هکرهای کره‌ی شمالی 400 میلیون دلار اتر به سرقت برده‌اند

خبرگزاری اکو نیوز 1400/10/25 - 00:09 مشاهده در مرجع

به گزارش خبرگزاری اقتصادایران، براساس داده‌های جدید Chainalysis، هکرهای کره ی شمالی رمزارزها در سال 2021 نزدیک به 400 میلیون دلار رمزارز را ازطریق حملات سایبری سرقت کرده‌اند. به گزارش کوین‌تلگراف، گزارشی که روز پنج‌شنبه توسط شرکت تجزیه‌وتحلیل بلاک‌چین منتشر شد نشان می‌دهد نوع رمزارز دزدیده شده نیز تغییر چشم‌گیری داشته است. در سال 2017 تقریباً همه‌ی رمزارزهای سرقت شده توسط کره‌ی شمالی، بیت کوین بود اما حالا فقط یک پنجم حجم این دارایی‌ها را تشکیل می‌دهد.

درسال 2021، فقط 20 درصد از وجوه دزدیده شده بیت کوین بود، درحالی‌که 22 درصد یا توکن‌های ERC-20 یا آلت‌کوین‌ها بودند. برای اولین‌بار، اتر (ETH) اکثریت وجوه سرقت شده را با سهم 58 درصد به‌خود اختصاص داد.

در این گزارش آمده که حملات درسال 2021 از سوی کره‌ی شمالی (DPRK) در درجه‌ی اول شرکت‌های سرمایه‌گذاری وصرافی‌های متمرکز را هدف قرار داده است و از حملات فیشینگ، سوء‌استفاده از کد، بدافزارها و مهندسی اجتماعی پیشرفته برای به‌دست آوردن وجوه رمزارزی استفاده کرده‌اند.

براساس گزارش شورای امنیت سازمان ملل متحد، اعتقاد براین است که کره‌ی شمالی از ارزهای دیجیتال دزدیده شده برای فرار از تحریم‌های اقتصادی و کمک به تأمین مالی برنامه‌های تسلیحات هسته‌ای و موشک‌های بالستیک استفاده می‌کند.

تهدیدی که کره‌ی شمالی برای پلتفرم‌های رمزنگاری جهانی ارائه می‌کند همیشه مطرح بوده است. Chainalysis اکنون به هکرهایی از پادشاهی هرمیت، ازجمله گروه Lazarus، به‌عنوان تهدیدهای پایدار پیشرفته یاد می‌کند. این تهدیدها به‌دنبال دستیابی به بالاترین رکورد، یعنی بیش از 500 میلیون دلار سرقت ارز دیجیتال در سال 2018، در طول سه سال گذشته افزایش یافته است.

Chainalysis گزارش داد که وجوه رمزارزی سرقتی به‌دقت پولشویی شده است. ازجمله روش‌های پولشویی مورد استفاده توسط هکرهای کره‌ی شمالی می‌توان به جهش زنجیره‌ای، روش «زنجیره لایه‌برداری» و اخیراً سیستم پیچیده‌ی مبادله سکه و مخلوط کردن اشاره کرد.

در بیش از 65 درصد وجوه دزدیده شده در سال 2021، از میکسر استفاده شده است که نسبت به سال 2019 سه برابر افزایش داشته است. میکسر یک سیستم حفظ حریم‌خصوصی مبتنی بر نرم‌افزار است که به کاربران اجازه می‌دهد منبع و مقصد سکه‌های ارسالی را پنهان کنند. صرافی‌های غیرمتمرکز به‌طور فزاینده‌ای توسط هکرها ترجیح داده می‌شوند؛ زیرا بدون مجوز بوده و نقدینگی کافی برای مبادله سکه‌ها را دردسترس کاربر قرار می‌دهد.

Chainalysis از هک 19 اوت 2021 در Liquid.com نام برد؛ حمله‌ای که در آن 91 میلیون دلار ارز دیجیتال به سرقت رفت. هکرهای در این حمله ابتدا سکه‌های ERC-20 را با اتر (ETH) در صرافی‌های غیرمتمرکز مبادله کردند. سپس ETH به یک میکسر فرستاده و با بیت کوین تعویض شد. در نهایت، بیت کوین به‌عنوان یک شیب احتمالی فیات از میکسر به صرافی‌های متمرکز آسیایی فرستاده شد.