کره شمالی و سرقت 100 میلیون دلار رمز ارز

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت رمزنگاری هارمونی که در کالیفرنیا مستقر است، در ماه ژوئن اعلام کرده بود که هدف یک حمله سایبری بوده است که 100 میلیون دلار دارایی دیجیتال را به سرقت برده است. به گفته پلیس ایالات‌متحده، هکرهای کره شمالی پشت سرقت ۱۰۰ میلیون دلاری دارایی دیجیتال از این شرکت رمزنگاری آمریکایی در سال گذشته بوده‌اند.

دفتر تحقیقات فدرال (FBI) روز دوشنبه در بیانیه‌ای اعلام کرده است که گروه‌های هکری کره شمالی؛ یعنی گروه لازاروس (Lazarus Group) و ای پی تی 38 (APT38) در ژوئن گذشته سرقت سایبری را از شرکت رمزنگاری هارمونی انجام داده‌اند.

اف‌بی‌آی می‌گوید که عوامل سایبری کره شمالی در اوایل این ماه از پروتکل حریم خصوصی ریل گان (Railgun) برای شستشوی بیش از 60 میلیون دلار اتریوم به سرقت رفته در جریان سرقت استفاده کرده‌اند که بخشی از آن به چندین ارائه‌دهنده خدمات دارایی مجازی ارسال و به بیت کوین تبدیل شده است.

هارمونی که دفتر مرکزی آن در کالیفرنیا است، در ماه ژوئن اعلام کرده بود که هکرها 100 میلیون دلار سکه‌های دیجیتالی را از پل هوریزون (Horizon) به سرقت برده‌اند، پل به‌اصطلاح بلاک چینی که برای جابجایی ارزهای دیجیتال بین شبکه‌های مختلف بلاک چین استفاده می‌شود.

اف بی آی که قبلاً توصیه‌ای درباره یک کمپین بدافزاری مورد استفاده در سرقت موسوم به تریدر تریتور (TraderTraitor) صادر کرده بود، می‌گوید که با همکاری برخی از ارائه‌دهندگان خدمات دارایی‌های مجازی، برخی از وجوه را مسدود کرده است.

اف بی‌ آی می‌گوید که به کار خود برای شناسایی و مختل کردن اقدامات برای سرقت و شستن ارز های دیجیتالی که از برنامه‌های موشکی و تسلیحات هسته‌ای غیرقانونی دولت مخفی حمایت می‌کنند، ادامه خواهد داد.

اف ‌بی‌ آی با اشاره به مخفف نام رسمی این کشور، جمهوری دموکراتیک خلق کره، می‌گوید:

دفتر تحقیقات فدرال به افشا و مبارزه با استفاده کره شمالی از فعالیت‌های غیرقانونی؛ ازجمله جرائم سایبری و سرقت ارز مجازی برای درآمدزایی برای رژیم ادامه خواهد داد.

کره شمالی که توسط دیکتاتور نسل سوم کیم جونگ اون اداره می‌شود، از سوی مقامات ایالات‌متحده و سازمان ملل متهم به سازمان‌دهی یک کمپین فزاینده سرقت سایبری برای تأمین مالی فعالیت‌های این کشور، ازجمله توسعه موشک‌های بالستیک دوربرد و سلاح‌های هسته‌ای شده است.

آژانس جاسوسی کره جنوبی در ماه دسامبر اعلام کرده بود که هکرهای کره شمالی در طول پنج سال گذشته حدود 1.5 تریلیون وون کره جنوبی (1.2 میلیارد دلار) از دارایی‌های مجازی را سرقت کرده‌اند که شامل 800 میلیارد وون کره جنوبی (650.5 میلیون دلار) تنها در سال 2022 است.

شرکت تجزیه‌وتحلیل بلاک چینِ چین آنالیز (Chainalysis) در گزارشی که در ژانویه سال گذشته منتشر شده بود، اعلام کرده است که ارزش دارایی‌های سرقت شده در حملات سایبری مرتبط با کره شمالی از سال 2020 تا 2021، 40 درصد افزایش یافته است.

ماه گذشته، واحد ضد هک گوگل نیز اعلام کرده بود که هکرهای کره شمالی از هجوم جمعیت مرگبار هالووین در کره جنوبی برای هدف قرار دادن کاربران اینترنت با بدافزارهایی که در اسناد پنهان شده بودند، سوءاستفاده کرده‌اند.

در سال 2021، وزارت دادگستری ایالات‌متحده سه برنامه‌نویس کامپیوتر کره شمالی را به اخاذی یا سرقت بیش از 1.3 میلیارد دلار پول نقد و ارز دیجیتال در یک سری حملات سایبری که از سال 2014 آغاز شده بود، متهم کرد.

کره شمالی که معمولاً با رسانه‌های بین‌المللی درگیر نیست، انجام حملات سایبری در خارج از کشور را رد کرده و ایالات‌متحده و متحدانش را به اشاعه شایعات نادرست، متهم کرده است.