هکرهای کره شمالی در سال ۲۰۲۴ بیش از ۶۵۰ میلیون دلار رمزارز سرقت کردند

مقامات ژاپن، کره جنوبی و ایالات متحده در بیانیه‌ای مشترک خبر از سرقت بیش از ۶۵۰ میلیون دلاری رمزارز توسط هکرهای کره شمالی تنها در سال ۲۰۲۴ دادند.

ژاپن، کره جنوبی و ایالات متحده در گزارش مشترک، گروه هکری لازاروس (Lazarus) وابسته به کره شمالی را مسئول سرقت ۲۳۵ میلیون دلار رمز ارز از یک صرافی کریپتو هند در سال ۲۰۲۴ دانست.

مطابق بیانیه مشترکی که امروز از سوی مقامات این سه کشور منتشر شد، هکرهای کره شمالی در سال ۲۰۲۴ در مجموع ۶۵۹ میلیون دلار رمز ارز را در چندین مرحله به سرقت بردند. یکی از این موارد مربوط به سرقت ۲۳۵ میلیون دلاری از صرافی هندی WazirX می‌باشد که به تازگی به گروه لازاروس نسبت داده شده است. طبق برآوردها این سازمان در دهه گذشته میلیاردها دلار از جمله ۶۲۵ میلیون دلار از پلتفرم Axie Infinity در سال ۲۰۲۲ به سرقت برده است.

یکی مهمترین حوادث سال ۲۰۲۴، سرقت ۳۰۸ میلیون دلار دارایی از صرافی بیت کوین دی‌ام‌ام (DMM Bitcoin) ژاپنی می‌باشد که در نهایت منجر به بسته شدن این صرافی شد.

در سپتامبر ۲۰۲۴ نیز دولت ایالات متحده از هدف قرار گرفتن صنعت ارزهای دیجیتال این کشور از سوی هکرهای کره شمالی خبر داد. طبق گزارشات هکرها با استفاده از حملات مهندسی اجتماعی موفق به استقرار بدافزارهایی مانند TraderTraitor، AppleJeus در سیستم‌ها شدند. کره جنوبی و ژاپن نیز استفاده کره شمالی از تاکتیک‌های مشابهی را تایید کرده‌اند.

FBI در سپتامبر گذشته هشدار داد هکرها با استفاده از سناریوهای جعلی کارکنان را با ترفندهایی مانند استخدام با شغل‌های آینده و فرصت‌های تجاری فریب می‌دهند. هر سه کشور با استناد به گزارش سایت CoinDesk به کسب‌وکارهای این صنعت توصیه کردند آخرین هشدار در رابطه با کاهش خطر استخدام سهوی کارکنان فناوری اطلاعات کره شمالی را جدی بگیرند.

علاوه بر این هکرهای کره شمالی از تاکتیک‌های رایج فیشینگ علیه کارمندان شرکت‌های رمزنگاری استفاده کرده‌اند. آن‌ها با جعل هویت افراد مورد اعتماد یا افرادمشهور ذینفع در صنایع مرتبط، و استفاده از عکس‌ها و اطلاعات واقعی که احتمالاً از شبکه‌های اجتماعی برداشته‌اند، دست به سرقت رمز ارزها زده‌اند.