هکرهای کره شمالی در سال گذشته با حداقل هفت حمله به پلتفرمهای رمزارز بینالمللی موفق شدند تا تقریبا ۴۰۰ میلیون دلار رمزارز را سرقت کنند.
شرکت تجزیه و تحلیل بلاک چین Chainalysis ضمن اعلام این آمار، از ۲۰۲۱ به عنوان یکی از موفقترین سالهای ثبت شده برای هکرهای سایبری شرق آسیا یاد کرده است. هرچند کره شمالی به طور مکرر انجام این دسته از حملات را رد کرده است، اما طبق این گزارش هکرهای این کشور در حملات خود عمدتا شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار دادهاند.
Chainalysis در گزارش خود توضیح میدهد:
-
آویز ساعت طلا ۱۸ عیار رزا مدل WTC68
inf ﷼ خرید محصول -
باتری موبایل مدل HB494590ebc با ظرفیت ۳۰۰۰میلی آمپر ساعت مناسب برای گوشی موبایل هوآوی honor7
خرید محصول -
اسپیکر بلوتوثی قابل حمل مدل A005 کد ۲۰۲۱
اطلاعات بیشتر -
کفش پیاده روی مدل 962Z
۲۷۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -
شلوار مردانه اکزاترس مدل I029001031460001-031
خرید محصول -
گیفت کارت ۱,۲۵۰,۰۰۰ اعتباری مدل GTA V 1250 PC گریت شارک
خرید محصول -
اسپری خوشبو کننده بدن مردانه بیول مدل COUNT ON ME حجم ۱۵۰ میلی لیتر
inf ﷼ خرید محصول -
هدفون آی کلیور مدل HS01
۵۵۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
از سال ۲۰۲۰ تا ۲۰۲۱، تعداد هکهای مرتبط با کره شمالی از ۴ به ۷ و ارزش استخراج شده از این حملات ۴۰ درصد افزایش یافته است.
به گفته این شرکت، هکرها ابتدا از تکنیکهایی مانند فریبهای فیشینگ، سو استفاده از کدها و بدافزار برای استخراج ارزهای موجود در «کیف پولهای گرم» سازمانها استفاده کردهاند و سپس آنها را به آدرسهایی که تحت کنترل کره شمالی هستند منتقل کردهاند.
کیف پولهای گرم یا داغ رمزارز به اینترنت و شبکه ارزهای دیجیتال متصل هستند که با این وجود در برابر هک و نفوذ بسیار آسیبپذیر خواهند بود. کاربران از این دسته کیف پولها برای ارسال و دریافت رمزارزها استفاده میکنند و همچنین به آنها اجازه میدهند تا تعداد توکنهای خود را مشاهده کنند.
با وجود آسیبپذیر بودن این دسته از کیف پولها، بسیاری از کارشناسان توصیه میکنند که به صورت روزانه مقادیر زیادی از رمزارزهای غیر قابل نیاز خود را به کیف پولهای «سرد» منتقل کنید که به اینترنت متصل نیستند.
گروه هکر کره شمالی موسوم به لازاروس؟
Chainalysis در ادامه توضیح میدهد که احتمالا بسیاری از حملات سال گذشته توسط گروه موسوم به «لازاروس» (Lazarus) مربوط میشود. گروه هکری که دولت ایالات متحده آنها را تحریم کرده و گفته میشود که توسط اداره کل شناسایی، سازمان اطلاعاتی کره شمالی کنترل میشود. تاکنون این گروه به دست داشتن در حملات باج افزار جهانی WannaCry در سال ۲۰۱۷، هک بانکهای بینالمللی و حسابهای مشتریان و حملات سایبری به سونی در سال ۲۰۱۴ متهم شدهاند
در همین رابطه، در فوریه سال گذشته، ایالات متحده سه برنامه نویس اهل کره شمالی را به یک هک گسترده با هدف سرقت بیش از ۱.۳ میلیارد دلار پول و ارز دیجیتال متهم کرده بود و گفته میشود پیونگیانگ پایتخت کره شمالی با استفاده از این ارزهای سرقت شده برای تقویت برنامههای هستهای و موشکهای بالستیک به عنوان راهی برای جدا شدن از تحریمهای بینالمللی استفاده میکند.
