هکرهای کره شمالی ۴۰۰ میلیون دلار اتر به سرقت برده‌اند

هکرهای کره شمالی از سال ۲۰۱۹ با جمع‌آوری ۴۰۰ میلیون دلار ارز دیجیتال از طریق حملات سایبری، در سال ۲۰۲۱ سرقت‌های خود را تقریباً دو برابر افزایش داده‌اند.

اقیانوس آبی خبر – اخبار برندها|بر اساس داده‌های جدید Chainalysis، هکرهای کره شمالی رمزارزها در سال ۲۰۲۱ نزدیک به ۴۰۰ میلیون دلار رمز ارز را از طریق حملات سایبری سرقت کرده‌اند. به گزارش کوین تلگراف، گزارشی که روز پنج‌شنبه توسط شرکت تجزیه‌وتحلیل بلاک چین منتشر شد نشان می‌دهد نوع رمز ارز دزدیده شده نیز تغییر چشم‌گیری داشته است. در سال ۲۰۱۷ تقریباً همه رمزارزهای سرقت شده توسط کره شمالی، بیت کوین بود اما حالا فقط یک پنجم حجم این دارایی‌ها را تشکیل می‌دهد.
در سال ۲۰۲۱، فقط ۲۰ درصد از وجوه دزدیده شده بیت کوین بود، درحالی‌که ۲۲ درصد یا توکن های ERC-20 یا آلت‌کوین‌ها بودند. برای اولین بار، اتر (ETH) اکثریت وجوه سرقت شده را با سهم ۵۸ درصد به خود اختصاص داد.
در این گزارش آمده که حملات در سال ۲۰۲۱ از سوی کره شمالی (DPRK) در درجه اول شرکت‌های سرمایه‌گذاری و صرافی‌های متمرکز را هدف قرار داده است و از حملات فیشینگ، سوءاستفاده از کد، بدافزارها و مهندسی اجتماعی پیشرفته برای به دست آوردن وجوه رمزارزی استفاده کرده‌اند.

شورای امنیت سازمان ملل متحد

بر اساس گزارش شورای امنیت سازمان ملل متحد، اعتقاد بر این است که کره شمالی از ارزهای دیجیتال دزدیده شده برای فرار از تحریم‌های اقتصادی و کمک به تأمین مالی برنامه‌های تسلیحات هسته‌ای و موشک‌های بالستیک استفاده می‌کند.
تهدیدی که کره شمالی برای پلتفرم‌های رمزنگاری جهانی ارائه می‌کند همیشه مطرح بوده است. Chainalysis اکنون به هکرهایی از پادشاهی هرمیت، ازجمله گروه Lazarus، به‌عنوان تهدیدهای پایدار پیشرفته یاد می‌کند. این تهدیدها به دنبال دستیابی به بالاترین رکورد، یعنی بیش از ۵۰۰ میلیون دلار سرقت ارز دیجیتال در سال ۲۰۱۸، در طول سه سال گذشته افزایش یافته است.

Chainalysis گزارش داد که وجوه رمزارزی سرقتی به‌دقت پولشویی شده است. ازجمله روش‌های پولشویی مورد استفاده توسط هکرهای کره شمالی می‌توان به جهش زنجیره‌ای، روش «زنجیره لایه‌برداری» و اخیراً سیستم پیچیده مبادله سکه و مخلوط کردن اشاره کرد.

میکسر

در بیش از ۶۵ درصد وجوه دزدیده شده در سال ۲۰۲۱، از میکسر استفاده شده است که نسبت به سال ۲۰۱۹ سه برابر افزایش داشته است. میکسر یک سیستم حفظ حریم‌خصوصی مبتنی بر نرم‌افزار است که به کاربران اجازه می‌دهد منبع و مقصد سکه‌های ارسالی را پنهان کنند. صرافی‌های غیرمتمرکز به‌طور فزاینده‌ای توسط هکرها ترجیح داده می‌شوند؛ زیرا بدون مجوز بوده و نقدینگی کافی برای مبادله سکه‌ها را در دسترس کاربر قرار می‌دهد.
Chainalysis از هک ۱۹ اوت ۲۰۲۱ در Liquid.com نام برد؛ حمله‌ای که در آن ۹۱ میلیون دلار ارز دیجیتال به سرقت رفت. هکرهای در این حمله ابتدا سکه‌های ERC-20 را با اتر (ETH) در صرافی‌های غیرمتمرکز مبادله کردند. سپس ETH به یک میکسر فرستاده و با بیت کوین تعویض شد. در نهایت، بیت کوین به‌عنوان یک شیب احتمالی فیات از میکسر به صرافی‌های متمرکز آسیایی فرستاده شد.