هکرهای کره شمالی در سال گذشته با حداقل هفت حمله به پلتفرمهای رمزارز بینالمللی موفق شدند تا تقریبا ۴۰۰ میلیون دلار رمزارز را سرقت کنند.
شرکت تجزیه و تحلیل بلاک چین Chainalysis ضمن اعلام این آمار، از ۲۰۲۱ به عنوان یکی از موفقترین سالهای ثبت شده برای هکرهای سایبری شرق آسیا یاد کرده است. هرچند کره شمالی به طور مکرر انجام این دسته از حملات را رد کرده است، اما طبق این گزارش هکرهای این کشور در حملات خود عمدتا شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار دادهاند.
Chainalysis در گزارش خود توضیح میدهد:
-

شمش طلا ۱۸ عیار مدوپد مدل مرد جنگی کد SG10812
۲,۰۳۲,۹۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

ژل مو باباریا مدل Ginseng حجم ۲۰۰ میلی لیتر
خرید محصول -

پایه نگهدارنده و شارژر بی سیم گوشی موبایل مدل Sb5 به همراه شارژر فندکی
خرید محصول -

حوله خنک کننده مدل SCT
خرید محصول -

پیرسینگ بینی زنانه پایتخت مدل PS1046
۱۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

کفش راحتی زنانه رامیلا مدل سان رنگ مشکی
۴۲۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

صندلی اپن مدل D9801
۲,۲۰۰,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

دوربین تک چشمی بوشنل مدل KL1040
۵۵۲,۷۹۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
از سال ۲۰۲۰ تا ۲۰۲۱، تعداد هکهای مرتبط با کره شمالی از ۴ به ۷ و ارزش استخراج شده از این حملات ۴۰ درصد افزایش یافته است.
به گفته این شرکت، هکرها ابتدا از تکنیکهایی مانند فریبهای فیشینگ، سو استفاده از کدها و بدافزار برای استخراج ارزهای موجود در «کیف پولهای گرم» سازمانها استفاده کردهاند و سپس آنها را به آدرسهایی که تحت کنترل کره شمالی هستند منتقل کردهاند.
کیف پولهای گرم یا داغ رمزارز به اینترنت و شبکه ارزهای دیجیتال متصل هستند که با این وجود در برابر هک و نفوذ بسیار آسیبپذیر خواهند بود. کاربران از این دسته کیف پولها برای ارسال و دریافت رمزارزها استفاده میکنند و همچنین به آنها اجازه میدهند تا تعداد توکنهای خود را مشاهده کنند.
با وجود آسیبپذیر بودن این دسته از کیف پولها، بسیاری از کارشناسان توصیه میکنند که به صورت روزانه مقادیر زیادی از رمزارزهای غیر قابل نیاز خود را به کیف پولهای «سرد» منتقل کنید که به اینترنت متصل نیستند.
گروه هکر کره شمالی موسوم به لازاروس؟
Chainalysis در ادامه توضیح میدهد که احتمالا بسیاری از حملات سال گذشته توسط گروه موسوم به «لازاروس» (Lazarus) مربوط میشود. گروه هکری که دولت ایالات متحده آنها را تحریم کرده و گفته میشود که توسط اداره کل شناسایی، سازمان اطلاعاتی کره شمالی کنترل میشود. تاکنون این گروه به دست داشتن در حملات باج افزار جهانی WannaCry در سال ۲۰۱۷، هک بانکهای بینالمللی و حسابهای مشتریان و حملات سایبری به سونی در سال ۲۰۱۴ متهم شدهاند
در همین رابطه، در فوریه سال گذشته، ایالات متحده سه برنامه نویس اهل کره شمالی را به یک هک گسترده با هدف سرقت بیش از ۱.۳ میلیارد دلار پول و ارز دیجیتال متهم کرده بود و گفته میشود پیونگیانگ پایتخت کره شمالی با استفاده از این ارزهای سرقت شده برای تقویت برنامههای هستهای و موشکهای بالستیک به عنوان راهی برای جدا شدن از تحریمهای بینالمللی استفاده میکند.







