"ارتش مجرمان سایبری" کره شمالی از میلیون‌ها نفر فعال بازار رمزارزها سرقت می‌کند

کره شمالی جنایات در رمزارزها را ترویج می‌دهد

در گزارشی از مرکز امنیت جدید آمریکا (CNAS)، تاکید شد که هکرهای کره شمالی بهتر و قوی‌تر شده و از روش‌های پیچیده بسیار پیشرفته برای انجام عملیات‌های مجرمانه خود استفاده می‌کنند. در هک Gate.io آن‌ها ارزهای دیجیتال را بی رد و اثر کرده و همزمان آن‌ها را به ارزهای فیات مبادله می‌کردند. در این گزارش بیان شد که "در این هک، کره شمالی توانایی وقدرت نرم‌افزاری و کدگذاری خود را با برنامه‌نویسی اسکریپت‌های خودکار برای شستشوی سریع و تجمیع وجوه دزدیده شده در صرافی‌ها قبل از انتقال آن‌ها به کیف پول‌های وابسته به لازاروس نشان داد."

یکی از بزرگترین سازمان‌های مجرم سایبری که چنین هک هایی را اجرا می کند، گروه "لازاروس" است. ناشناس و غیرقابل ردیابی بودن ارزهای دیجیتال این هکرها را تشویق می‌کند تا به تلاش‌های خود ادامه دهند و در فعالیت‌های سایبری غیرقانونی شرکت کنند. در گزارش Crypto Crime 2022 Chainalysis، بیان شد که این گروه Lazarus که با نام APT 38 نیز شناخته می‌شود، در جمهوری دموکراتیک خلق کره (DPRK) تشکیل شده است. این گروه توسط آژانس اطلاعاتی کره شمالی هدایت می‌شود و تنها در سال 2021، مجرمان گروه موفق شدند از 7 حمله به چندین پلتفرم ارزهای دیجیتال، دارایی های دیجیتالی به ارزش 400 میلیون دلار را به سرقت ببرند. آنها سپس از پلتفرم‌های DeFi برای شستشوی پول و گم کردن ردپای خود استفاده کردند.

DeFi CNAS در اظهار نظر در این مورد، نوشت: "فقدان امنیت متمرکز در پلتفرم‌های DeFi اغلب منجر به جمع‌آوری ضعیف یا عدم جمع‌آوری اطلاعات خاص از کاربرها می‌شود، رویه‌ای که به آن پروتکل شناخت مشتری (KYC) گفته می‌شود، که انتقال وجوه دزدیده شده با گمنامی بیشتر را برای مجرمان سایبری آسان‌تر می‌کند."

چه اتفاقی برای این دارایی‌ها می‌افتد؟

در حالی که نمی‌توان با قطعیت گفت که این وجوه برای چه اهدافی استفاده می‌شوند، یافته‌های سازمان ملل در مورد چگونگی استفاده از رمزارزهای به سرقت رفته گزارش شده است. محققان دریافتند که بخشی از ارزهای رمزنگاری شده به سرقت رفته توسط کره شمالی برای تامین مالی و پیشبرد برنامه توسعه موشک‌های هسته‌ای و بالستیک آن‌ها استفاده شده است. بنابراین، با دانستن اینکه کره شمالی خواهان چنین تسلیحاتی است و استفاده از رمزارزهای دزدیده شده برای تأمین مالی این چنین پروژه‌هایی انجام می‌شود، گروه لازاروس، تهدید بزرگی نه تنها برای جامعه سایبری و رمزارز بلکه در مقیاس بزرگ‌تری برای جهان نیز به شمار می‌رود.

ترجمه از سایت : fxempire