کره شمالی سال گذشته ۶۵۹ میلیون دلار رمزارز را به سرقت برد؛ ادعای آمریکا

ایالات‌متحده، ژاپن و کره‌ی جنوبی هشدار مشترکی درباره‌ی تهدیدات عوامل کره‌ی شمالی صادر کرده‌اند؛ هکرهایی که به‌طور فعال صنعت ارز دیجیتال را هدف قرار می‌دهند. این کشورها اعلام کردند که گروه‌های هکری وابسته به کره‌ی شمالی همچنان درحال برگزاری کمپین‌های متعددی برای سرقت ارز دیجیتال هستند.

بر اساس اعلام مقامات دولتی ایالات‌متحده هکرهای کره‌ی شمالی ازجمله گروه لازاروس که از سال ۲۰۰۹ حملات سایبری را در سرتاسر جهان انجام می‌دهند، درحال حاضر صرافی‌ها، متولیان دارایی‌های دیجیتال و کاربران عادی را هدف قرار داده‌اند. به‌طور خاص، آن‌ها فقط در سال ۲۰۲۴ مبلغ ۶۵۹ میلیون دلار رمزارز به‌سرقت برده‌اند.

هکرهای کره‌ی شمالی در اکثر موارد از حملات «مهندسی اجتماعی» برای نفوذ به سیستم‌های هدف خود استفاده کرده‌اند. در هشدار مشترک کشورها اشاره می‌شود که هکرها احتمالاً با جعل هویت به‌عنوان کارکنان IT فریلنسر، به سیستم‌های متعلق به بخش خصوصی دسترسی پیدا می‌کنند. ایالات‌متحده در سال ۲۰۲۲دستورالعمل‌هایی برای شناسایی این افراد صادر کرد که از جمله می‌توان به بررسی نحوه‌ی ورود آن‌ها از آدرس‌های IP مختلف، انتقال پول به حساب‌های مستقر در چین، درخواست پرداخت‌های ارز دیجیتال، تناقضات در اطلاعات مرتبط با آن‌ها و دسترسی نداشتن به آن‌ها در زمان‌های کاری اشاره کرد.

هکرهای کره‌ی شمالی پس از نفوذ به سیستم‌های هدف معمولاً بدافزارهایی مثل کی‌لاگرها و ابزارهای دسترسی از راه‌دور را برای سرقت اطلاعات ورود و در نهایت ارزهای دیجیتال به‌کار می‌برند. سازمان ملل در خصوص مقصد دارایی‌های سرقتی توضیح داد که بر اساس تحقیقات انجام‌شده، کره‌ی شمالی از پول‌هایی که هکرهای وابسته به این کشور سرقت کرده‌اند برای توسعه‌ی برنامه‌های موشکی خود استفاده می‌کند.

هشدارهای کشورهای مختلف نشان‌دهنده‌ی اهمیت شدید مقابله با تهدیدات سایبری و لزوم همکاری بین‌المللی برای جلوگیری از فعالیت‌های غیرقانونی و بازپس‌گیری دارایی‌های سرقت‌شده در فضای کریپتو هستند.