گزارش تازه Chainalysis نشان میدهد کره شمالی با وجود کاهش تعداد حملات سایبری، تمرکز خود را روی اهداف بزرگ و پرریسک گذاشته است. نتیجه این رویکرد، سرقت میلیاردها دلار رمزارز در سال 2025 است؛ روندی که مؤسسات مالی و فعالان بازار کریپتو را با تهدیدی جدیتر از گذشته روبه رو میکند.
هکرهای کره شمالی در سال 2025 به یک رکورد نگران کننده رسیده اند و 2.02 میلیارد دلار رمزارز به سرقت برده اند؛ رقمی که تقریبا 60 درصد از کل 3.4 میلیارد دلار سرقت های رمزارزی ثبت شده در سال جاری را شامل میشود. بر اساس گزارش Chainalysis، این کشور تا امروز و از زمان شروع ثبت داده ها در مجموع دست کم 6.75 میلیارد دلار ارز دیجیتال سرقت کرده است.
بزرگترین سرقت سال مربوط به هک 1.5 میلیارد دلاری ByBit بود؛ حمله ای که به گفته FBI توسط عوامل Democratic Peoples Republic of Korea یا DPRK انجام شده و نزدیک به 75 درصد از کل مبالغ سرقت شده توسط کره شمالی در سال 2025 را شامل میشود.
دولت کره شمالی از چنین عملیات هایی برای تأمین منابع مالی خود استفاده میکند؛ به ویژه در شرایطی که همچنان تحت فشار شدید تحریمهای بینالمللی قرار دارد.
استفاده از روشهای گوناگون برای نفوذ به پلتفرمهای آنلاین
یکی از روشهای اصلی این کشور برای نفوذ به سیستمهای رمزارزی جا زدن نیروها به عنوان متخصص IT و نفوذ تدریجی به شرکتهای هدف است. این افراد علاوه بر تأمین درآمد برای رژیم، زیرساخت حمله را هم آماده میکنند؛ با دسترسی به سطوح بالا، شناسایی نقاط ضعف امنیتی و ایجاد مسیر نفوذ. در یکی از موارد، احراز هویت یک نفوذی فقط به دلیل تأخیر غیرعادی در حرکت کلیدهای کیبورد او توسط Amazon انجام شد.
در همین رابطه بخوانید:
- گردهمایی سالانه هکرها ؛ خلاقانه ترین و بهترین هک های سال 2024 مشخص شد
به گزارش Tomshardware، کره شمالی همچنین شروع به انتشار آگهیهای شغلی جعلی حوزه رمزارز کرده است که متقاضیان را وادار به نصب بدافزار روی سیستم خود میکند. این بدافزارها اطلاعات حساسی مثل نام کاربری و رمز عبور، سورس کد و اطلاعات SSO را حتی از محل کار فعلی قربانی استخراج میکنند. علاوه بر این، مدیران ارشد هم با پیشنهادهای جعلی خرید و سرمایه گذاری هدف قرار میگیرند تا در پوشش بررسیهای اولیه، اطلاعات امنیتی سیستمها و کیف پولها سرقت شود.
با این حال، گزارش Chainalysis نشان میدهد خسارتهای وارد شده به پروتکلهای DeFi نسبت به ارزش کل داراییهای ذخیره شده روی بلاکچین کاهش یافته است. دلیل این موضوع، تقویت امنیت پلتفرمها و تمرکز هکرها روی اهداف سادهتر مانند صرافیها، متولیان دارایی و حتی کیف پولهای شخصی عنوان شده است.
با وجود کاهش تعداد حملات، پیچیدگی بالای حملات کره شمالی باعث شده خسارت هر حمله بسیار سنگینتر شود. هکرهای این کشور در سال 2025 با 74 درصد حمله کمتر، موفق به سرقت 51 درصد رمزارز بیشتر شدهاند؛ موضوعی که هشدار جدی برای مؤسسات است، زیرا به نظر میرسد DPRK در سال آینده روی اهداف بزرگتر تمرکز خواهد کرد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت