یک شرکت اطلاعاتی بلاکچین مستقر در ایالات متحده، اعلام کرد که هکرهای مرتبط با کره شمالی طی پنج سال گذشته بیش از ۲ میلیارد دلار ارزهای دیجیتال سرقت کردهاند و تنها در سال جاری ۲۰۰ میلیون دلار توسط این هکرها سرقت شده است.
مراکز تحقیقاتی TRM چندی پیش گزارش دادند که هکرهای کره شمالی مسئول بیش از ۲۰ درصد از کل سرقتهای ارزهای دیجیتال در سال جاری هستند.
میزان ارزهای دیجیتال سرقت شده توسط هکرهای کره شمالی در سال جاری نسبت به ۸۰۰ میلیون دلار سرقت شده در سال گذشته کاهش یافته است، اما حملات سایبری آنها هنوز «۱۰ برابر» بیشتر از حملات سایبری سایر گروههای هکری است.
بر اساس این گزارش، کره شمالی از نقاط ضعف موجود در اکوسیستم کریپتو از طریق فیشینگ، حملات زنجیره تامین، و هکهای زیرساختی – که شامل به خطر انداختن کلید خصوصی یا عبارت اولیه است – سوء استفاده کرده است.
این شرکت اطلاعاتی تأکید کرد که چنین روشهای حملهای معمولاً به مهاجمان اجازه میدهد ارز دیجیتال را ضبط کرده و به کیف پولهایی که کنترل میکنند، منتقل کنند.
آزمایشگاه TRM در ژوئن گفت: «در سالهای اخیر، افزایش قابل توجهی در اندازه و مقیاس حملات سایبری علیه مشاغل مرتبط با ارزهای دیجیتال توسط کره شمالی وجود داشته است و این حملات سایبری با شتاب آشکار در برنامههای موشکی هستهای و بالستیک این کشور همزمان شده است.»
در این گزارش تأکید شده که «کره شمالی با دور شدن از روشهای سنتی در کسب درآمد و رویآوردن به حملات سایبری قصد دارد منابع مالی پروژههای تسلیحاتی خود را تامین کند.»
در اوایل سال جاری، افبیآی اعلام کرد که یک گروه هکری وابسته به کره شمالی به نام گروه لازاروس که به نام APT38 نیز شناخته میشود، مسئول سرقت ۱۰۰ میلیون دلار از شرکت رمزنگاری «Harmony’s Horizon Bridge» در سال گذشته بوده است.
همچنین دولت ایالات متحده کره شمالی را مسئول چندین حمله سایبری دیگر در سالهای اخیر دانسته است که نمونه آن سرقت چند میلیون دلاری از بازی Axie Infinity در سال گذشته بوده است. کاربران این بازی میتوانند توکنهای ارزهای دیجیتال به دست آورند.
جامعه اطلاعاتی ایالات متحده در گزارش سال ۲۰۲۲ خود اعلام کرد که بازیگران سایبری مرتبط با کره شمالی «تلاشهای جاسوسی گستردهای علیه طیفی از سازمانها از جمله رسانهها، دانشگاهها، شرکتهای دفاعی و دولتها در چندین کشور انجام دادهاند.»
در این گزارش آمده است: «ما ارزیابی میکنیم که کره شمالی با هدف تامین منابع مالی اولویتهای رژیم از جمله [برنامه تسلیحات کشتار جمعی] به فعالیتهای غیرقانونی، از جمله سرقت سایبری و صادرات کالاهای ممنوعه سازمان ملل ادامه میدهد.»
همچنین این گزارش اضافه کرده که: «پیونگ یانگ با توجه به پنهانکاری و سابقه اقدامات جسورانه خود، موقعیت خوبی برای انجام حملات سایبری غافلگیرکننده دارد.»
کره شمالی از ابتدای سال ۲۰۲۲ تاکنون بیش از ۱۰۰ آزمایش تسلیحاتی انجام داده است که بسیاری از آنها شامل آزمایش موشکهایی با قابلیت حمل کلاهک هستهای بوده که برای حمله به ایالات متحده، کره جنوبی و ژاپن طراحی شدهاند.