بزرگترین سارقان ۲۰۲۴: هکرهای کرهشمالی ۱/۳ میلیارد دلار رمزارز سرقت کردند
هکرهای کرهشمالی با سرقت ۱/۳ میلیارد دلار رمزارز عنوان بزرگترین سارقان ۲۰۲۴ را ازآن خود کردند.
هکرهای مرتبط با کرهشمالی در سال ۲۰۲۴ مبلغ ۱/۳ میلیارد دلار رمزارز سرقت کردند که بیش از دو برابر مبلغ سرقتشده در سال ۲۰۲۳ است. این سرقتها در شرایطی رخ داده است که نگرانیهای بینالمللی درباره برنامه تسلیحات کشتار جمعی این کشور افزایش یافته است. دادههای جدید شرکت Chainalysis که در ۱۹ دسامبر منتشر شد، بهوضوح این روند روبهرشد را نشان میدهند.
طبق گزارش این شرکت تحلیل بلاکچین، مجموع این مقدار از ۴۷ حادثه هکری در سال ۲۰۲۴ تشکیل شده است که در مقایسه با سال قبل ۱۰۲/۸۸ درصد افزایش را نشان میدهد. این آمار شدت و پیچیدگی این حملات را برجسته میکند.
Chainalysis در گزارش خود اشاره میکند که حملات رمزارزی جمهوری دموکراتیک خلق کره (DPRK) در حال افزایش است و بهنحوی به روندی تکراری تبدیل میشود. هکرهای دولتی این کشور توانستهاند در اجرای حملات گسترده سریعتر و کارآمدتر عمل کنند و این موضوع نشاندهنده افزایش تجربه و پیشرفت تکنولوژیکی آنها است.
این گزارش بیان میکند:
حملات با ارزش بین ۵۰ تا ۱۰۰ میلیون دلار و حملاتی با ارزش بیش از ۱۰۰ میلیون دلار در سال ۲۰۲۴ بسیار بیشتر از سال ۲۰۲۳ اتفاق افتاده است.
این آمار بهوضوح نشان میدهد که حملات سایبری کرهشمالی دیگر به اهداف کوچک محدود نیست و بهسمت اهداف بزرگتر و پیچیدهتر رفته است. این روند بهطور محسوسی در مقایسه با دو سال گذشته تغییر کرده است. در آن زمان سود حاصل از این حملات اغلب کمتر از ۵۰ میلیون دلار بود و این موضوع حاکی از بروز تغییرات راهبردی جدید در حملات سایبری این کشور است.
افزایش هکهای کارکنان IT کرهشمالی
گزارش Chainalysis افزایش حملات مرتبط با کارکنان فناوری اطلاعات کرهشمالی را نیز برجسته میکند. این افراد با نفوذ به شرکتهای رمزارز و وب ۳، شبکهها و عملیات و یکپارچگی آنها را مختل میکنند. این اقدامها عمدتاً ازطریق روشهایی مانند استفاده از هویتهای جعلی و دستکاری دسترسی کار از راه دور و فعالیت بهعنوان واسطههای استخدام شخص ثالث انجام میشوند.
بزرگترین سارقان ۲۰۲۴ اغلب با جازدن خودشان بهعنوان کارکنان واقعی در شرکتهای معتبر، اطلاعات حیاتی لازم برای اجرای حملات را به دست میآورند. این تاکتیکها باعث شده است تا کرهشمالی بتواند با بهرهگیری از نفوذ مستقیم، اطلاعات و ابزارهای بیشتری برای حملات گسترده خود جمعآوری کند.
کاهش فعالیت هکری پساز دیدار رهبران کره شمالی و روسیه
بااینحال، دادهها نشاندهنده کاهش چشمگیر در فعالیتهای هکری این کشور دیکتاتوری که بزرگترین سارقان ۲۰۲۴ لقب گرفتهاند، پساز دیدار ولادیمیر پوتین، رئیسجمهور روسیه، با کیم جونگ اون، رهبر کرهشمالی، در اجلاس ژوئن است. این گزارش اشاره میکند که کرهشمالی ممکن است استراتژی جرم سایبری خود را تغییر داده باشد. همکاریهای نظامی با روسیه و تمرکز منابع نظامی به جنگ در اوکراین، ممکن است موجب کاهش تمرکز بر حملات سایبری شده باشد.
هکرهای رمزارز کرهشمالی تهدیدی برای بخش بلاکچین
اخبار مربوط به جدیدترین دادههای Chainalysis تنها یک هفته پساز آن منتشر شد که وزارت دادگستری ایالات متحده ۱۴ نفر از اتباع کرهشمالی فعال در بخش فناوری اطلاعات را بهدلیل اجرای طرح تقلب فناوری اطلاعات چندساله که تحریمهای ایالات متحده را نقض کرده بود، متهم کرد.
طبق بیانیهای مطبوعاتی در ۱۲ دسامبر، این افراد متهم با استفاده از هویتهای جعلی مرتکب کلاهبرداری پولشویی شدند تا بهعنوان بخشی از یکی از طرحها، وجوه را به کرهشمالی انتقال دهند. این افراد با روشهای پیشرفتهای مانند جعل اسناد و اطلاعات، توانستهاند تحریمهای بینالمللی را دور بزنند و منابع مالی را برای کرهشمالی تأمین کنند.
راهکارهایی برای مقابله با تهدیدات سایبری کرهشمالی
کریپتونیوز مینویسد که با افزایش حملات رمزارزی این کشور با رهبری کیم جونگ اون، Chainalysis از شرکتهای بخش بلاکچین میخواهد که با مقامهای ایالات متحده همکاری کنند. هدف این همکاری جلوگیری از وقوع هکهای ویرانگر و حفاظت از داراییهای دیجیتال است. این گزارش نتیجهگیری میکند:
با تلاش برای مشارکت قویتر با مجریان قانون و تجهیز تیمها به منابع و تخصص برای واکنش سریع، صنعت رمزارز میتواند سد دفاعی خود را در برابر این سرقتها تقویت کند.
این تلاشها نهتنها برای محافظت از داراییهای فردی حیاتی هستند؛ بلکه برای ایجاد اعتماد و ثبات بلندمدت در اکوسیستم داراییهای دیجیتال نیز اهمیت دارند. به گفته کارشناسان، همکاریهای بینالمللی و بهبود فناوریهای امنیتی میتواند نقشی مهم در جلوگیری از حملات سایبری آینده ایفا کند.
