درآمد ۴۰۰ میلیون دلاری کره شمالی از فعالیت هکرهای کرهای
بین سالهای ۲۰۲۰ تا ۲۰۲۱ میلادی تعداد هکهای مرتبط با کره شمالی از چهار به هفت هک افزایش یافته است و ارزش ارزهای استخراج شده ناشی از آن هکها تا ۴۰ درصد افزایش یافته اند.
پژوهشی تازه نشان میدهد که هکرهای کره شمالی در سال گذشته میلادی ۴۰۰ میلیون دلار درآمد را از طریق سرقت ارزهای دیجیتالی برای آن کشور به ارمغان آوردهاند و دست کم هفت حمله به پلتفرمهای ارزهای دیجیتالی را انجام داده اند.
به گزارش فرارو به نقل از نیوزویک؛ یافتههای منتشر شده توسط «چین آنالایزز» (Chain analysis) یک شرکت نرم افزاری که ارزهای دیجیتال را رصد میکند نشان میدهد که این حملات عمدتا بر روی شرکتهای سرمایهگذاری و صرافیها متمرکز بوده اند.
این شرکت در گزارش اخیر خود اعلام کرده است: «این هکرها از فیشینگ یا تلهگذاری (به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آنها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته میشود. به بیان سادهتر هنگامی که شخصی تلاش میکند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیار گیرد یک حمله فیشینگ رخ میدهد و یک بازار غیرقانونی چند هزار میلیاردی را تشکیل داده است)، سوء استفاده از کدها، بدافزارها و مهندسی اجتماعی پیشرفته استفاده کردند تا وجوه را از کیفهای پول چشمگیر متصل به اینترنت به آدرسهای تحت کنترل کره شمالی انتقال دهند. زمانی که کره شمالی نگهبانی از این وجوه را به دست آورد فرایند پولشویی دقیقی را برای پنهان کردن و تبدیل ارزهای به سرقت رفته به پول نقد آغاز کرد».
این شرکت دریافته که بین سالهای ۲۰۲۰ تا ۲۰۲۱ میلادی تعداد هکهای مرتبط با کره شمالی از چهار به هفت هک افزایش یافته است و ارزش ارزهای استخراج شده ناشی از آن هکها تا ۴۰ درصد افزایش یافته اند.
این شرکت در ادامه میافزاید: «از نظر ارزش دلاری بیت کوین اکنون کمتر از یک چهارم ارزهای رمزنگاری شده مورد سرقت قرار گرفته توسط کره شمالی را تشکیل میدهد. در سال ۲۰۲۱ میلادی، تنها ۲۰ درصد از وجوه سرقت شده بیت کوین بودند در حالی که ۲۲ درصد یا توکنهای ERC-۲۰ و یا آلت کوینها (به تمامی ارزهای دیجیتال غیر از بیت کوین گفته میشود) بوده اند. برای اولین بار در تاریخ» اتر «(Ether) ارز دیجیتالی مورد استفاده از شبکه اتریوم ۵۸ درصد از وجوه سرقت شده را به خود اختصاص داده است».
پژوهش این شرکت این ادعا را مطرح میکند که بسیاری از حملات احتمالا توسط هکرهای گروه «لازاروس» تحت حمایت دولت کره شمالی انجام شدهاند گروهی که امریکا آن را تحریم کرده و مسئول هکهایی از جمله حمله باجافزار «وانا کرای» (WannaCry) در سال ۲۰۱۷ میلادی میداند.
در ماه مه سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باج افزار آغاز شد که بیش از ۲۳۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده ساخت و به ۲۸ زبان از قربانیان باج خواهی کرده بود. حمله مذکور آن گونه که یوروپول توصیف کرده بیسابقه بوده است.
«چین آنالایزز» در ادامه افزوده است: «از سال ۲۰۱۸ میلادی به این سو، این گروه هکری هرساله مبالغ هنگفتی از ارزهای مجازی را دزدیده و پولشویی کرده که معمولا ارزش آن بیش از ۲۰۰ میلیون دلار بوده است. این گروه اشاره کرده که موفقترین هکهای آن گروه از صرافی رمز ارز KuCoin و دیگری هدف قرار دادن یک صرافی رمز ارز ناشناس بوده که از هر یک از آن دو به تنهایی بیش از ۲۵۰ میلیون دلار به دست آورده است».
این شرکت اشاره کرده که طبق گزارش شورای امنیت سازمان ملل متحد، پول حاصل از هک از سوی کره شمالی برای حمایت از برنامه موشکی و تسلیحات کشتار جمعی استفاده شده است.
«چین آنالایزز» خاطر نشان ساخته که مشاهدات آن شرکت نشان میدهند که کره شمالی دارای صندوق ذخایر مالی ۱۷۰ میلیون دلاری از ارزهای دیجیتال دزدیده شده از نزدیک به پنجاه حمله جداگانه بین سالهای ۲۰۱۷ تا ۲۰۲۱ میلادی است.
این شرکت مینویسد: «این موضوع نشان میدهد که هکرهای مرتبط با کره شمالی همواره در انتقال ارزهای رمزنگاری شده به سرقت رفته از طریق فرایندهای پولشویی سریع نیستند».
پژوهشگران معتقدند مشخص نیست چرا هکرهای کره شمالی هنوز روی این سرمایهها حساب میکنند و بر روی آن متمرکز هستند. پژوهشگران افزوده اند: «دلیل هر چه باشد مدت زمانی که کره شمالی مایل است این سرمایه را در اختیار داشته باشد روشن است، زیرا طرحی دقیق و نه ناامیدانه و عجولانه را پیش رو قرار میدهد».