هکرهای کره‌ی شمالی ۴۰۰ میلیون دلار اتر به سرقت برده‌اند

براساس داده‌های جدید Chainalysis، هکرهای کره‌‌ی شمالی رمزارزها در سال ۲۰۲۱ نزدیک به ۴۰۰ میلیون دلار رمزارز را ازطریق حملات سایبری سرقت کرده‌اند. به گزارش کوین‌تلگراف، گزارشی که روز پنج‌شنبه توسط شرکت تجزیه‌وتحلیل بلاک‌چین منتشر شد نشان می‌دهد نوع رمزارز دزدیده شده نیز تغییر چشم‌گیری داشته است. در سال ۲۰۱۷ تقریباً همه‌ی رمزارزهای سرقت شده توسط کره‌ی شمالی، بیت کوین بود اما حالا فقط یک پنجم حجم این دارایی‌ها را تشکیل می‌دهد.

درسال ۲۰۲۱، فقط ۲۰ درصد از وجوه دزدیده شده بیت کوین بود، درحالی‌که ۲۲ درصد یا توکن‌های ERC-20 یا آلت‌کوین‌ها بودند. برای اولین‌بار، اتر (ETH) اکثریت وجوه سرقت شده را با سهم ۵۸ درصد به‌خود اختصاص داد.

در این گزارش آمده که حملات درسال ۲۰۲۱ از سوی کره‌ی شمالی (DPRK) در درجه‌ی اول شرکت‌های سرمایه‌گذاری وصرافی‌های متمرکز را هدف قرار داده است و از حملات فیشینگ، سوء‌استفاده از کد، بدافزارها و مهندسی اجتماعی پیشرفته برای به‌دست آوردن وجوه رمزارزی استفاده کرده‌اند.

براساس گزارش شورای امنیت سازمان ملل متحد، اعتقاد براین است که کره‌ی شمالی از ارزهای دیجیتال دزدیده شده برای فرار از تحریم‌های اقتصادی و کمک به تأمین مالی برنامه‌های تسلیحات هسته‌ای و موشک‌های بالستیک استفاده می‌کند.

تهدیدی که کره‌ی شمالی برای پلتفرم‌های رمزنگاری جهانی ارائه می‌کند همیشه مطرح بوده است. Chainalysis اکنون به هکرهایی از پادشاهی هرمیت، ازجمله گروه Lazarus، به‌عنوان تهدیدهای پایدار پیشرفته یاد می‌کند. این تهدیدها به‌دنبال دستیابی به بالاترین رکورد، یعنی بیش از ۵۰۰ میلیون دلار سرقت ارز دیجیتال در سال ۲۰۱۸، در طول سه سال گذشته افزایش یافته است.

Chainalysis گزارش داد که وجوه رمزارزی سرقتی به‌دقت پولشویی شده است. ازجمله روش‌های پولشویی مورد استفاده توسط هکرهای کره‌ی شمالی می‌توان به جهش زنجیره‌ای، روش «زنجیره لایه‌برداری» و اخیراً سیستم پیچیده‌ی مبادله سکه و مخلوط کردن اشاره کرد.

در بیش از ۶۵ درصد وجوه دزدیده شده در سال ۲۰۲۱، از میکسر استفاده شده است که نسبت به سال ۲۰۱۹ سه برابر افزایش داشته است. میکسر یک سیستم حفظ حریم‌خصوصی مبتنی بر نرم‌افزار است که به کاربران اجازه می‌دهد منبع و مقصد سکه‌های ارسالی را پنهان کنند. صرافی‌های غیرمتمرکز به‌طور فزاینده‌ای توسط هکرها ترجیح داده می‌شوند؛ زیرا بدون مجوز بوده و نقدینگی کافی برای مبادله سکه‌ها را دردسترس کاربر قرار می‌دهد.

Chainalysis از هک ۱۹ اوت ۲۰۲۱ در Liquid.com نام برد؛ حمله‌ای که در آن ۹۱ میلیون دلار ارز دیجیتال به سرقت رفت. هکرهای در این حمله ابتدا سکه‌های ERC-20 را با اتر (ETH) در صرافی‌های غیرمتمرکز مبادله کردند. سپس ETH به یک میکسر فرستاده و با بیت کوین تعویض شد. در نهایت، بیت کوین به‌عنوان یک شیب احتمالی فیات از میکسر به صرافی‌های متمرکز آسیایی فرستاده شد.