هکرهای کره شمالی ۴۰۰ میلیون دلار اتر به سرقت بردهاند
هکرهای کره شمالی از سال ۲۰۱۹ با جمعآوری ۴۰۰ میلیون دلار ارز دیجیتال از طریق حملات سایبری، در سال ۲۰۲۱ سرقتهای خود را تقریباً دو برابر افزایش دادهاند.
اقیانوس آبی خبر – اخبار برندها|بر اساس دادههای جدید Chainalysis، هکرهای کره شمالی رمزارزها در سال ۲۰۲۱ نزدیک به ۴۰۰ میلیون دلار رمز ارز را از طریق حملات سایبری سرقت کردهاند. به گزارش کوین تلگراف، گزارشی که روز پنجشنبه توسط شرکت تجزیهوتحلیل بلاک چین منتشر شد نشان میدهد نوع رمز ارز دزدیده شده نیز تغییر چشمگیری داشته است. در سال ۲۰۱۷ تقریباً همه رمزارزهای سرقت شده توسط کره شمالی، بیت کوین بود اما حالا فقط یک پنجم حجم این داراییها را تشکیل میدهد.
در سال ۲۰۲۱، فقط ۲۰ درصد از وجوه دزدیده شده بیت کوین بود، درحالیکه ۲۲ درصد یا توکن های ERC-20 یا آلتکوینها بودند. برای اولین بار، اتر (ETH) اکثریت وجوه سرقت شده را با سهم ۵۸ درصد به خود اختصاص داد.
در این گزارش آمده که حملات در سال ۲۰۲۱ از سوی کره شمالی (DPRK) در درجه اول شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار داده است و از حملات فیشینگ، سوءاستفاده از کد، بدافزارها و مهندسی اجتماعی پیشرفته برای به دست آوردن وجوه رمزارزی استفاده کردهاند.
شورای امنیت سازمان ملل متحد
بر اساس گزارش شورای امنیت سازمان ملل متحد، اعتقاد بر این است که کره شمالی از ارزهای دیجیتال دزدیده شده برای فرار از تحریمهای اقتصادی و کمک به تأمین مالی برنامههای تسلیحات هستهای و موشکهای بالستیک استفاده میکند.
تهدیدی که کره شمالی برای پلتفرمهای رمزنگاری جهانی ارائه میکند همیشه مطرح بوده است. Chainalysis اکنون به هکرهایی از پادشاهی هرمیت، ازجمله گروه Lazarus، بهعنوان تهدیدهای پایدار پیشرفته یاد میکند. این تهدیدها به دنبال دستیابی به بالاترین رکورد، یعنی بیش از ۵۰۰ میلیون دلار سرقت ارز دیجیتال در سال ۲۰۱۸، در طول سه سال گذشته افزایش یافته است.
Chainalysis گزارش داد که وجوه رمزارزی سرقتی بهدقت پولشویی شده است. ازجمله روشهای پولشویی مورد استفاده توسط هکرهای کره شمالی میتوان به جهش زنجیرهای، روش «زنجیره لایهبرداری» و اخیراً سیستم پیچیده مبادله سکه و مخلوط کردن اشاره کرد.
میکسر
در بیش از ۶۵ درصد وجوه دزدیده شده در سال ۲۰۲۱، از میکسر استفاده شده است که نسبت به سال ۲۰۱۹ سه برابر افزایش داشته است. میکسر یک سیستم حفظ حریمخصوصی مبتنی بر نرمافزار است که به کاربران اجازه میدهد منبع و مقصد سکههای ارسالی را پنهان کنند. صرافیهای غیرمتمرکز بهطور فزایندهای توسط هکرها ترجیح داده میشوند؛ زیرا بدون مجوز بوده و نقدینگی کافی برای مبادله سکهها را در دسترس کاربر قرار میدهد.
Chainalysis از هک ۱۹ اوت ۲۰۲۱ در Liquid.com نام برد؛ حملهای که در آن ۹۱ میلیون دلار ارز دیجیتال به سرقت رفت. هکرهای در این حمله ابتدا سکههای ERC-20 را با اتر (ETH) در صرافیهای غیرمتمرکز مبادله کردند. سپس ETH به یک میکسر فرستاده و با بیت کوین تعویض شد. در نهایت، بیت کوین بهعنوان یک شیب احتمالی فیات از میکسر به صرافیهای متمرکز آسیایی فرستاده شد.
World of Words
منبع: cointelegraph