cointelegraph
cointelegraph . ۱ سال پیش

هک ۳ میلیارد دلاری: حملات پیچیده کره شمالی به کریپتو در اوج

بیت کوین بیت کوین
هک ۳ میلیارد دلاری: حملات پیچیده کره شمالی به کریپتو در اوج

افزایش پیچیدگی حملات سایبری کره شمالی به کریپتو

حملات سایبری کره شمالی به صنعت ارزهای دیجیتال در حال افزایش پیچیدگی و تعداد گروه‌های درگیر در این فعالیت‌های مجرمانه است. شرکت کریپتو Paradigm در گزارشی با عنوان «رمزگشایی از تهدید کره شمالی» به این موضوع هشدار داده است.

انواع حملات سایبری کره شمالی

طبق این گزارش، حملات سایبری منشأ گرفته از کره شمالی شامل حملات به صرافی‌ها، تلاش‌های مهندسی اجتماعی، حملات فیشینگ و ربایش‌های پیچیده زنجیره تأمین می‌شود. در برخی موارد، این حملات بیش از یک سال طول می‌کشد و عوامل کره شمالی با صبر و حوصله عمل می‌کنند.

دستاوردهای مالی و گروه‌های درگیر

سازمان ملل تخمین می‌زند که بین سال‌های ۲۰۱۷ تا ۲۰۲۳، هکرهای کره شمالی ۳ میلیارد دلار برای این کشور به دست آورده‌اند. این رقم در سال ۲۰۲۴ و امسال به شدت افزایش یافته است، با حملات موفق به صرافی‌های کریپتو WazirX و Bybit که در مجموع حدود ۱.۷ میلیارد دلار برای مهاجمان به ارمغان آورده است.

Paradigm می‌نویسد که سازمان‌های کره شمالی که این حملات را هدایت می‌کنند، حداقل پنج گروه هستند: گروه لازاروس، Spinout، AppleJeus، Dangerous Password و TraitorTrader. همچنین یک ائتلاف از عوامل کره شمالی وجود دارد که خود را به عنوان کارگران فناوری اطلاعات جا می‌زنند و به شرکت‌های فناوری در سراسر جهان نفوذ می‌کنند.

گروه لازاروس و حملات برجسته

گروه لازاروس، شناخته‌شده‌ترین تیم هکینگ کره شمالی، به برخی از برجسته‌ترین حملات سایبری از سال ۲۰۱۶ نسبت داده می‌شود. طبق گزارش Paradigm، این گروه در سال ۲۰۱۶ به سونی و بانک بنگلادش حمله کرد و در سال ۲۰۱۷ به سازماندهی حمله باج‌افزار WannaCry 2.0 کمک کرد.

این گروه همچنین به صنعت ارزهای دیجیتال حمله کرده است، گاهی با تأثیرات بزرگ. در سال ۲۰۱۷، این گروه به دو صرافی کریپتو یعنی Youbit و Bithumb حمله کرد. در سال ۲۰۲۲، گروه لازاروس از پل Ronin سوءاستفاده کرد که منجر به از دست رفتن صدها میلیون دارایی شد. و در سال ۲۰۲۵، به طور بدنامی ۱.۵ میلیارد دلار از Bybit سرقت کرد که شوک بزرگی به جامعه کریپتو وارد کرد.

روش‌های پولشویی و اقدامات قانونی

همان‌طور که Chainalysis و سایر سازمان‌ها توضیح داده‌اند، گروه لازاروس پس از به دست آوردن غنیمت، روش‌های پولشویی قابل پیش‌بینی دارد. این گروه مبلغ سرقتی را به قطعات کوچکتر و کوچکتر تقسیم می‌کند و آنها را به تعداد بی‌شماری کیف پول دیگر ارسال می‌کند. سپس، سکه‌های کمتر نقدشونده را با سکه‌های با نقدشوندگی بالاتر مبادله کرده و بخش زیادی از آن را به بیت کوین (BTC) تبدیل می‌کند. پس از آن، ممکن است برای مدت طولانی روی پول سرقتی بنشیند تا توجه نیروهای انتظامی کاهش یابد.

اف‌بی‌آی تاکنون سه عضو مظنون به گروه لازاروس را شناسایی کرده و آنها را به جرایم سایبری متهم کرده است. در فوریه ۲۰۲۱، وزارت دادگستری ایالات متحده دو نفر از این اعضا را به دلیل مشارکت در جرایم سایبری جهانی تحت تعقیب قرار داد.

نوشته شده توسط admin
829

نظرات

هنوز دیدگاهی ثبت نشده است.