افزایش حملات سایبری کره شمالی به صنعت رمزنگاری

افزایش پیچیدگی حملات سایبری کره شمالی در دنیای ارزهای دیجیتال

گزارش جدیدی از شرکت Paradigm نشان می‌دهد که سازمان‌های کره شمالی که مسئول حملات سایبری به صنعت ارزهای دیجیتال هستند، در حال افزایش تعداد و پیچیدگی فعالیت‌های خود هستند. این گروه‌ها شامل Lazarus Group، Spinout، AppleJeus، Dangerous Password و TraitorTrader می‌شوند. همچنین گروهی از اپراتورهای کره شمالی وجود دارند که خود را به عنوان کارمندان IT معرفی می‌کنند و به شرکت‌های فناوری در سراسر جهان نفوذ می‌کنند.

آمار و ارقام نگران‌کننده

برآوردهای سازمان ملل نشان می‌دهد که از سال 2017 تا 2023، هکرهای کره شمالی حدود 3 میلیارد دلار برای کشور به ارمغان آورده‌اند. اما این رقم در سال 2024 و به ویژه در سال جاری به طرز چشمگیری افزایش یافته و حملات موفقی به صرافی‌های ارز دیجیتال WazirX و Bybit انجام شده است که به ترتیب حدود 1.7 میلیارد دلار به دست آورده‌اند.

روش‌های مختلف حمله و زمان‌بندی هوشمندانه

حملات سایبری از کره شمالی شامل طیف وسیعی از روش‌ها هستند؛ از جمله حملات به صرافی‌ها، تلاش‌های مهندسی اجتماعی، حملات فیشینگ و هک‌های پیچیده زنجیره تأمین. به گفته این گزارش، برخی از این حملات ممکن است یک سال یا بیشتر طول بکشند، به طوری که اپراتورهای کره شمالی به آرامی و با صبر عمل می‌کنند.

حملات معروف و روش‌های شستشوی پول

Lazarus Group، معروف‌ترین گروه هکری کره شمالی، مسئول برخی از بزرگ‌ترین حملات سایبری از سال 2016 به شمار می‌آید. این گروه در سال 2016 به Sony و بانک بنگلادش حمله کرد و در سال 2017 نیز در حمله باج‌افزاری WannaCry 2.0 نقش داشت. همچنین در سال 2022، این گروه از پل Ronin استفاده کرد و منجر به از دست رفتن صدها میلیون دلار دارایی شد. در سال 2025، این گروه به طرز جنجالی 1.5 میلیارد دلار از Bybit سرقت کرد که شوک بزرگی در جامعه ارزهای دیجیتال ایجاد کرد.

به گفته Chainalysis و دیگر سازمان‌ها، Lazarus Group روش‌های قابل پیش‌بینی برای شستشوی پول بعد از دستیابی به سرقت‌های خود دارد. این گروه مبالغ سرقت شده را به تکه‌های کوچک‌تر تقسیم کرده و به کیف‌پول‌های متعدد ارسال می‌کند. سپس ارزهای با نقدینگی پایین‌تر را با ارزهای با نقدینگی بالاتر تعویض کرده و بخش زیادی از آن را به بیت‌کوین تبدیل می‌کند. بعد از این مرحله، ممکن است این گروه برای مدتی بر روی پول‌های سرقت شده بنشیند تا توجه مقامات قانون‌گذار کاهش یابد.

چالش‌های جهانی و پاسخ به تهدیدات

افزایش حملات سایبری از سوی کره شمالی به صنعت ارزهای دیجیتال، چالش‌های جدی برای نهادهای دولتی و شرکت‌های خصوصی ایجاد کرده است. برای مقابله با این تهدیدات، همکاری‌های بین‌المللی و به اشتراک‌گذاری اطلاعات بین کشورها و شرکت‌های فناوری ضروری است. این همکاری‌ها می‌تواند به پیشگیری از حملات آینده و کاهش آسیب‌های مالی ناشی از آن‌ها کمک کند.