سرقت 2.2 میلیارد دلار در حملات سایبری سال 2024 از پلتفرم‌های ارز دیجیتال

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اعلام کرد که برای پنجمین سال متوالی، سرقت‌ها از این پلتفرم‌ها از 1 میلیارد دلار فراتر رفته و در سال 2024 با رشد بیش از 21 درصدی به 2.2 میلیارد دلار رسیده است.

تعداد حوادث نیز از 282 مورد در سال 2023 به 303 مورد در سال 2024 افزایش یافته است.

محققان اشاره کردند که تنها بین ماه‌های ژانویه تا ژوئیه، خسارات پلتفرم‌های کریپتو به 1.5 میلیارد دلار رسید، که صنعت را در مسیری قرار داد که می‌توانست در طول سال به 3 میلیارد دلار سرقت منجر شود.

با این حال، تعداد حملات و حجم سرقت‌ها از میانه سال به‌طور قابل‌توجهی کاهش یافت؛ به‌ویژه پس از حملات بزرگ مانند سرقت 305 میلیون دلاری از پلتفرم ژاپنی دی ام ام بیتکوین (DMM Bitcoin) در ماه می و سرقت نزدیک به 235 میلیون دلاری از شرکت هندی وزیر ایکس (WazirX) در ماه ژوئیه.

دی ام ام بیتکوین دو هفته پیش اعلام کرد که حمله سایبری، صاحبان آن را مجبور به تعطیلی سایت و فروش تمامی دارایی‌های کریپتویی به شرکت خدمات مالی ژاپنی گروه اس بی آی (SBI Group) کرده است.

چینالیسیس سرنوشت دارایی‌های سرقت‌شده دی ام ام را ردیابی کرد و دریافت که این دارایی‌ها از چندین پلتفرم پولشویی عبور کرده و در نهایت از طریق پلتفرم مالی بدنام کامبوجی هویون گارانتی (Huione Guarantee) نقد شده‌اند؛ پلتفرمی که مرکز فعالیت‌های جنایی سازمان‌یافته چینی و کلاهبرداری‌های سایبری است.

در نوامبر، مقامات هند مردی را از بنگال غربی دستگیر کرده و به او اتهام دست داشتن در سرقت 235 میلیون دلاری از وزیر ایکس را وارد نمودند.

چینالیسیس اعلام کرد که گروه‌های هکری مرتبط با دولت کره شمالی همچنان در صدر حملات به پلتفرم‌های کریپتو قرار دارند و در سال 2024 در مجموع 1.34 میلیارد دلار از 47 حادثه سرقت کرده‌اند.

این ارقام افزایش چشمگیری داشته‌اند؛ چراکه در سال 2023، 660.5 میلیون دلار در 20 حمله سرقت شده بود.

طبق گزارش چینالیسیس، هکرهای کره شمالی به‌دلیل سرقت‌های کریپتویی خود بدنام شده‌اند.

این کشور از این سرقت‌ها برای دور زدن تحریم‌های بین‌المللی و تأمین مالی برنامه‌های موشکی بالستیک خود استفاده می‌کند.

محققان اظهار کردند:

متأسفانه به نظر می‌رسد که حملات کریپتویی کره شمالی در حال افزایش است. به‌ویژه، حملاتی با ارزش بین 50 تا 100 میلیون دلار و همچنین حملات بالای 100 میلیون دلار در سال 2024 بسیار بیشتر از سال 2023 رخ داده است، که نشان می‌دهد کره شمالی در بهره‌برداری‌های گسترده، بهتر و سریع‌تر شده است.

در حالی که برخی از بزرگ‌ترین سرقت‌های تاریخ به‌لحاظ مبلغ دزدیده‌شده به هکرهای کره شمالی نسبت داده می‌شود، اما این کشور همچنین به سرقت مبالغ کوچک‌تر از پلتفرم‌های کوچک‌تر روی آورده است.

چینالیسیس خاطرنشان کرد که حملات کره شمالی با ارزش حدود 10 هزار دلار در حال افزایش است.

چینالیسیس کاهش چشمگیر حملات گروه‌های کره شمالی پس از ژوئیه را به نشست ژوئن میان ولادیمیر پوتین، رئیس‌جمهور روسیه، و کیم جونگ اون، رهبر کره شمالی نسبت داد.

از زمان این نشست، روسیه کمک‌های مالی و تسلیحاتی به کره شمالی ارائه کرده و در مقابل، گفته می‌شود که پیونگ‌یانگ سربازان خود را برای مشارکت در تهاجم به اوکراین فرستاده است.

محققان عنوان کردند:

مبالغ سرقت‌شده توسط کره شمالی پس از این نشست حدود 53.73 درصد کاهش یافت، در حالی که سرقت‌های سایر گروه‌ها حدود 5 درصد افزایش یافت.

مهارت هکرهای کریپتوی کره شمالی همچنان متخصصان امنیتی را متحیر می‌کند.

هفته گذشته، پلتفرم کریپتو رادیانت کپیتال (Radiant Capital) گزارشی از یک حادثه در سپتامبر منتشر کرد که در آن بیش از 50 میلیون دلار به سرقت رفته بود.

هکرها که گفته می‌شود به اداره کل شناسایی کره شمالی (RGB) وابسته هستند، از تاکتیک‌های نوآورانه برای آسیب رساندن به دستگاه‌های مهندسان رادیانت کپیتال استفاده کردند.

طبق تحقیقات سازمان ملل، دولت کره شمالی بین سال‌های 2017 تا 2023 از حملات به پلتفرم‌های کریپتو 3 میلیارد دلار به دست آورده است.