هکرهای کره شمالی، تهدیدی جدی برای بقای بازار کریپتو
از سال 2017 تاکنون، هکرهای اهل کره شمالی به طور قابل توجهی تمرکز خود بر صنعت ارزهای دیجیتال را افزایش داده و در این بازه شش ساله بالغ بر 3 میلیارد دلار ارز دیجیتال را به سرقت بردهاند
به گزارش واحد ترجمه ایران دکونومی، گروه محققان Insikt از شرکت امنیت سایبری Recorded Future در تازهترین گزارش خود، موفقیت کره شمالی در اقدامات مجرمانه و حملات سایبری متمرکز بر صنعت ارزهای دیجیتال را مورد تحلیل و بررسی قرار داده است. از سال 2017 تاکنون، کره شمالی به طور قابل توجهی تمرکز خود بر صنعت ارزهای دیجیتال را افزایش داده و در این مدت موفق شده است بالغ بر 3 میلیارد دلار ارز دیجیتال را به سرقت ببرد.
مجرمان سایبری این کشور که در ابتدا موفقیت چشمگیری در سرقت از موسسات مالی از طریق نفوذ به شبکه سوئیفت (SWIFT) داشتند، همزمان با حباب سال 2017، توجه خود را به سمت بازار کریپتو معطوف کردند. شروع کار آنها نیز با بازار کره جنوبی بود و پس از آن، کمکم گستره کار خود را در سطح جهان گسترش دادند.
حملات سایبری، منبع درآمدی ساده برای دولت کره شمالی
تنها در سال 2022، عوامل تهدیدی که به نوعی به کره شمالی ارتباط داشتند، به سرقت 1.7 میلیارد دلار ارز دیجیتال، معادل 5 درصد از اقتصاد این کشور یا 45 درصد از بودجه نظامی آن متهم شدند. وجوه سرقت شده، که اغلب از طریق کانالهایی مشابه با مجرمین سایبری سنتی پولشویی میشوند، منبع درآمدی برای رژیم حاکم بر این کشور محسوب میشوند و به آن اجازه میدهند علیرغم تحریمهای شدید بینالمللی، به فعالیت خود ادامه دهد.
در این گزارش آمده است که مقدار رمزارزهای سرقت شده در طول شش سال گذشته از کل درآمد سالانه حاصل از صادرات این کشور بیشتر بوده است. علاوه بر این، پلتفرم تحلیل داده چینآلیسیس (Chainalysis) در گزارشی جداگانه اعلام کرده است که هکرهای مرتبط با کره شمالی بیشتر از سایر گروههای مجرمانه، وجوه سرقتی خود را از طریق میکسرهای رمزارزی مانند تورنادوکش یا سینباد منتقل میکنند.
مجرمان سایبری اهل کره شمالی که توسط دولت پشتیبانی میشوند، معمولاً اقداماتی مشابه با سایر هکرها را در مقیاس بسیار بزرگتر انجام میدهند، تاجاییکه بیش از ۴۴ درصد از ارزهای دیجیتال سرقت شده در سال ۲۰۲۲ به این گروهها نسبت داده میشود.
نکته مهم اینجاست که قربانیان این مجرمان به صرافیهای ارزهای دیجیتال محدود نمیشود، بلکه کاربران معمولی، شرکتهای سرمایهگذاری خطرپذیر و فناوریهای جایگزین را نیز شامل میشوند. به همین جهت، به تمام کسانی که در صنعت ارزهای دیجیتال و همچنین نهادهای مالی سنتی فعالیت دارند، توصیه میشود در این زمینه بسیار هوشیار باشند. ارزهای رمزپایه دزدیده شده توسط این افراد، اغلب به ارزهای فیات تبدیل میشوند و عوامل خرابکار کره شمالی از روشهای مختلفی از جمله جعل هویت و تغییر مشخصات شناسایی برای فرار از اقدامات ضدپولشویی استفاده میکنند.
دولت نیز وجوه سرقت شده در بازار ارزهای دیجیتال را به عنوان منبع درآمد اصلی خود، به ویژه برای تأمین مالی برنامههای نظامی و تسلیحاتی مورد استفاده قرار میدهد. اگرچه مشخص نیست چه میزان از این وجوه برای پرتاب موشکهای بالستیک استفاده شده است، ولی در بازه زمانی مذکور، هم حجم رمزارزهای سرقت شده و هم موارد پرتاب موشک در این کشور افزایش یافته است.
بیشک بدون وجود مقرراتی شفاف و قدرتمند، نبود اقدامات کافی در زمینه تقویت امنیت سایبری و کمبود سرمایهگذاری در این حوزه برای شرکتهای فعال در بازار ارزهای دیجیتال، کره شمالی همچنان به هدف قرار دادن این صنعت برای کسب درآمد بیشتر ادامه خواهد داد. گفتنی است که علیرغم محدودیتهای مربوط به مهاجرت و انزوای عمومی مردم کره شمالی، نخبگان و متخصصان علوم رایانه آموزشدیده رژیم با دسترسی به فناوری روز دنیا، نقش مهمی در انجام حملات سایبری علیه صنعت ارزهای دیجیتال ایفا میکنند.
برای مطالعه گزارش کامل شرکت امنیت سایبری Recorded Future درخصوص فعالیتهای مجرمانه کره شمالی کلیک کنید.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: recordedfuture