طبق گزارش سازمان ملل، کره شمالی 3 میلیارد دلار رمز سرقت شده را برای توسعه تسلیحات منحرف کرده است

توماس دانیلز

تاریخ انتشار: 21/06/2024

به اشتراک بگذارید

برچسب ها: آلتوین, بیت کوین, بلاکچین, کریپتو کارنسی (رمز ارزها ), بازار رمزنگاری شده, cryptonewstoday, ethereum, اخبار, کره شمالی, مقررات

بر اساس گزارش سازمان ملل، کره شمالی 3 میلیارد دلار رمزنگاری سرقت شده را برای توسعه تسلیحات منحرف کرده است

By توماس دانیلزتاریخ انتشار: 21/06/2024

شورای امنیت سازمان ملل متحد فاش کرده است که طی هفت سال گذشته، کره شمالی تقریباً 3 میلیارد دلار از ارزهای رمزنگاری شده غیرقانونی را به سمت توسعه سلاح های کشتار جمعی هدایت کرده است. این مبلغ سرسام‌آور از طریق یک سری حملات سایبری پیچیده و طرح‌های کلاهبرداری که توسط هکرهای کره شمالی سازماندهی شده بودند، جمع‌آوری شد که عمدتاً اکوسیستم ارزهای دیجیتال جهانی را هدف قرار می‌دهند.

تحقیقات اخیر تاکتیک‌های هشداردهنده‌ای را نشان می‌دهد که این هکرها از رسانه‌های اجتماعی برای فریب شرکت‌های ارز دیجیتال و افراد ثروتمند سوءاستفاده می‌کنند. به گفته دیوید رابینسون، یکی از بنیانگذاران شرکت امنیت سایبری اینترنت 2.0 و افسر سابق اطلاعات ارتش استرالیا، وسعت این عملیات تهدیدی قابل توجه برای مصرف کنندگان است. «مصرف‌کنندگان در معرض خطر بزرگی هستند از هکرهای کره شمالیرابینسون در مصاحبه با اسکای نیوز اظهار داشت. طبق گفته سازمان ملل، آنها تا به امروز 3 میلیارد دلار دزدیده اند.

کمیته تحریم‌های شورای امنیت سازمان ملل یک بررسی گسترده انجام داد و 97 حمله سایبری منتسب به بازیگران کره شمالی بر روی پلتفرم‌های ارزهای دیجیتال بین سال‌های 2017 تا 2024 را شناسایی کرد که منجر به زیان 3.6 میلیارد دلاری شد. شایان ذکر است، Chainalysis گزارش داد که مجرمان سایبری کره شمالی تنها در سال 400 با 2021 میلیون دلار، عمدتاً در اتریوم (ETH) فرار کردند.

تکنیک های نوظهور هک

در ماه مه سال 2024، شرکت امنیت سایبری کسپرسکی یک بدافزار جدید به نام «دوریان» را کشف کرد که توسط هکرهای کره شمالی برای نفوذ به شرکت‌های ارزهای دیجیتال در کره جنوبی استفاده می‌شد. گروه Kimsuky، یک گروه بدنام هک کره شمالی، از این بدافزار در حملات هدفمند علیه دو شرکت رمزنگاری کره جنوبی استفاده کرد و از نرم‌افزار امنیتی قانونی که منحصراً توسط این شرکت‌ها استفاده می‌شود، بهره‌برداری کرد.

یکی از اجزای اصلی استراتژی کره شمالی شامل استفاده از رسانه های اجتماعی برای انتشار پروفایل های جعلی با جعل هویت افراد مشهور یا حرفه ای است. این هویت های جعلی برای ترویج کلاهبرداری های رمزنگاری، لینک های فیشینگ و طرح های کلاهبرداری استفاده می شود. هکرها از روش‌های سنتی کلاهبرداری رمزارز استفاده می‌کنند، مانند توزیع لینک‌های مخرب از طریق پیام‌ها یا نظراتی که قربانیان را به وب‌سایت‌های صرافی تقلبی هدایت می‌کند.

همکاری با روسیه

با تشدید این موضوع، شواهد فزاینده‌ای مبنی بر همکاری بین صرافی‌های رمزنگاری روسی و گروه‌های هکر کره شمالی از سال 2021 وجود دارد. این شراکت فرار کره شمالی از نظارت بین‌المللی را تسهیل کرده است و اجازه می‌دهد ارزهای دیجیتال دزدیده شده از طریق پلتفرم‌های روسی شسته شوند. Chainalysis گزارش داده است که نهادهای کره شمالی مکرراً از این مبادلات برای پنهان کردن منشاء دستاوردهای غیرقانونی خود استفاده می کنند.

منبع