هکرهای کرهی شمالی ۴۰۰ میلیون دلار اتر به سرقت بردهاند
براساس دادههای جدید Chainalysis، هکرهای کرهی شمالی رمزارزها در سال ۲۰۲۱ نزدیک به ۴۰۰ میلیون دلار رمزارز را ازطریق حملات سایبری سرقت کردهاند. به گزارش کوینتلگراف، گزارشی که روز پنجشنبه توسط شرکت تجزیهوتحلیل بلاکچین منتشر شد نشان میدهد نوع رمزارز دزدیده شده نیز تغییر چشمگیری داشته است. در سال ۲۰۱۷ تقریباً همهی رمزارزهای سرقت شده توسط کرهی شمالی، بیت کوین بود اما حالا فقط یک پنجم حجم این داراییها را تشکیل میدهد.
درسال ۲۰۲۱، فقط ۲۰ درصد از وجوه دزدیده شده بیت کوین بود، درحالیکه ۲۲ درصد یا توکنهای ERC-20 یا آلتکوینها بودند. برای اولینبار، اتر (ETH) اکثریت وجوه سرقت شده را با سهم ۵۸ درصد بهخود اختصاص داد.
در این گزارش آمده که حملات درسال ۲۰۲۱ از سوی کرهی شمالی (DPRK) در درجهی اول شرکتهای سرمایهگذاری وصرافیهای متمرکز را هدف قرار داده است و از حملات فیشینگ، سوءاستفاده از کد، بدافزارها و مهندسی اجتماعی پیشرفته برای بهدست آوردن وجوه رمزارزی استفاده کردهاند.
براساس گزارش شورای امنیت سازمان ملل متحد، اعتقاد براین است که کرهی شمالی از ارزهای دیجیتال دزدیده شده برای فرار از تحریمهای اقتصادی و کمک به تأمین مالی برنامههای تسلیحات هستهای و موشکهای بالستیک استفاده میکند.
تهدیدی که کرهی شمالی برای پلتفرمهای رمزنگاری جهانی ارائه میکند همیشه مطرح بوده است. Chainalysis اکنون به هکرهایی از پادشاهی هرمیت، ازجمله گروه Lazarus، بهعنوان تهدیدهای پایدار پیشرفته یاد میکند. این تهدیدها بهدنبال دستیابی به بالاترین رکورد، یعنی بیش از ۵۰۰ میلیون دلار سرقت ارز دیجیتال در سال ۲۰۱۸، در طول سه سال گذشته افزایش یافته است.
Chainalysis گزارش داد که وجوه رمزارزی سرقتی بهدقت پولشویی شده است. ازجمله روشهای پولشویی مورد استفاده توسط هکرهای کرهی شمالی میتوان به جهش زنجیرهای، روش «زنجیره لایهبرداری» و اخیراً سیستم پیچیدهی مبادله سکه و مخلوط کردن اشاره کرد.
در بیش از ۶۵ درصد وجوه دزدیده شده در سال ۲۰۲۱، از میکسر استفاده شده است که نسبت به سال ۲۰۱۹ سه برابر افزایش داشته است. میکسر یک سیستم حفظ حریمخصوصی مبتنی بر نرمافزار است که به کاربران اجازه میدهد منبع و مقصد سکههای ارسالی را پنهان کنند. صرافیهای غیرمتمرکز بهطور فزایندهای توسط هکرها ترجیح داده میشوند؛ زیرا بدون مجوز بوده و نقدینگی کافی برای مبادله سکهها را دردسترس کاربر قرار میدهد.
Chainalysis از هک ۱۹ اوت ۲۰۲۱ در Liquid.com نام برد؛ حملهای که در آن ۹۱ میلیون دلار ارز دیجیتال به سرقت رفت. هکرهای در این حمله ابتدا سکههای ERC-20 را با اتر (ETH) در صرافیهای غیرمتمرکز مبادله کردند. سپس ETH به یک میکسر فرستاده و با بیت کوین تعویض شد. در نهایت، بیت کوین بهعنوان یک شیب احتمالی فیات از میکسر به صرافیهای متمرکز آسیایی فرستاده شد.