استفاده کره شمالی از ارز دیجیتال سرقت شده برای استخراج بیشتر

گزارش اخیر سرویس امنیت سایبری Mandiant نشان می‌دهد که یک اپراتور جرایم سایبری از کره شمالی با نام APT43 از رایانش ابری برای شستشوی ارزهای دیجیتال استفاده می‌کند. به گفته محققان، این گروه مرتبط با کره شمالی از ارزهای دیجیتال دزدیده شده برای استخراج ارزهای دیجیتال تمیز (بدون مشکل و غیرقابل پیگرد) استفاده می‌کند.

سوء استفاده هکرهای کره شمالی از ارزهای دیجیتال سرقت شده

Mandiant که یکی از شرکت‌های زیرمجموعه‌ی گوگل است، از سال 2018 این گروه APT (تهدید دائمی پیشرفته) کره شمالی را ردیابی کرده، اما اکنون هویت مستقلی برای آن قائل است. Mandiant این گروه را به عنوان یک “عامل اصلی” توصیف می‌کند که اغلب با گروه‌های دیگر همکاری دارد.

اگرچه فعالیت اصلی آن‌ها جاسوسی از کره جنوبی است، اما Mandiant دریافته است که APT43 احتمالاً در جمع آوری سرمایه برای رژیم کره شمالی و تأمین مالی خود از طریق عملیات غیرقانونی نیز مشغول است. ظاهراً این گروه در انجام ماموریت‌های خود موفق بوده است:

APT43 به اندازه‌ای ارز دیجیتال سرقت می‌کند و آن را می‌شوید (پول‌شویی از روش‌های مختلف) تا بوسیله آن زیرساخت‌های عملیاتی را به روشی همسو با ایدئولوژی خودکفایی دولتی کره شمالی بخرد، بنابراین فشار مالی بر دولت مرکزی کاهش می‌یابد.

محققان استفاده احتمالی این گروه از اجاره هش و خدمات ماینینگ ابری برای تبدیل ارزهای دیجیتال سرقت شده به ارزهای دیجیتال تمیز را تشخیص داده‌اند.

@Mandiant has graduated a new prolific group #APT43 which generally aligns to #kimsuky. Read more in the blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW

— Dan Perez (@MrDanPerez) March 28, 2023

اجاره هش و استخراج ابری روش‌های مشابهی هستند که به معنی اجاره ظرفیت استخراج کریپتو هستند. به گفته Mandiant، این سرویس‌ها امکان امکان انتقال ارز دیجیتال استخراج شده به کیف پولی انتخاب شده توسط مشتری بدون هیچ گونه ارتباط مبتنی بر بلاک چین با پرداخت‌های اصلی وی را فراهم می‌کنند.

Mandiant روش‌های پرداخت، نام‌های مستعار و آدرس‌های مورد استفاده برای خرید توسط این گروه را شناسایی کرده است. پی پال، کارت‌های امریکن اکسپرس و بیت‌کوین‌هایی که احتمالاً از عملیات‌های قبلی به دست آمده‌اند، روش‌های پرداختی هستند که این گروه استفاده می‌کند.

علاوه بر این، APT43 در استفاده از بدافزار اندروید برای جمع‌آوری اعتبار افرادی در چین که به دنبال وام‌های ارز دیجیتال هستند، دخیل بود. این گروه همچنین چندین سایت جعلی را برای برداشت اعتبار هدفمند راه اندازی کرده‌اند.

کره شمالی در سرقت‌های ارز دیجیتال متعدد از جمله سوء استفاده اخیر اویلر به ارزش بیش از 195 میلیون دلار دست داشته است. طبق گزارش سازمان ملل، هکرهای کره شمالی رکورد سرقت بین 630 میلیون دلار تا بیش از یک میلیارد دلار را در سال 2022 ثبت کرده‌اند. Chainalysis این رقم را حداقل 1.7 میلیارد دلار اعلام کرده است.

 

منبع: Cointelegraph