Shayan Rashidi

کاهش 80 درصدی هک‌های مرتبط به گروه‌های وابسته به کره شمالی

14:00

15/09/2023

ارز‌های دیجیتال دزدیده شده توسط هکرهای وابسته به کره شمالی نسبت به سال 2022 به میزان 80 درصد کاهش یافته است اما شرکت تحقیقاتی Chainalysis معتقد است که این موضوع لزوماً نشانه پیشرفت نیست. این هکرها در سال جاری 340.4 میلیون دلار دزدیده‌اند که نسبت به 1.7 میلیارد دلار سال قبل کمتر است، اما همچنان باید نسبت به آنان هشیار بود.

کاهش فعالیت هکرهای کره شمالی

تا تاریخ 14 سپتامبر، هکرهای وابسته به کره شمالی در مجموع 340.4 میلیون دلار ارز دیجیتال را به سرقت برده اند که در مقایسه با رکورد 1.65 میلیارد دلاری وجوه سرقت شده در سال 2022 رقم بسیار کمتری محسوب می‌شود.

Chainalysis در گزارشی در 14 سپتامبر عنوان کرد: این واقعیت که آمار وجوه سرقت شده امسال کاهش یافته است لزوماً نشانگر بهبود امنیت یا کاهش فعالیت مجرمانه نیست. ما باید به یاد داشته باشیم که این رقم سال 2022 بود که به علت بزرگی، استانداردها را جابجا کرد.

در واقعیت، ما تنها یک هک بزرگ تا عبور از آستانه میلیارد دلاری وجوه دزدیده شده برای سال 2023 فاصله داریم.

طی 10 روز گذشته، گروه لازاروس کره شمالی در دو هک جداگانه نقش ایفا کرده است. اولی هک Stake (40 میلیون دلار) در 4 سپتامبر و دومی هک CoinEx (55 میلیون دلار) در 12 سپتامبر، که در مجموع موجب از دست رفتن بیش از 95 میلیون دلار شده است.

Chainalysis اشاره کرد که با در نظر گرفتن دو هک اخیر، حملات گروه‌های وابسته به کره شمالی موجب از دست رفتن حدود 30٪ از کل وجوه سرقت شده در هک‌های امسال بوده است.

ارین پلانته، معاون تحقیقات Chainalysis به کوین‌تلگراف گفت: لازاروس همچنان در زمینه‌ی دزدی ارز دیجیتال پرکار است که با تهدیدهای امنیت ملی که کره شمالی ایجاد می‌کند، دردسرسازتر می‌شود.

برای تقویت دفاع در برابر حملات، شرکت‌های ارزهای دیجیتال باید کارکنان خود را برای مقابله با تاکتیک‌های مهندسی اجتماعی که معمولاً توسط این گروه‌های هکری استفاده می‌شود، آموزش دهند.

این مطلب را حتما بخوانید: تحلیل تکنیکال 10 ارز دیجیتال برتر در این هفته: BTC, ETH, BNB, XRP, ADA, SOL, DOGE, DOT, AVAX, SHIB

روی آوردن کره شمالی به صرافی‌های مشکوک و میکسرها

در همین حال، Chainalysis دریافته است که هکرهای کره شمالی در چند سال گذشته به طور فزاینده‌ای برای شستن وجوه غیرقانونی به صرافی‌های مستقر در روسیه متکی شده‌اند.

این شرکت اعلام کرد که کره شمالی از سال 2021 از صرافی‌های مختلف مستقر در روسیه استفاده کرده است. یکی از بزرگترین رویدادهای پولشویی مربوط به 21.9 میلیون دلار وجوه دزدیده شده از هک 100 میلیون دلاری هارمونی در 24 ژوئن 2022 بود.

میکسرهای ارزهای دیجیتال تحریم شده توسط ایالات متحده مانند Tornado Cash و Blender نیز توسط گروه لازاروس در هک هارمونی و سایر هک‌های برجسته این گروه استفاده شده‌اند.

سازمان ملل تلاش دارد تاکتیک‌های اجرای جرایم سایبری کره شمالی را در سطح بین‌المللی محدود کند زیرا مشخص است که کره شمالی از مبالغ سرقت شده برای حمایت از برنامه موشکی هسته‌ای خود استفاده می‌کند.

در همین حال، این شرکت امیدوار است افزایش حسابرسی قراردادهای هوشمند فعالیت این هکرها را سخت‌تر کند.

منبع: Cointelegraph