ارتش سایبری کره شمالی 3 میلیارد دلار رمزارز را برای تامین مالی برنامه هسته ای به سرقت برده است.

ارتش سایبری کره شمالی 3 میلیارد دلار ارزهای رمزنگاری شده را به سرقت برده است که 50 درصد از آن برای برنامه موشکی بالستیک این کشور استفاده می شود.

بر اساس تجزیه و تحلیل اخیر وال استریت ژورنال، هکرهای دولتی از کره شمالی در پنج سال گذشته بیش از 3 میلیارد دلار از سرقت های رمزنگاری شده به دست آورده اند.

وجوه دزدیده شده تقریباً نیمی از برنامه موشک های بالستیک کره شمالی را تأمین می کند و بخش دفاعی آن بخش قابل توجهی از هزینه های این کشور را تشکیل می دهد.

در این گزارش اشاره شده است که گروه‌های هکر کره شمالی بخش بزرگی از فعالیت‌های غیرقانونی سایبری و همچنین برخی از بزرگ‌ترین سرقت‌های رمزارز را تا کنون به عهده دارند.

برای اولین بار، گمان می رود که گروه هکرهای لازاروس کره شمالی پشت هک بلاک چین رونین Axie Infinity باشند، که باعث شد هکرها با حدود 625 میلیون دلار اتریوم و USDC در یکی از بزرگترین هک های رمزنگاری تمام دوران دست به کار شوند.

“وقتی به مقدار وجوه دزدیده شده نگاه می کنید، [it] الکساندر لارسن، مدیر عملیات Sky Mavis، به WSJ گفت.

این شرکت بازی پس از اینکه هکرهای کره شمالی به عنوان استخدام کننده با یک مهندس تماس گرفتند، سرمایه خود را از دست داد.

اسب تروجان، یک نرم‌افزار کد کامپیوتری مخرب که به هکرها امکان دسترسی به Sky Mavis و مشتریانش را می‌داد، در رایانه مهندس کاشته شد و سپس برای دسترسی به کلیدهای خصوصی مورد نیاز برای اعتبارسنجی تراکنش‌ها استفاده شد.

دزدی های بزرگ رمزارز حتی توجه دولت ایالات متحده را به خود جلب کرد و تمرکز خود را بر مقابله با چنین حملاتی تشدید کرد.

در ماه آوریل، وزارت خزانه داری ایالات متحده فاش کرد که هکرها و کلاهبرداران کره شمالی از حفره های موجود در فضای غیرمتمرکز مالی (DeFi) برای پولشویی و پنهان کردن فعالیت های مجرمانه سوء استفاده می کنند.

هکرهای کره شمالی تمرکز خود را به سمت تولید پول نقد تغییر می دهند

تمرکز کره شمالی از قابلیت های جاسوسی یا حمله برای اهداف ژئوپلیتیک سنتی به تولید پول نقد تغییر کرده است.

آنها همچنین از نظر فنی مهارت بیشتری پیدا کرده اند. مهارت مجرمان سایبری کره شمالی مقامات و محققان آمریکایی را تحت تأثیر قرار داده است، زیرا آنها مانورهای مفصلی را انجام داده اند که در هیچ جای دیگری مشاهده نشده است.

اعتقاد بر این است که هزاران کارگر فناوری اطلاعات، از جمله مقامات دولتی و توسعه دهندگان بلاک چین آزاد ژاپنی، که بخشی از «نیروی کار سایه» هستند، با عملیات جرایم سایبری رژیم مرتبط هستند.

کارشناسان بین‌المللی مدت‌ها مدعی هستند که کره شمالی برای فرار از تحریم‌های سخت، منابع مالی خود را از طریق ارتش سرقت‌کننده بانک‌های دیجیتال تامین می‌کند.

تمرکز کره شمالی بر سرقت سایبری منجر به سرقت هایی مانند سرقت 81 میلیون دلاری از بانک مرکزی بنگلادش در سال 2016 شده است.

کره شمالی همچنین بیش از 100000 دلار از کرمی به نام WannaCry که به سرعت در حال گسترش است درآمد داشته است، اما هیچ چیز به اندازه مجموعه حملات آنها به ارزهای دیجیتال که در سال 2018 به طور جدی آغاز شد سودآور نبوده است.

اخیراً، هکرهای مرتبط با کره شمالی یک حمله زنجیره تامین آبشاری را انجام دادند.

آنها از این برای نفوذ به سازندگان نرم افزار در یک زمان استفاده کردند و محصولات آنها را خراب کردند تا به سیستم های رایانه ای مشتریان خود دسترسی پیدا کنند.

محققان امنیتی گفته اند که این اولین حمله در نوع خود بود که شرکت Trading Technologies را قربانی کرد.

یک نسخه خراب از محصول Trading Technologies متعاقبا توسط یکی از کارمندان 3CX، یک شرکت توسعه نرم افزار، دانلود شد. سپس کره شمالی از دسترسی به سیستم های 3CX برای خراب کردن نرم افزار آن شرکت استفاده کرد.

گزارش WSJ می‌گوید از آنجا، کره‌شمالی‌ها تلاش کردند تا به مشتریان 3CX از جمله صرافی‌های ارزهای دیجیتال نفوذ کنند.