سرقت‌ یک میلیونی رمزارز از پروژه‌های وب۳ توسط هکرهای کره شمالی؛ تهدیدی جهانی؟

هکرهای کره شمالی به عنوان کارمندان آی‌تی، یک میلیون دلار از پروژه‌های وب۳ سرقت کردند

یک موج جدید از حملات در فضای وب۳ روی داده است؛ هکرهایی که خود را به جای نیروهای آی‌تی معرفی کرده بودند، موفق شدند به چند مجموعه NFT مربوط به خالق شخصیت Pepe، مت فیوری، نفوذ کنند و نزدیک به یک میلیون دلار دارایی دیجیتال را به سرقت ببرند. طبق گفته تحلیل‌گر آن‌چین، ZackXBT، این مهاجمان با جا زدن خود به عنوان کارمندان فناوری، به پروژه‌هایی مانند Favrr، Replicandy و ChainSaw دسترسی داخلی پیدا کردند.

منبع: ZachXBT/X

این هکرها پس از ورود، سیستم‌های مینت NFT را دستکاری کردند و تعداد زیادی توکن جدید تولید نمودند. سپس با فروش گسترده این توکن‌ها، باعث سقوط ارزش بازار شدند. این حمله نه تنها باعث سرقت دارایی شد، بلکه ثبات اکوسیستم‌های درگیر را برهم زد و آسیب‌پذیری‌های جدی در کنترل دسترسی داخلی و امنیت پروژه‌ها را نمایان ساخت.

بررسی زمان‌بندی حمله به پروژه Replicandy نشان از نفوذ برنامه‌ریزی‌شده‌ای دارد که نشانه‌های قدرتمندی از دخالت عوامل آی‌تی کره شمالی را دارد. در ۱۸ ژوئن، مالکیت قرارداد Replicandy به طور مخفیانه به آدرس جدیدی منتقل شد (0x9Fca) که بعدها عواید مینت را برداشت کرده و دوباره فرآیند مینتینگ را آغاز کرد. در نتیجه، با هجوم NFTهای جدید به بازار، قیمت‌ها سقوط کرد.

منبع: ZachXBT/X

همین الگو در تاریخ ۲۳ ژوئن نیز با مجموعه‌هایی همچون Peplicator، Hedz و Zogz تکرار شد و زیان‌هایی بالغ بر ۳۱۰ هزار دلار را رقم زد. تحلیل‌گران تراکنش‌های آن‌چین، مسیر وجوه دزدیده‌شده را تا کیف‌پول‌های متعدد دنبال کردند و نهایتا به واریز USDT به صرافی MEXC و شناسایی دو حساب مشکوک گیت‌هاب با نام‌های ‘devmad119’ و ‘sujitb2114’ رسیدند که به این حملات مرتبط بودند.

سایر بررسی‌های داخلی، تناقضاتی را آشکار ساخت؛ برای مثال، برخی توسعه‌دهندگان که ادعا می‌کردند ساکن آمریکا هستند، از زبان کره‌ای، منطقه زمانی آسیا/روسیه و وی‌پی‌ان Astral استفاده می‌کردند. این نشانه‌ها احتمال سازمان‌یافته بودن و وابستگی هکرها به کره شمالی را تقویت کرد که از فرآیندهای احراز هویت ضعیف در جذب نیروهای وب۳ سوءاستفاده کردند.

در حالی که تیم Favrr خیلی سریع اقدام به بهبود تدابیر ایمنی برای کاربران نمود، Chainsaw فقط یک اطلاعیه کوتاه منتشر کرده و سپس آن را پاک کرد.

منبع: Favrr/X

در طرف دیگر، مت فیوری کاملاً سکوت اختیار کرده که نشانه‌ای از عمق بحرانی‌تر موضوع دارد. با این شرایط، هکرهای مرتبط با کره شمالی در سال ۲۰۲۵ تهاجمی‌تر شده‌اند و پژوهشگران بیش از ۱.۶ میلیارد دلار (تقریباً ۷۰٪ کل سرقت‌های رمزارزی امسال) را به گروه‌های وابسته به دولت کره شمالی نسبت داده‌اند. حمله ۱.۵ میلیارد دلاری به Bybit در ماه فوریه، که اکنون به این گروه نسبت داده می‌شود، بزرگ‌ترین سرقت تاریخ رمزارزها محسوب می‌شود.

بازیگران مخربی مانند گروه معروف Ruby Sleet اکنون فراتر از رمزارزها فعالیت می‌کنند؛ آن‌ها قبلاً در پیمانکاران دفاعی امریکا نفوذ کرده‌اند و حالا هدف خود را شرکت‌های فناوری اطلاعات، کمپین‌های جعلی استخدامی و مهندسی اجتماعی پیچیده قرار داده‌اند.

در واکنش به موج رو به رشد کلاهبرداری و رخنه‌های امنیتی رمزارزی، کشورها در سراسر جهان اقدامات نظارتی را تشدید کرده‌اند. دولت ترامپ در ایالات متحده، به دنبال اجرای سیاست‌های حمایتی از حوزه رمزارز است تا شرکت‌ها از تبعیض‌های بانکی و فشارهای مقرراتی اضافی حفظ شوند. از جمله این اقدامات، دستور اجرایی در حال تصویب برای منع هدف‌گیری شرکت‌های رمزارزی توسط بانک‌ها، تلاش جهت لغو محدودیت‌های SEC مانند SAB 121 و حمایت قانون‌گذاری از چارچوب‌هایی همچون GENIUS Act جهت شفاف‌سازی قوانین استیبل‌کوین‌ها و دارایی‌های دیجیتال را می‌توان نام برد.

در عین حال، استرالیا با محدودیت سقف پرداخت نقدی تا ۵ هزار دلار استرالیا، کنترل هویت دقیق‌تر و ارائه هشدارهای لحظه‌ای درباره کلاهبرداری، به سرعت جلوی سوءاستفاده از دستگاه‌های خودپرداز رمزارز را گرفته است.

این مجموعه اقدامات، نشان‌دهنده تغییری جهانی و هم‌راستا در مسیر امنیت، شفافیت و پاسخگویی بیشتر در فضای وب۳ است.