سرقت ۱۰ میلیون دلاری هکرهای کره شمالی با جعل هویت کارمندان دورکار

مطالعه‌ای نشان داد که کره شمالی با جعل هویت کارکنان فناوری اطلاعات یک میلیارد دلار سرقت کرده است

کره شمالی که به سرقت میلیاردها دلار در حوزه کریپتو معروف است، در سال‌های اخیر با جعل هویت استخدام‌کنندگان و کارکنان فناوری اطلاعات، توانایی‌های خود را گسترش داده است. هکرهای کره شمالی اکنون به عنوان نامزدهای شغلی امیدوارکننده برای شرکت‌های چندملیتی ظاهر می‌شوند تا هم درآمد کسب کنند و هم اسرار شرکت‌ها را بدزدند.

محققان در کنفرانس امنیت سایبری Cyberwarcon دریافتند که هکرهای کره شمالی به عنوان کارکنان دورکار برای شرکت‌های بزرگ، از جمله کارکنان فناوری اطلاعات و استخدام‌کنندگان، فعالیت می‌کنند. این مطالعه همچنین نشان داد که دو گروه هکری به نام‌های Sapphire Sleet و Ruby Sleet با استفاده از همین سناریو برای رژیم کره شمالی کار می‌کنند و خود را به عنوان کارکنان بالقوه معرفی می‌کنند.

Sapphire Sleet با جعل هویت استخدام‌کنندگان یا سرمایه‌گذاران خطرپذیر، از افراد و شرکت‌ها ارز دیجیتال سرقت می‌کند. در این حالت، آنها یک جلسه خراب را ترتیب می‌دهند تا قربانی را وادار به دانلود ابزاری برای رفع مشکل کنند، اما در واقع، بدافزار دانلود می‌شود. از طریق این سناریو، کره شمالی در عرض شش ماه ۱۰ میلیون دلار به دست آورده است.

Ruby Sleet به عنوان یک شرکت هوافضا عمل می‌کند که اسرار صنعتی را هدف قرار می‌دهد؛ آنها از طریق این اقدامات به توسعه سلاح‌ها و سیستم‌های ناوبری می‌پردازند.

Immunefi، یک پلتفرم پیشرو در زمینه باگ بانتی، اعلام کرد که امسال صنعت کریپتو به دلیل چندین هک، ۱.۴۸ میلیارد دلار از دست داده است. در نوامبر ۲۰۲۴، این رقم به ۷۱ میلیون دلار رسید و Thala و Dexx به عنوان قربانیان اصلی شناخته شدند.

شرکت مالی غیرمتمرکز Thala گزارش داد که پس از بهره‌برداری از نقدینگی پروتکل، ۲۶ میلیون دلار از دست داده است. Thala دارایی‌هایی به ارزش ۱۱.۵ میلیون دلار، از جمله توکن بومی پروتکل THL و Move Dollar (MOD) را مسدود کرد. Dexx و Polter Finance نیز با مشکلات هک مواجه شدند و به ترتیب حدود ۲۱ میلیون دلار و ۱۲ میلیون دلار از دست دادند. موارد DeltaPrime در ۱۱ نوامبر نیز به عنوان خسارات عمده این ماه با ۵ میلیون دلار ثبت شد.