به گزارش واحد ترجمه ایران دکونومی، گروه محققان Insikt از شرکت امنیت سایبری Recorded Future در تازه‌ترین گزارش خود، موفقیت کره شمالی در اقدامات مجرمانه و حملات سایبری متمرکز بر صنعت ارزهای دیجیتال را مورد تحلیل و بررسی قرار داده‌ است. از سال 2017 تاکنون، کره شمالی به طور قابل توجهی تمرکز خود بر صنعت ارزهای دیجیتال را افزایش داده و در این مدت موفق شده است بالغ بر 3 میلیارد دلار ارز دیجیتال را به سرقت ببرد.

مجرمان سایبری این کشور که در ابتدا موفقیت چشمگیری در سرقت از موسسات مالی از طریق نفوذ به شبکه سوئیفت (SWIFT) داشتند، همزمان با حباب سال 2017، توجه خود را به سمت بازار کریپتو معطوف کردند. شروع کار آنها نیز با بازار کره جنوبی بود و پس از آن، کم‌کم گستره کار خود را در سطح جهان گسترش دادند.

حملات سایبری، منبع درآمدی ساده برای دولت کره شمالی

تنها در سال 2022، عوامل تهدیدی که به نوعی به کره شمالی ارتباط داشتند، به سرقت 1.7 میلیارد دلار ارز دیجیتال، معادل 5 درصد از اقتصاد این کشور یا 45 درصد از بودجه نظامی آن متهم شدند. وجوه سرقت شده، که اغلب از طریق کانال‌هایی مشابه با مجرمین سایبری سنتی پولشویی می‌شوند، منبع درآمدی برای رژیم حاکم بر این کشور محسوب می‌شوند و به آن اجازه می‌دهند علی‌رغم تحریم‌های شدید بین‌المللی، به فعالیت خود ادامه دهد.

در این گزارش آمده است که مقدار رمزارزهای سرقت شده در طول شش سال گذشته از کل درآمد سالانه حاصل از صادرات این کشور بیشتر بوده است. علاوه بر این، پلتفرم تحلیل داده چین‌آلیسیس (Chainalysis) در گزارشی جداگانه اعلام کرده است که هکرهای مرتبط با کره شمالی بیشتر از سایر گروه‌های مجرمانه، وجوه سرقتی خود را از طریق میکسرهای رمزارزی مانند  تورنادوکش یا سینباد منتقل می‌کنند.

فعالیت‌های مجرمانه تحت حمایت دولت کره شمالی
فعالیت‌های مجرمانه تحت حمایت دولت کره شمالی که بازار ارزهای دیجیتال را هدف قرار می‌دهند (منبع: Recorded Future Intelligence Cloud)

مجرمان سایبری اهل کره شمالی که توسط دولت پشتیبانی می‌شوند، معمولاً اقداماتی مشابه با سایر هکرها را در مقیاس بسیار بزرگ‌تر انجام می‌دهند، تاجاییکه بیش از ۴۴ درصد از ارزهای دیجیتال سرقت شده در سال ۲۰۲۲ به این گروه‌ها نسبت داده می‌شود.

نکته مهم اینجاست که قربانیان این مجرمان به صرافی‌های ارزهای دیجیتال محدود نمی‌شود، بلکه کاربران معمولی، شرکت‌های سرمایه‌گذاری خطرپذیر و فناوری‌های جایگزین را نیز شامل می‌شوند. به همین جهت، به تمام کسانی که در صنعت ارزهای دیجیتال و همچنین نهادهای مالی سنتی فعالیت دارند، توصیه می‌شود در این زمینه بسیار هوشیار باشند. ارزهای رمزپایه دزدیده شده توسط این افراد، اغلب به ارزهای فیات تبدیل می‌شوند و عوامل خرابکار کره شمالی از روش‌های مختلفی از جمله جعل هویت و تغییر مشخصات شناسایی برای فرار از اقدامات ضدپولشویی استفاده می‌کنند.

هکر کره شمالی

دولت نیز وجوه سرقت شده در بازار ارزهای دیجیتال را به عنوان منبع درآمد اصلی خود، به ویژه برای تأمین مالی برنامه‌های نظامی و تسلیحاتی مورد استفاده قرار می‌دهد. اگرچه مشخص نیست چه میزان از این وجوه برای پرتاب موشک‌های بالستیک استفاده شده است، ولی در بازه زمانی مذکور، هم حجم رمزارزهای سرقت شده و هم موارد پرتاب موشک در این کشور افزایش یافته است.

بی‌شک بدون وجود مقرراتی شفاف و قدرتمند، نبود اقدامات کافی در زمینه تقویت امنیت سایبری و کمبود سرمایه‌گذاری در این حوزه برای شرکت‌های فعال در بازار ارزهای دیجیتال، کره شمالی همچنان به هدف قرار دادن این صنعت برای کسب درآمد بیشتر ادامه خواهد داد. گفتنی است که علی‌رغم محدودیت‌های مربوط به مهاجرت و انزوای عمومی مردم کره شمالی، نخبگان و متخصصان علوم رایانه آموزش‌دیده رژیم با دسترسی به فناوری روز دنیا، نقش مهمی در انجام حملات سایبری علیه صنعت ارزهای دیجیتال ایفا می‌کنند.

برای مطالعه گزارش کامل شرکت امنیت سایبری Recorded Future درخصوص فعالیت‌های مجرمانه کره شمالی کلیک کنید.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: recordedfuture

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :