هکر‌های کره‌ی شمالی ۴۰۰ میلیون دلار اتر به سرقت برده‌اند

‌می‌متالز - هکر‌های کره‌ی شمالی از سال ۲۰۱۹ با جمع‌آوری ۴۰۰ میلیون دلار ارز دیجیتال ازطریق حملات سایبری، در سال ۲۰۲۱ سرقت‌های خود را تقریباً دوبرابر افزایش داده‌اند.

به گزارش می‌متالز، براساس داده‌های جدید Chainalysis، هکر‌های کره‌ی شمالی رمزارز‌ها در سال ۲۰۲۱ نزدیک به ۴۰۰ میلیون دلار رمزارز را ازطریق حملات سایبری سرقت کرده‌اند. گزارشی که روز پنج‌شنبه توسط شرکت تجزیه‌ و تحلیل بلاک‌چین منتشر شد نشان می‌دهد نوع رمزارز دزدیده شده نیز تغییر چشم‌گیری داشته است. در سال ۲۰۱۷ تقریباً همه‌ی رمزارز‌های سرقت شده توسط کره‌ی شمالی، بیت کوین بود، اما حالا فقط یک پنجم حجم این دارایی‌ها را تشکیل می‌دهد.

درسال ۲۰۲۱، فقط ۲۰ درصد از وجوه دزدیده شده بیت کوین بود، درحالی‌که ۲۲ درصد یا توکن‌های ERC-۲۰ یا آلت‌کوین‌ها بودند. برای اولین‌بار، اتر (ETH) اکثریت وجوه سرقت شده را با سهم ۵۸ درصد به‌خود اختصاص داد.

در این گزارش آمده که حملات درسال ۲۰۲۱ از سوی کره‌ی شمالی (DPRK) در درجه‌ی اول شرکت‌های سرمایه‌گذاری وصرافی‌های متمرکز را هدف قرار داده است و از حملات فیشینگ، سوء‌استفاده از کد، بدافزار‌ها و مهندسی اجتماعی پیشرفته برای به‌دست آوردن وجوه رمزارزی استفاده کرده‌اند.

اعتقاد بر این است که کره‌ی شمالی از ارز‌های دیجیتال دزدیده شده برای فرار از تحریم‌های اقتصادی و کمک به تأمین مالی برنامه‌های تسلیحات هسته‌ای و موشک‌های بالستیک استفاده می‌کند.

تهدیدی که کره‌ی شمالی برای پلتفرم‌های رمزنگاری جهانی ارائه می‌کند همیشه مطرح بوده است. Chainalysis اکنون به هکر‌هایی از پادشاهی هرمیت، ازجمله گروه Lazarus، به‌عنوان تهدید‌های پایدار پیشرفته یاد می‌کند. این تهدید‌ها به‌دنبال دستیابی به بالاترین رکورد، یعنی بیش از ۵۰۰ میلیون دلار سرقت ارز دیجیتال در سال ۲۰۱۸، در طول سه سال گذشته افزایش یافته است.

Chainalysis گزارش داد که وجوه رمزارزی سرقتی به‌دقت پولشویی شده است. از جمله روش‌های پولشویی مورد استفاده توسط هکر‌های کره‌ی شمالی می‌توان به جهش زنجیره‌ای، روش «زنجیره لایه‌برداری» و اخیراً سیستم پیچیده‌ی مبادله سکه و مخلوط کردن اشاره کرد.

در بیش از ۶۵ درصد وجوه دزدیده شده در سال ۲۰۲۱، از میکسر استفاده شده است که نسبت به سال ۲۰۱۹ سه برابر افزایش داشته است. میکسر یک سیستم حفظ حریم‌خصوصی مبتنی بر نرم‌افزار است که به کاربران اجازه می‌دهد منبع و مقصد سکه‌های ارسالی را پنهان کنند. صرافی‌های غیرمتمرکز به‌طور فزاینده‌ای توسط هکر‌ها ترجیح داده می‌شوند؛ زیرا بدون مجوز بوده و نقدینگی کافی برای مبادله سکه‌ها را دردسترس کاربر قرار می‌دهد.

منبع: زومیت