هکرهای کُرهشمالی حملاتی سایبری را انجام داده اند که آنها را قادر ساخت تا در سال 2021، ارزهای دیجیتال به ارزش 400 میلیون دلار را به سرقت ببرند. از سال 2019، هکرها دزدیهای ارزهای دیجیتال خود را چند برابر کردهاند که در آن، اتریوم (ETH) بیشترین سهم را به خود اختصاص داده است.
بر اساس تحلیل فاندامنتال بیت کوین، تغییر بزرگی در انواع رمزارزهای سرقت شده نیز رخ داده است. در سال 2017، بیت کوین به عنوان رمزارز اصلی سرقت شده توسط هکرهای مذکور شناخته شد. اما اکنون، این رمزارز تنها یک پنجم کل ارزهای دیجیتال به سرقت رفته را شامل می شود.
به طور خاص، در سال 2021، اتر با 58 درصد، اکثریت وجوه دزدیده شده را به خود اختصاص می داد، در حالی که کوین های ERC-20 یا سایر آلتکوین ها 22 درصد و بیت کوین 20 درص باقیمانده را به خود اختصاص می داد. در این گزارش توضیح داده شده است که هکرها عمدتاً شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار داده و از روشهای سوءاستفاده از کُد، تله های فیشینگ، مهندسی اجتماعی پیشرفته و بدافزار استفاده کردهاند.
این گزارش از هکرهایی مانند Lazarus Group به عنوان یکی از تهدیدات پیشرفته و مستمر (APT) نام برد. در طول سه سال گذشته، تهدیدات آنها در حال گسترش بوده است، و بالاترین مقدار سرقت شده، بیش از 500 میلیون دلار ارز دیجیتال، به سال 2018 مربوط می شود. وجوه دزدیده شده به دقت با استفاده از روش هایی مانند جهش زنجیره ای، زنجیره لایه برداری و سواپ و مخلوط کردن کوینهای پیچیده پنهان شده بود.
برای مخلوط کردن، 65 درصد از وجوه دزدیده شده در سال 2021 استفاده شد که نسبت به سال 2019، 3 برابر افزایش یافته بود. میکسر یک سیستم حفظ حریم خصوصی مبتنی بر نرم افزار است که برای مخفی کردن منبع و مقصد کوینهای ارسال شده استفاده می شود. هکرها عمدتا صرافی های غیرمتمرکز (DEX) را ترجیح می دهند، زیرا آنها نیازی به مجوز برای استفاده ندارند و از نقدینگی کوین کافی برای مبادله بر اساس میل کاربر برخوردار هستند.
گزارش مربوط به هک که در 19 آگوست 2021 منتشر شد، منجر به از دست دادن 91 میلیون دلار ارز دیجیتال شد که روش معمول پولشویی توسط هکرهای کره شمالی را نشان می دهد. در ابتدا، آنها کوینهای ERC-20 را با ETH در DEXs مبادله کردند. سپس، ETH به یک میکسر منتقل شد و با بیت کوین جایگزین شد، که آن نیز مخلوط شد. در نهایت، بیتکوین از میکسر به صرافی های متمرکز آسیایی فرستاده شد و برای ارز فیات برداشت شد.
منبع
بر اساس تحلیل فاندامنتال بیت کوین، تغییر بزرگی در انواع رمزارزهای سرقت شده نیز رخ داده است. در سال 2017، بیت کوین به عنوان رمزارز اصلی سرقت شده توسط هکرهای مذکور شناخته شد. اما اکنون، این رمزارز تنها یک پنجم کل ارزهای دیجیتال به سرقت رفته را شامل می شود.
به طور خاص، در سال 2021، اتر با 58 درصد، اکثریت وجوه دزدیده شده را به خود اختصاص می داد، در حالی که کوین های ERC-20 یا سایر آلتکوین ها 22 درصد و بیت کوین 20 درص باقیمانده را به خود اختصاص می داد. در این گزارش توضیح داده شده است که هکرها عمدتاً شرکتهای سرمایهگذاری و صرافیهای متمرکز را هدف قرار داده و از روشهای سوءاستفاده از کُد، تله های فیشینگ، مهندسی اجتماعی پیشرفته و بدافزار استفاده کردهاند.
این گزارش از هکرهایی مانند Lazarus Group به عنوان یکی از تهدیدات پیشرفته و مستمر (APT) نام برد. در طول سه سال گذشته، تهدیدات آنها در حال گسترش بوده است، و بالاترین مقدار سرقت شده، بیش از 500 میلیون دلار ارز دیجیتال، به سال 2018 مربوط می شود. وجوه دزدیده شده به دقت با استفاده از روش هایی مانند جهش زنجیره ای، زنجیره لایه برداری و سواپ و مخلوط کردن کوینهای پیچیده پنهان شده بود.
برای مخلوط کردن، 65 درصد از وجوه دزدیده شده در سال 2021 استفاده شد که نسبت به سال 2019، 3 برابر افزایش یافته بود. میکسر یک سیستم حفظ حریم خصوصی مبتنی بر نرم افزار است که برای مخفی کردن منبع و مقصد کوینهای ارسال شده استفاده می شود. هکرها عمدتا صرافی های غیرمتمرکز (DEX) را ترجیح می دهند، زیرا آنها نیازی به مجوز برای استفاده ندارند و از نقدینگی کوین کافی برای مبادله بر اساس میل کاربر برخوردار هستند.
گزارش مربوط به هک که در 19 آگوست 2021 منتشر شد، منجر به از دست دادن 91 میلیون دلار ارز دیجیتال شد که روش معمول پولشویی توسط هکرهای کره شمالی را نشان می دهد. در ابتدا، آنها کوینهای ERC-20 را با ETH در DEXs مبادله کردند. سپس، ETH به یک میکسر منتقل شد و با بیت کوین جایگزین شد، که آن نیز مخلوط شد. در نهایت، بیتکوین از میکسر به صرافی های متمرکز آسیایی فرستاده شد و برای ارز فیات برداشت شد.
منبع