ارزهای دیجیتال دزدیده شده توسط هکرهای وابسته به کره شمالی نسبت به سال 2022 به میزان 80 درصد کاهش یافته است اما شرکت تحقیقاتی Chainalysis معتقد است که این موضوع لزوماً نشانه پیشرفت نیست. این هکرها در سال جاری 340.4 میلیون دلار دزدیدهاند که نسبت به 1.7 میلیارد دلار سال قبل کمتر است، اما همچنان باید نسبت به آنان هشیار بود.
کاهش فعالیت هکرهای کره شمالی
تا تاریخ 14 سپتامبر، هکرهای وابسته به کره شمالی در مجموع 340.4 میلیون دلار ارز دیجیتال را به سرقت برده اند که در مقایسه با رکورد 1.65 میلیارد دلاری وجوه سرقت شده در سال 2022 رقم بسیار کمتری محسوب میشود.
Chainalysis در گزارشی در 14 سپتامبر عنوان کرد: این واقعیت که آمار وجوه سرقت شده امسال کاهش یافته است لزوماً نشانگر بهبود امنیت یا کاهش فعالیت مجرمانه نیست. ما باید به یاد داشته باشیم که این رقم سال 2022 بود که به علت بزرگی، استانداردها را جابجا کرد.
در واقعیت، ما تنها یک هک بزرگ تا عبور از آستانه میلیارد دلاری وجوه دزدیده شده برای سال 2023 فاصله داریم.
طی 10 روز گذشته، گروه لازاروس کره شمالی در دو هک جداگانه نقش ایفا کرده است. اولی هک Stake (40 میلیون دلار) در 4 سپتامبر و دومی هک CoinEx (55 میلیون دلار) در 12 سپتامبر، که در مجموع موجب از دست رفتن بیش از 95 میلیون دلار شده است.
Chainalysis اشاره کرد که با در نظر گرفتن دو هک اخیر، حملات گروههای وابسته به کره شمالی موجب از دست رفتن حدود 30٪ از کل وجوه سرقت شده در هکهای امسال بوده است.
ارین پلانته، معاون تحقیقات Chainalysis به کوینتلگراف گفت: لازاروس همچنان در زمینهی دزدی ارز دیجیتال پرکار است که با تهدیدهای امنیت ملی که کره شمالی ایجاد میکند، دردسرسازتر میشود.
برای تقویت دفاع در برابر حملات، شرکتهای ارزهای دیجیتال باید کارکنان خود را برای مقابله با تاکتیکهای مهندسی اجتماعی که معمولاً توسط این گروههای هکری استفاده میشود، آموزش دهند.
روی آوردن کره شمالی به صرافیهای مشکوک و میکسرها
در همین حال، Chainalysis دریافته است که هکرهای کره شمالی در چند سال گذشته به طور فزایندهای برای شستن وجوه غیرقانونی به صرافیهای مستقر در روسیه متکی شدهاند.
این شرکت اعلام کرد که کره شمالی از سال 2021 از صرافیهای مختلف مستقر در روسیه استفاده کرده است. یکی از بزرگترین رویدادهای پولشویی مربوط به 21.9 میلیون دلار وجوه دزدیده شده از هک 100 میلیون دلاری هارمونی در 24 ژوئن 2022 بود.
میکسرهای ارزهای دیجیتال تحریم شده توسط ایالات متحده مانند Tornado Cash و Blender نیز توسط گروه لازاروس در هک هارمونی و سایر هکهای برجسته این گروه استفاده شدهاند.
سازمان ملل تلاش دارد تاکتیکهای اجرای جرایم سایبری کره شمالی را در سطح بینالمللی محدود کند زیرا مشخص است که کره شمالی از مبالغ سرقت شده برای حمایت از برنامه موشکی هستهای خود استفاده میکند.
در همین حال، این شرکت امیدوار است افزایش حسابرسی قراردادهای هوشمند فعالیت این هکرها را سختتر کند.
منبع: Cointelegraph
پاسخ