گزارشی که به سازمان ملل ارائه شده نشان میدهد که حملات سایبری کره شمالی بسیار پیچیدهتر شده است و رمزارزهای بیشتری نسبت به گذشته افزایش داده است.
گزارش محرمانه سازمان ملل نشان می دهد که هکرهای کره شمالی در سال 2022 بیش از هر سال دیگری دارایی های رمزنگاری شده را به سرقت برده اند.
گزارش سازمان ملل که توسط رویترز مشاهده شده، گزارش شده است که هفته گذشته به کمیته 15 نفره تحریم های کره شمالی ارائه شده است.
این نشان داد که هکرهای مرتبط با کره شمالی در سال گذشته پس از هدف قرار دادن شبکههای شرکتهای هوافضا و دفاعی خارجی، مسئول بین 630 میلیون دلار تا بیش از یک میلیارد دلار داراییهای رمزنگاری سرقت شده بودند.
گزارش سازمان ملل همچنین اشاره کرد که حملات سایبری پیچیدهتر از سالهای گذشته بوده و ردیابی وجوه دزدیده شده را دشوارتر از همیشه کرده است.
ناظران مستقل تحریمها در گزارش خود به کمیته شورای امنیت سازمان ملل میگویند: «[کره شمالی] از تکنیکهای سایبری پیچیدهتر هم برای دسترسی به شبکههای دیجیتال درگیر در امور مالی سایبری و هم برای سرقت اطلاعات با ارزش بالقوه، از جمله برنامههای تسلیحاتی خود استفاده میکند».
هفته گذشته، گزارش 1 فوریه از شرکت تجزیه و تحلیل بلاک چین Chainalysis به نتیجه مشابهی رسید که هکرهای کره شمالی را به حداقل 1.7 میلیارد دلار رمزنگاری دزدیده شده در سال 2022 مرتبط می کند و آن را بدترین سال برای هک کریپتو می کند.
این شرکت سندیکای مجرمان سایبری را به عنوان «پرکارترین هکرهای ارزهای دیجیتال در چند سال گذشته» معرفی کرد.
Chainalysis میگوید: «برای زمینه، مجموع صادرات کره شمالی در سال 2020 بالغ بر 142 میلیون دلار کالا بوده است، بنابراین نمیتوان گفت که هک ارز دیجیتال بخش قابل توجهی از اقتصاد این کشور است.
طبق گزارش Chainalysis، حداقل 1.1 میلیارد دلار از غارت سرقت شده از هک پروتکل های مالی غیرمتمرکز گرفته شده است، و کره شمالی را به یکی از نیروهای محرکه روند هک DeFi تبدیل می کند که در سال 2022 تشدید شد.
این شرکت همچنین دریافت که هکرهای مرتبط با کره شمالی تمایل دارند مبالغ زیادی را برای میکسرهایی مانند تورنادو کش و سینباد ارسال کنند.
Chainalysis گفت: “در واقع، وجوه حاصل از هک های انجام شده توسط هکرهای مرتبط با کره شمالی با نرخ بسیار بالاتری نسبت به وجوه سرقت شده توسط افراد یا گروه های دیگر به میکسرها منتقل می شود.”
کره شمالی بارها اتهامات مربوط به مسئولیت حملات سایبری را رد کرده است، اما گزارش جدید سازمان ملل مدعی شده است که دفتر اطلاعات اولیه کره شمالی، اداره کل شناسایی، از چندین گروه مانند کیمسوکی، گروه لازاروس و آندریل به طور خاص برای حملات سایبری استفاده می کند.
در گزارش سازمان ملل آمده است: «این بازیگران به طور غیرقانونی به هدف قرار دادن قربانیان برای کسب درآمد و درخواست اطلاعات ارزشمند برای کره شمالی، از جمله برنامههای تسلیحاتی آن ادامه دادند.»
گزارش کامل این گزارش که هفته گذشته به کمیته 15 عضوی شورای تحریمهای کره شمالی ارائه شد، قرار است اواخر این ماه یا اوایل مارس منتشر شود.
