هکرهای کره‌شمالی 1.7میلیارد‌ دلار ارز دیجیتال به‌سرقت بردند

طبق گزارش سازمان ملل، هکرهای کره‌شمالی در سال ۲۰۲۲ بیش از هر‌سال دیگری ارزهای دیجیتال را به‌سرقت برده‌اند.

با استناد به این گزارش، در سال گذشته میلادی رقمی درحدود ۶۳۰میلیون تا ۱میلیارد دلار ارز دیجیتال از سازمان‌های هوافضا و دفاعی این کشور دزدیده شده است.

سازمان ملل در گزارش خود خاطرنشان کرده است که این حملات سایبری پیچیده‌تر از سال‌های گذشته بوده؛ به‌همین‌دلیل نیز، ردیابی وجوه سرقت‌شده دشوارتر شده است.

هکرهای مرتبط با کره‌شمالی در سال ۲۰۲۲ حداقل ۱.۷میلیارد دلار ارز دیجیتال سرقت کرده‌اند.

 تکنیک‌های پیچیده برای سرقت رمزارزها

وب‌سایت خبری‌تحلیلی کوین‌تلگراف در‌این‌باره نوشته است: خبرگزاری رویترز در یکی از گزارش‌های خود اعلام کرده است که گزارش این سرقت به‌تازگی به تیم ۱۴نفره کمیته تحریم‌های کره‌شمالی ارائه شده است.

ناظران مستقل تحریم‌ها در گزارش خود به کمیته شورای امنیت سازمان ملل اعلام کرده‌اند: «کره‌شمالی از تکنیک‌های سایبری پیچیده‌تر هم برای دسترسی به شبکه‌های دیجیتال درگیر در امور مالی سایبری و هم برای سرقت اطلاعات با‌ارزش، از‌جمله برنامه‌های تسلیحاتی خود استفاده می‌کند.»

همچنین، این کمیته سندیکای مجرمان سایبری را به‌عنوان «پرکارترین هکرهای ارزهای دیجیتال در چند سال گذشته» در کره‌شمالی معرفی کرد.

سهم ارزهای دیجیتال به‌سرقت‌رفته از اقتصاد کره‌شمالی

بسیاری از کارشناسان در‌عین‌حال که رقم سرقت‌شده ارزهای دیجیتال را بیش از سال‌های گذشته می‌دانند، بر این نکته نیز تأکید می‌کنند که با‌توجه‌به صادرات کالای ۱۴۲‌میلیون‌دلاری کره‌شمالی در سال ۲۰۲۲، نمی‌توان گفت که رمزارزهای به‌سرقت‌رفته سهم زیادی در منابع مالی این کشور داشته‌اند.

طبق گزارش Chainalysis، حداقل ۱.۱میلیارد دلار از رمزارزهای سرقت‌شده به‌واسطه هک‌شدن پروتکل‌های مالی غیرمتمرکز صورت گرفته است.

از‌این‌رو، کره‌شمالی به یکی از نیروهای محرکه روند هک DeFi تبدیل و این روند در سال گذشته میلادی تشدید شده است.

این شرکت دریافته است که هکرهای مرتبط با کره‌شمالی تمایل دارند مبالغ زیادی برای میکسرهایی مانند Tornado Cash و Sinbad ارسال کنند.

Chainalysis این‌طور توضیح داده است: «در‌واقع، وجوه حاصل از هک‌های هکرهای مرتبط با کره‌شمالی با قیمت بسیار گران‌تری در‌مقایسه‌با وجوه سرقت‌شده افراد یا گروه‌های دیگر به میکسرها منتقل می‌شود.»

اتهامات پی‌در‌پی حملات سایبری به کره‌شمالی

از سال‌های گذشته تاکنون، کره‌شمالی بارها اتهامات مربوط به مسئولیت حملات سایبری را رد کرده است؛ اما سازمان ملل در گزارش جدیدش مدعی شده است که دفتر اطلاعات اولیه کره‌شمالی و اداره کل شناسایی این کشور از چندین گروه مانند کیم‌سوکی و گروه لازاروس و آندریل به‌طور‌خاص برای حملات سایبری استفاده می کند.

در گزارش سازمان ملل آمده است: «این افراد به‌طور غیرقانونی با هدف قرار‌دادن قربانیان برای کسب درآمد و درخواست اطلاعات ارزشمند و محرمانه برای کره‌شمالی، از‌جمله برنامه‌های تسلیحاتی، به فعالیت خود ادامه می‌دهند.»

جزییات بیشتر و کامل‌تری از گزارش سازمان ملل به‌همراه اسناد و مدارکی که هفته گذشته به کمیته ۱۵عضوی شورای تحریم‌های کره‌شمالی ارائه شد، قرار است اواخر این ماه یا اوایل مارس منتشر شود.

سال ۲۰۲۱ چه میزان ارز دیجیتال به‌سرقت رفت؟

سال گذشته میلادی، سرویس اطلاعات ملی کره‌جنوبی (NIS) در گزارشی اعلام کرده بود که هکرهای کره‌شمالی امسال (‌۲۰۲۱) بیش از ۸۰۰میلیارد وون کره (۶۲۰میلیون دلار) ارزهای دیجیتال را از‌طریق دسترسی به پلتفرم‌های مالی غیرمتمرکز یا DeFi به‌سرقت برده‌اند.

