از ۱.۳ میلیارد دلار پول و ارز دیجیتال متهم کرده بود و گفته میشود پیونگیانگ پایتخت کره شمالی با استفاده از این ارزهای سرقت شده برای تقویت برنامههای هستهای و موشکهای بالستیک به عنوان راهی برای جدا شدن از تحریمهای بینالمللی استفاده میکند.
