تخصص احتمالی کره شمالی برای سرقت ان اف تی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، وزارت خزانه داری آمریکا در گزارش جدیدی هشدار داده است که مجرمان سایبری کره شمالی ممکن است این تخصص را برای بهره برداری فزاینده از توکن های غیرقابل تعویض (NFT) برای ایجاد درآمد برای این رژیم توسعه دهند.

اولین ارزیابی غیرقانونی ریسک مالی ان اف تی ها که چهارشنبه منتشر شد، بیان می‌کند که کره شمالی هزاران کارمند بسیار ماهر فناوری اطلاعات را به سرتاسر جهان اعزام کرده است که اغلب برای کار در پروژه‌های مربوط به دارایی‌های دیجیتال مشغول به کار هستند، حتی اگر بیشتر زمینه کاری آنها پولشویی و تامین مالی این کشور باشد.

وزارت خزانه داری اعلام کرد:

علاوه بر سرقت وجوه از شرکت ها و پروژه های دارایی مجازی، عوامل مرتبط با کره شمالی در فعالیت های جداگانه ای در اکوسیستم دارایی دیجیتال شرکت کرده اند که نشان می دهد این گروه ممکن است تخصص و دسترسی به سوء استفاده فزاینده از ان اف تی ها برای ایجاد درآمد را داشته باشد.

بر اساس این گزارش، درآمد حاصل از یک طرح ان اف تی منتسب به کره شمالی توسط شرکت امنیتی بلاک چین اسلومیست (SlowMist) در سال 2022، احتمالاً بخش بسیار کمی از کل سرقت دارایی های دیجیتال با قابلیت سایبری کره شمالی را تشکیل می دهد.

این شرکت دریافت که عوامل سایبری کره شمالی از تقریباً 500 وب‌سایت فریبنده استفاده کرده‌اند که شبیه به محصولات ان اف تی طراحی شده‌اند، با هدف فریب دادن قربانیان برای افشای کلیدهای خصوصی‌شان تا مهاجمان بتوانند ان اف تی های آنها را بدزدند.

گزارش شده است که یکی از این کلاهبرداران، بیش از هزار ان اف تی را دزدیده و آنها را به ارز دیجیتال اتری به ارزش بیش از 350 هزار دلار تبدیل کرده است.

ویتالی کاملوک، مدیر تحقیقات و تحلیل جهانی در شرکت امنیت سایبری کسپرسکی، عنوان کرد که نقدینگی محدود بازار ان اف تی و منحصربه‌فرد بودن رمزنگاری توکن‌های غیرقابل تعویض، ارزهای رمزنگاری شده مانند بیت کوین را به هدف بسیار جذاب‌تری برای مجرمان سایبری تبدیل می‌کند.

این متخصص توضیح داد:

عوامل تهدید مرتبط با کره شمالی، مانند لازاروس، بر هک کردن صرافی‌های متمرکز ارزهای دیجیتال که مقادیر زیادی ارزهای دیجیتال را در اختیار دارند، تمرکز کرده‌اند. آنها در این کار خوب هستند اما هنوز هک های قابل توجهی در بازار ان اف تی وجود نداشته است.

به گفته کاملوک، عامل دوم این است که به محض اینکه سرقت ان اف تی های خاص عمومی شود، فروش توکن های منحصر به فرد برای ارزهای دیجیتال یا نقدینگی بسیار دشوار می شود؛ زیرا خریداران بالقوه از آن دوری می کنند.

او توضیح داد:

این منحصربه‌فرد بودن می‌تواند فروش مجدد آن‌ها را در مقایسه با ارزهای دیجیتال قابل تعویض، سخت‌تر کند.

هیئت کارشناسان سازمان ملل پیش از این هشدار داده بود که کره شمالی از ان اف تی برای کسب درآمد برای برنامه های تسلیحاتی غیرقانونی خود استفاده می کند.

در سال 2022، هکرهای کره شمالی 620 میلیون دلار از یک بازی بلاک چینی شبیه به پوکمون به نام اکسی اینفینیتی (Axie Infinity) سرقت کردند.