بررسی تهدیدات هکرهای کره شمالی در دنیای کریپتو

  • 22:09 1403-09-01
  • زمان مطالعه: 3 دقیقه

در دنیای دیجیتال، جایی که تراکنش‌های مالی از طریق رمزنگاری و فناوری بلاکچین انجام می‌شود، امنیت اطلاعات و دارایی‌ها همواره از اهمیت ویژه‌ای برخوردار بوده است. با این حال، گروه‌های هکری مانند لازاروس، وابسته به دولت کره شمالی، به تهدیدی بزرگ برای این صنعت تبدیل شده‌اند. این گروه هکری در سال‌های اخیر با حملات گسترده به صرافی‌های ارز دیجیتال و پلتفرم‌های مالی، میلیون‌ها دلار از سرمایه‌های دیجیتال را به سرقت برده است. در ادامه این مقاله از سری مقالات آموزش ارز دیجیتال، به بررسی جزئیات برخی از این حملات و تلاش‌های دولت ایالات متحده برای مقابله با این تهدیدات می‌پردازیم.

 تلاش ایالات متحده برای توقیف دارایی‌های به سرقت رفته

در 4 اکتبر 2024، دولت ایالات متحده دو شکایت قانونی علیه گروه لازاروس تنظیم کرد تا بیش از 2.67 میلیون دلار دارایی دیجیتال به سرقت رفته را توقیف کند. این اقدامات به دنبال بازپس‌گیری حدود 1.7 میلیون دلار تتر (USDT) است که در حمله هکری سال 2022 به صرافی ارز دیجیتال دریبیت به سرقت رفته بود. هکرهای لازاروس پس از موفقیت در نفوذ به کیف پول داغ این صرافی، دارایی‌های دیجیتال را از طریق میکسر Tornado Cash و چندین آدرس اتریوم عبور دادند تا ردیابی این تراکنش‌ها را برای مقامات دشوار کنند.
علاوه بر این، دولت ایالات متحده درخواست دیگری برای توقیف 970 هزار دلار بیت‌کوین پل‌زده شده از شبکه آوالانچ (BTC.b) را تنظیم کرد. این بیت‌کوین‌ها در حمله هکری گروه لازاروس به پلتفرم شرط‌بندی Stake.com در سال 2023 به سرقت رفته بود. این حمله بیش از 41 میلیون دلار به Stake.com خسارت وارد کرد و یکی دیگر از دستاوردهای مخرب این گروه هکری به شمار می‌رود. یکی از مسائل مهم در مورد ارزهای دیجیتال توجه به بزرگترین کلاهبرداری های ارز دیجیتال است.

 مشهورترین حملات هکری به صرافی‌ها

حملات هکری به دریبیت و Stake.com تنها بخشی از مشهورترین حملات هکری به صرافی‌ها توسط گروه لازاروس است. تحلیلگران بلاکچین و کارشناسان امنیت سایبری بر این باورند که گروه لازاروس در هک بزرگ صرافی WazirX در جولای 2024 نیز نقش داشته است. در این حمله، هکرها موفق شدند بیش از 235 میلیون دلار از این پلتفرم خارج کنند. این سرقت نه تنها یکی از بزرگترین سرقت‌های تاریخ ارز دیجیتال به شمار می‌رود، بلکه نشان‌دهنده پیچیدگی و مهارت بالای گروه لازاروس در انجام این حملات است.
گزارشی از یک محقق بلاکچین با نام ZackXBT در 15 اوت 2024 نیز شبکه‌ای از توسعه‌دهندگان کره شمالی را افشا کرد که با استفاده از نام‌های جعلی در بیش از 25 پروژه کریپتو نفوذ کرده بودند. این هکرها با ورود به این پروژه‌ها، کدهای سیستم را دستکاری و خزانه‌های دیجیتال را غارت کردند. گفته می‌شود تمامی این توسعه‌دهندگان برای یک نهاد دولتی واحد در کره شمالی کار می‌کنند و وظیفه اصلی آن‌ها انجام عملیات‌های سایبری گسترده برای سرقت ارزهای دیجیتال است. یکی از سوالات مهمی که در اینجا مطرح است این است که آیا بزرگ ترین فاجعه کریپتو در راه است؟

