گفتگو درباره حملات سایبری کره شمالی در اجلاس G7

نشست G7 و نگرانی‌های سایبری کره شمالی

بر اساس گزارش‌های اخیر، نشست آتی گروه هفت (G7) در کانادا ممکن است به بررسی افزایش حملات سایبری و سرقت‌های رمزارزی از سوی کره شمالی اختصاص یابد. در ماه آوریل، گروهی وابسته به لازاروس، سه شرکت صوری را تأسیس کردند که دو مورد از آن‌ها در ایالات متحده قرار داشتند. این شرکت‌ها به منظور توزیع بدافزار به کاربران ناآگاه و کلاهبرداری از توسعه‌دهندگان رمزارز ایجاد شدند.

افزایش پیچیدگی حملات کره شمالی

طبق گزارش‌های اخیر از شرکت تحلیلی Chainalysis، هکرهای وابسته به کره شمالی در سال 2024 بیش از 1.3 میلیارد دلار از طریق 47 سرقت رمزارزی به دست آوردند. این سرقت‌ها به رژیم کمک کرده‌اند تا از تحریم‌های بین‌المللی عبور کند و برنامه‌های توسعه تسلیحاتی خود را تأمین مالی نماید. همچنین، کارمندان فناوری اطلاعات کره شمالی به عنوان تهدیدی داخلی برای شرکای بخش خصوصی تلقی می‌شوند.

سرقت‌های رمزارزی و تأثیرات آن

گروه‌های هکری مانند گروه لازاروس، در سال جاری میلیاردها دلار رمزارز را به سرقت برده‌اند. به عنوان مثال، آن‌ها در ماه فوریه موفق به انجام بزرگترین سرقت تاریخ صنعت رمزارز به ارزش 1.4 میلیارد دلار از صرافی Bybit شدند. این سرقت‌ها به شدت نگران‌کننده است، زیرا رمزارزهای دزدیده شده به عنوان یک منبع کلیدی برای تأمین مالی برنامه‌های رژیم تبدیل شده‌اند.

تهدیدات جدید و تلاش‌های بین‌المللی

در حالی که بحران‌های اوکراین و غزه موضوعات اصلی مذاکرات خواهند بود، تهدیدات سایبری و سرقت‌های رمزارزی کره شمالی به یک نگرانی جدی تبدیل شده‌اند که نیازمند یک پاسخ هماهنگ بین‌المللی است. مقامات ایالات متحده، ژاپن و کره جنوبی در ماه ژانویه هشدار دادند که کره شمالی همچنین از کارمندان فناوری برای نفوذ به شرکت‌های رمزارزی به عنوان تهدیدات داخلی استفاده می‌کند.

نقش صرافی‌ها در مقابله با تهدیدات

به تازگی، صرافی رمزارزی Kraken جزئیات تلاش خود برای جلوگیری از نفوذ یک هکر کره شمالی به سازمان خود را منتشر کرد. نیک پرکاکو، رئیس امنیت این صرافی، آزمایش‌های شناسایی هویت را انجام داد که فرد مظنون در آن‌ها شکست خورد و این موضوع تأیید کننده فریبکاری او بود.

تحقیقات و کشفیات جدید

متخصص امنیت سایبری در شرکت Telefónica و پژوهشگر امنیت بلاک‌چین، هاینر گارسیا، همچنین به تازگی کشف کرد که عوامل کره شمالی موفق به تأمین کار آزاد آنلاین شده‌اند. در ماه فوریه، گارسیا از Cointelegraph دعوت کرد تا در یک مصاحبه شغلی ساختگی با یک عامل مظنون کره شمالی شرکت کند. در این مصاحبه، فرد مظنون به طور تصادفی جزئیاتی را فاش کرد که او را به کلاهبرداری‌های رمزارزی این کشور مرتبط می‌کرد.

جمع‌بندی

با توجه به اوضاع کنونی، به نظر می‌رسد که نشست G7 فرصتی مناسب برای بررسی چالش‌های ناشی از حملات سایبری کره شمالی و افزایش سرقت‌های رمزارزی باشد. این موضوعات نه تنها بر امنیت جهانی تأثیر می‌گذارند، بلکه می‌توانند به شدت بر بازارهای مالی و فناوری‌های نوین نیز تأثیرگذار باشند.