درآمد ۴۰۰ میلیون دلاری کره شمالی از فعالیت هکر‌های کره‌ای

فرارو- پژوهشی تازه نشان می‌دهد که هکر‌های کره شمالی در سال گذشته میلادی ۴۰۰ میلیون دلار درآمد را از طریق سرقت ارز‌های دیجیتالی برای آن کشور به ارمغان آورده‌اند و دست کم هفت حمله به پلتفرم‌های ارز‌های دیجیتالی را انجام داده اند.

به گزارش فرارو به نقل از نیوزویک؛ یافته‌های منتشر شده توسط «چین آنالایزز» (Chain analysis) یک شرکت نرم افزاری که ارز‌های دیجیتال را رصد می‌کند نشان می‌دهد که این حملات عمدتا بر روی شرکت‌های سرمایه‌گذاری و صرافی‌ها متمرکز بوده اند.

این شرکت در گزارش اخیر خود اعلام کرده است: «این هکر‌ها از فیشینگ یا تله‌گذاری (به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آن‌ها گفته می‌شود. به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند دیگری را فریب دهد تا اطلاعات شخصی او را در اختیار گیرد یک حمله فیشینگ رخ می‌دهد و یک بازار غیرقانونی چند هزار میلیاردی را تشکیل داده است)، سوء استفاده از کدها، بدافزار‌ها و مهندسی اجتماعی پیشرفته استفاده کردند تا وجوه را از کیف‌های پول چشمگیر متصل به اینترنت به آدرس‌های تحت کنترل کره شمالی انتقال دهند. زمانی که کره شمالی نگهبانی از این وجوه را به دست آورد فرایند پولشویی دقیقی را برای پنهان کردن و تبدیل ارز‌های به سرقت رفته به پول نقد آغاز کرد».

این شرکت دریافته که بین سال‌های ۲۰۲۰ تا ۲۰۲۱ میلادی تعداد هک‌های مرتبط با کره شمالی از چهار به هفت هک افزایش یافته است و ارزش ارز‌های استخراج شده ناشی از آن هک‌ها تا ۴۰ درصد افزایش یافته اند.

این شرکت در ادامه می‌افزاید: «از نظر ارزش دلاری بیت کوین اکنون کم‌تر از یک چهارم ارز‌های رمزنگاری شده مورد سرقت قرار گرفته توسط کره شمالی را تشکیل می‌دهد. در سال ۲۰۲۱ میلادی، تنها ۲۰ درصد از وجوه سرقت شده بیت کوین بودند در حالی که ۲۲ درصد یا توکن‌های ERC-۲۰ و یا آلت کوین‌ها (به تمامی ارز‌های دیجیتال غیر از بیت کوین گفته می‌شود) بوده اند. برای اولین بار در تاریخ» اتر «(Ether) ارز دیجیتالی مورد استفاده از شبکه اتریوم ۵۸ درصد از وجوه سرقت شده را به خود اختصاص داده است».

پژوهش این شرکت این ادعا را مطرح می‌کند که بسیاری از حملات احتمالا توسط هکر‌های گروه «لازاروس» تحت حمایت دولت کره شمالی انجام شده‌اند گروهی که امریکا آن را تحریم کرده و مسئول هک‌هایی از جمله حمله باج‌افزار «وانا کرای» (WannaCry) در سال ۲۰۱۷ میلادی می‌داند.

در ماه مه سال ۲۰۱۷ میلادی، حمله سایبری عظیمی با استفاده از این باج افزار آغاز شد که بیش از ۲۳۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده ساخت و به ۲۸ زبان از قربانیان باج خواهی کرده بود. حمله مذکور آن گونه که یوروپول توصیف کرده بی‌سابقه بوده است.

«چین آنالایزز» در ادامه افزوده است: «از سال ۲۰۱۸ میلادی به این سو، این گروه هکری هرساله مبالغ هنگفتی از ارز‌های مجازی را دزدیده و پولشویی کرده که معمولا ارزش آن بیش از ۲۰۰ میلیون دلار بوده است. این گروه اشاره کرده که موفق‌ترین هک‌های آن گروه از صرافی رمز ارز KuCoin و دیگری هدف قرار دادن یک صرافی رمز ارز ناشناس بوده که از هر یک از آن دو به تنهایی بیش از ۲۵۰ میلیون دلار به دست آورده است».

این شرکت اشاره کرده که طبق گزارش شورای امنیت سازمان ملل متحد، پول حاصل از هک از سوی کره شمالی برای حمایت از برنامه موشکی و تسلیحات کشتار جمعی استفاده شده است.

«چین آنالایزز» خاطر نشان ساخته که مشاهدات آن شرکت نشان می‌دهند که کره شمالی دارای صندوق ذخایر مالی ۱۷۰ میلیون دلاری از ارز‌های دیجیتال دزدیده شده از نزدیک به پنجاه حمله جداگانه بین سال‌های ۲۰۱۷ تا ۲۰۲۱ میلادی است.

این شرکت می‌نویسد: «این موضوع نشان می‌دهد که هکر‌های مرتبط با کره شمالی همواره در انتقال ارز‌های رمزنگاری شده به سرقت رفته از طریق فرایند‌های پولشویی سریع نیستند».

پژوهشگران معتقدند مشخص نیست چرا هکر‌های کره شمالی هنوز روی این سرمایه‌ها حساب می‌کنند و بر روی آن متمرکز هستند. پژوهشگران افزوده اند: «دلیل هر چه باشد مدت زمانی که کره شمالی مایل است این سرمایه را در اختیار داشته باشد روشن است، زیرا طرحی دقیق و نه ناامیدانه و عجولانه را پیش رو قرار می‌دهد».