 هشدارهای FBI درباره گروه لازاروس

در واکنش به این حملات، اف‌بی‌آی (FBI) در سپتامبر 2024 چندین هشدار درباره گروه لازاروس منتشر کرد. یکی از این هشدارها به کلاهبرداری‌های مهندسی اجتماعی اشاره داشت که این گروه هکری از آن‌ها برای حملات خود استفاده می‌کند. در این روش، هکرها با ارسال پیشنهادات شغلی جعلی و مدارک کاری به قربانیان، اعتماد آن‌ها را جلب می‌کنند. پس از جلب اعتماد، قربانیان ترغیب به دانلود فایل‌های حاوی بدافزار می‌شوند که این بدافزارها می‌توانند به سرقت اطلاعات حساس شخصی یا مالی منجر شوند.
یکی دیگر از تاکتیک‌های مورد استفاده گروه لازاروس در این کلاهبرداری‌ها، استفاده از بدافزارهای جاسوسی است. این بدافزارها با ورود به سیستم قربانیان، تمامی اطلاعات مرتبط با کیف پول‌های دیجیتال و کلمات عبور آن‌ها را به سرقت می‌برند. با توجه به رشد روزافزون ارزهای دیجیتال و اهمیت آن‌ها در اقتصاد جهانی، این تهدیدها همچنان ادامه دارد و کارشناسان هشدار می‌دهند که باید اقدامات امنیتی بیشتری در این حوزه انجام شود.

 تأثیر این حملات بر صنعت ارز دیجیتال

حملات هکری گروه لازاروس به صرافی‌ها و پلتفرم‌های ارز دیجیتال نه تنها به خسارات مالی گسترده‌ای منجر شده است، بلکه به اعتماد عمومی نسبت به امنیت این فضا نیز آسیب زده است. با این وجود، بسیاری از شرکت‌های فعال در این حوزه در حال توسعه و ارتقای سیستم‌های امنیتی خود هستند تا از چنین حملاتی در آینده جلوگیری کنند. تلاش‌های دولت‌ها و نهادهای امنیتی برای مقابله با این گروه‌های هکری نیز نشان‌دهنده اهمیت بالای این تهدیدات است. توقیف دارایی‌های به سرقت رفته توسط دولت ایالات متحده، یکی از اولین گام‌ها در مقابله با این نوع جرایم سایبری است و انتظار می‌رود که در آینده نیز اقدامات مشابهی در سطح جهانی صورت گیرد.

 نتیجه‌گیری

گروه لازاروس، به عنوان یکی از برجسته‌ترین تهدیدات سایبری در دنیای ارزهای دیجیتال، توانسته است با حملات پیچیده خود میلیون‌ها دلار از صرافی‌ها و پلتفرم‌های مالی به سرقت ببرد. این حملات نه تنها خسارات مالی عظیمی به بار آورده، بلکه به شهرت و اعتماد عمومی به صنعت ارزهای دیجیتال نیز ضربه زده است. با این حال، تلاش‌های مداوم دولت‌ها و نهادهای امنیتی برای مقابله با این گروه‌های هکری نشان‌دهنده تعهد آن‌ها به حفظ امنیت این فضا است. از این رو، آینده صنعت ارزهای دیجیتال به توسعه سیستم‌های امنیتی و اقدامات قانونی وابسته است تا بتواند در برابر تهدیدات سایبری گسترده مقاومت کند و به رشد خود ادامه دهد.

منبع مقاله: edition.cnn

!! همه دوره های ارزسنج را یکجا در اختیار داشته باشید !!

دوره جامع ارز دیجیتال (جادوی رمز ارزها)

20 دوره کامل در یک دوره
از ابتدایی ترین مفاهیم تا تخصصی ترین موضوعات
بیش از 130 ساعت آموزش ویدیویی در قالب 250 جلسه
برای شرکت در این دوره آموزش از لینک زیر اقدام کنید.

نظرات کاربران در مورد بررسی تهدیدات هکرهای کره شمالی در دنیای کریپتو

در مورد بررسی تهدیدات هکرهای کره شمالی در دنیای کریپتو نظر دهید
سوال امنیتی :6 + 62 = ?