پیش‌از‌آن نیز، این آژانس اعلام کرده بود که در ماه نوامبر، به‌طور‌متوسط روزانه ۱.۱۸میلیون حمله سازمان‌های هکری ملی و بین‌المللی را مسدود کرده است.

 یکی از سخن‌گویان NIS از‌طریق خبرگزاری محلی کیونگ‌هیانگ شینمون فاش کرد که همه ۶۲۰میلیون‌دلاری که هکرهای کره‌شمالی سرقت کرده‌اند، از‌طریق سوء‌استفاده‌های DeFi در خارج از کشور اتفاق افتاده است.

قوانین رمز‌ارزی کره‌جنوبی

 

در سال ۲۰۲۱، کره‌جنوبی قوانین جدیدی برای تجارت ارزهای رمزنگاری‌شده به نام «مشتری خود را بشناسید» اجرا کرد که از مشتریان می‌خواهد برای واریز یا برداشت وجه، حسابی با نام واقعی در همان بانکی ایجاد کنند که صرافی ارزهای دیجیتال مدنظر در آن بانک حسابی افتتاح کرده است.

 هر دو بانک و صرافی باید هویت مشتری را تأیید کنند. علاوه‌بر‌این، صرافی‌ها باید قبل از شروع فعالیت، از کمیسیون خدمات مالی مجوز بگیرند.

سندیکاهای هکر کره‌شمالی مانند گروه لازاروس، در سال ۲۰۲۱ با تعدادی از گلوگاه‌های DeFi که اجازه نفوذ به این شبکه را می‌دهد، مرتبط بودند و موجب حمله ۱۰۰میلیون‌دلاری به شبکه هارمونی (Harmony) شدند.

سرقت ارزهای دیجیتال برای جبران تحریم

کارشناسان می‌گویند که چنین حملاتی ابزاری برای تولید و ایجاد ذخایر ارزی در‌مقابل تحریم‌های اقتصادی شدید اعمال‌شده جامعه بین‌المللی هستند. NIS همچنین هشدار داد که حملات سایبری کره‌شمالی در سال آینده تشدید خواهد شد؛ هشداری که با‌توجه‌به گزارش جدید سازمان ملل، به واقعیت تبدیل شد.

NIS در آن زمان هشدار داده بود: «لازم است حملات سایبری را به‌اندازه دقت در حملات نظامی جدی بگیریم و دلایل این معضل را تحلیل کنیم؛ زیرا یک سازمان هکری همه اطلاعات حمله سایبری را در‌اختیار دارد و آن اطلاعات را از دست نخواهد داد. جمع‌آوری اطلاعات مربوط به کدهای مخرب پراکنده به‌وسیله مهاجمان مختلف برای یافتن راهکارهای عملی بسیار ضروری است.»

جمع‌بندی

سال ۲۰۲۲ را می‌توان کابوسی برای شبکه دیفای دانست.

هکرها راه نفوذ به این شبکه را به‌خوبی یافته‌اند؛ به‌همین‌دلیل، اخبار متعددی از سرقت ارزهای دیجیتال به‌دست هکرها به‌واسطه نفوذ به شبکه دیفای صدر اخبار رسانه‌ها قرار گرفته است.

 با استناد به اطلاعات سازمان ملل دریافتیم که از سال ۲۰۲۱ و شاید پیش‌از‌آن، هکرهای مرتبط با کره‌شمالی بارها مبالغ هنگفتی ارز دیجیتال سرقت کرده‌اند.

پیش‌از‌این نیز، کوین‌تلگراف در یکی از گزارش‌های خود نوشت در سال ۲۰۲۲، وب ۳.۰ و دیفای حمله‌ها و سوء‌استفاده‌های بسیاری را تجربه کردند؛ از حمله به پل رونین گرفته تا حمله هکرها به پل نومد.

در این حمله‌ها، ۱۰ اکسپلویت برتر به‌تنهایی بیش از ۲میلیارد دلار از دست دادند.

گزارش جدیدی از Blockchain Security Alliance که آن را Beosin ،‌BuilderDAO ،‌LegalDAO و Footprint Analytics با عنوان «گزارش جهانی امنیت وب ۳.۰ در سال ۲۰۲۲ و تحقیقات انطباق با مقررات رمزنگاری» نوشته‌اند، نشان می‌دهد که از ۱۶۷ رویداد امنیتی مهم سال گذشته، بیشترین آن‌ها در DeFi ریشه داشته‌اند.

برای نمونه، پروژه‌های دیفای ۱۱۳ بار دچار حمله شدند که ۶۷.۶درصد از آن‌ها به این شبکه آسیب‌پذیر مربوط بوده است؛ به‌همین‌دلیل نیز، بسیاری کارشناسان و دست‌اندرکاران حوزه ارزهای دیجیتال خواستار امنیت بیشتر شبکه دیفای شده‌اند.

پرسش‌های متداول

ماجرای هکرهای کره شمالی و سرقت ارزهای دیجیتال چه بود؟

در سال گذشته میلادی هکرهای مرتبط با کره شمالی، رقمی درحدود ۶۳۰میلیون تا ۱میلیارد دلار ارز دیجیتال از سازمان‌های هوافضا و دفاعی این کشور دزدیده شده است.