کدخبر: 244412 ۱۴۰۰/۱۲/۰۳ ۱۳:۵۴:۲۴

سرقت صدها میلیون دلاری کره شمالی از بازار رمزارزها

در طول سال‌های اخیر، کلاهبرداری‌ها، تقلب‌ها و حملات سایبری رخ داده در حوزه رمز ارزها شاهد روندی افزایش بوده‌اند و بیشتر آن‌ها به روسیه یا چین نسبت داده می‌شوند، با این حال، کره‌شمالی در این زمینه عقب نبوده همچنان که هکرهای این کشور تنها در سال گذشته میلادی توانسته‌اند با هک در این حوزه دارایی‌هایی به ارزش ۴۰۰ میلیون دلار به دست آورند.

پایگاه اف.ایکس امپایر نوشت، کره شمالی به دیکته کردن جرایم حوزه رمز ارزها می‌پردازد.

در گزارش نهاد موسوم به مرکز امنیت جدید آمریکا (CNAS)، تاکید شده که هکرهای کره شمالی تحول یافته‌اند تا از روش‌های پیچیده و بسیار پیشرفته برای انجام عملیات‌های خود استفاده کنند.

این پیچیدگی از جمله با عملیات هک از سوی آنها تحت عنوان Gate.io نشان داده شد؛ عملیاتی که آنها که در جریانش به پولشویی در حوزه رمزارزها پرداخته و همچنین همزمان به تبادل آنها با پول بی‌پشتوانه (ارز فیات) اقدام کردند.

مرکز سی‌ان‌ای‌اس در این رابطه بیان کرد: "کره شمالی به موجب این عملیات هکری با اقدام کردن به برنامه‌نویسی اسکریپت‌های خودکار با هدف اجرای سریع پولشویی و تجمیع وجوه دزدیده شده در صرافی‌ها قبل از انتقال آنها به کیف پول‌های وابسته به گروه هکری "لازاروس" توانمندی‌های نرم‌افزاری و کدگذاری خود را به نمایش گذاشت.

یکی از بزرگترین سازمان‌های جرایم سایبری که چنین هک‌هایی را اجرا می‌کند، سازمانی تحت عنوان گروه لازاروس است. قابلیت حفظ ناشناس بودن در ارزهای دیجیتال، این هکرها را تشویق می‌کند تا به تلاش‌های خود ادامه دهند و دست به فعالیت‌های سایبری غیرقانونی بزنند.

در گزارش سازمان Chainalysis، تحت عنوان جرایم رمزارزی ۲۰۲۲ بیان شد که گروه لازاروس که همچنین با نام APT ۳۸ نیز شناخته می‌شود، زاده کره شمالی است.

این گروه تحت رهبری آژانس اطلاعاتی حکومت کره شمالی تحت عنوان "اداره کل شناسایی" قرار داشته و بر اساس این گزارش تنها در سال ۲۰۲۱، این مجرمان موفق شدند از هفت حمله به چندین پلتفرم ارزهای دیجیتال، دارایی‌های دیجیتالی به ارزش ۴۰۰ میلیون دلار را به دست آورند. آنها سپس از پلتفرم‌های DeFi برای شستشوی این دارایی‌های خود استفاده کردند.

مرکز سی‌ان‌ای‌اس در توضیح موضوع DeFi آورده است: عدم وجود سرپرستی متمرکز در پلتفرم‌های DeFi اغلب منجر به جمع‌آوری ضعیف یا عدم جمع‌آوری اطلاعات دقیق کاربری از مشتری می‌شود. این رویه تحت عنوان پروتکل شناخت مشتری (KYC) ذکر شده و انتقال وجوه دزدیده شده با گمنامی بیشتر را برای مجرمان سایبری آسان‌تر می‌کند.

سوال اینجاست که با وجوه دزدیده شده چه می‌شود؟ در حالی که نمی‌توان با قطعیت گفت که این وجوه برای چه مسائلی استفاده می‌شوند، پایگاه اف.ایکس امپایر اخیراً در مورد یافته‌های سازمان ملل از بابت موارد استفاده از رمزارزهای به سرقت رفته گزارش داده است.

محققان دریافتند که بخشی از رمزارزهای به سرقت رفته توسط کره شمالی برای تامین مالی و پیشبرد برنامه توسعه موشک‌های هسته‌ای و بالستیک این کشور استفاده می‌شود.

گروه لازاروس با دانستن اینکه کره شمالی خواهان چنین تسلیحاتی است و از رمزارزهای دزدیده شده برای تأمین مالی آن استفاده می‌کند، تهدید بزرگی را نه تنها متوجه جامعه سایبری و رمزارز بلکه در مقیاس بزرگ‌تری برای جهان می‌کند.