بنابر گزارشهای جدید هکرهایی از مبدأ کره شمالی موفق به هک یک صرافی بزرگ سنگاپوری و سرقت بیش از ۱٫۷۵ میلیارد دلار انواع ارز مجازی شدهاند. منابع خبری معتقدند که این حمله هکری و مبلغ سرقت رفته بزرگترین سرقت انجام شده در دنیای رمزارز تا به امروز است.
طی سالیان گذشته کم و بیش در مورد حملات هکری هکرهای اهل کره شمالی و یا از مبادی از این کشور خاص آسیایی شنیدهایم ولی شاید خبری که در این مطلب به اطلاع شما دوستان میرسانیم خاصترین آنها باشد.
بنابر اطلاعاتی که ابتدا در اواسط هفته جاری توسط برخی رسانهها منتشر و در ادامه توسط منابع معتبری مورد تأیید قرار گرفت، گروه هکری موسوم به Lazarus، توانستهاند به پایگاه داده و محل نگهداری رمزهای کیف پول یک صرافی رمز ارز بزرگ سنگاپوری موسوم به KuCoin را هک کنند.
این اطلاعات که توسط Forbes و در گزارشی به نقل از منابع معتبر عنوان شده حاکی از این است که مبلغ ۲۷۵ میلیون دلار رمزارز سرقت شده میتواند ارزشی تا ۱٫۷ میلیارد دلار داشته باشد که در فرایندهای خاص غیرقانونی به دست خواهد آمد.
عمده نگرانی مطرح شده از بابت این مبلغ هنگفت سرقت هکری به دلیل آن است که با احتمال وابسته بودن هکرهای مذکور به دولت کره شمالی، بیم استفاده از آنها برای تأمین بودجه مورد نیاز برای خرید تجهیزات وابسته به سلاحهای هستهای استفاده شود. همچنین برخی تحلیلگران احتمال استفاده از این رمزارزها برای کمک به اقتصاد رو به زوال کره شمالی را مطرح کردهاند که این روزها و به واسطه بحران کرونا در وضعیت بغرنجی قرار دارد.
نکته جالبتر این است که در گزارشی که اسناد آن به تازگی در اختیار CNN قرار گرفته، اعلام شد که با تکیه بر اسناد محرمانهای سازمان ملل، کره شمالی از سال ۲۰۱۹ تا اواخر سال ۲۰۲۰ مبالغ عظیمی نزدیک به ۳۱۶٫۴ میلیون دلار از سازمانهای مالی و شرکتهای فعال در حوزه ارزهای مجازی به سرقت برده و از آنها برای کمک و پشتیبانی از برنامههای اقتصادی و نظامی خود استفاده نمودهاند.
وبسایت معتبر Chainalysis که در زمینه تحلیل مسائل مربوط به حوزه ارزهای مجازی فعالیت میکند در گزارشی به بررسی این موضوع پرداخته و اعلام نموده که با توجه به بررسیهای به عمل آمده توسط متخصصین این وبسایت، سرقت رمزهای کوکوین تا کره شمالی ردیابی شده است.
گروه لازاروس که یکی از گروههای قدیمی در زمینه هکهای بزرگ است سال ۲۰۱۴ نیز به هک شرکت فیلمسازی سونی پیکچرز متهم شده بود روش جالبی برای دشوار کردن ردیابی رمزارزهای سرقت شده دارد. در این روش با استفاده از بسترهای نرمافزاری موسوم به Mixerها، اقدام به واریز آنها به چندین و چند حساب در مقادیر متفاوت میشود تا ردیابی مبالغ سرقت شده به سختترین حالت خود برسد.
آقای کیم گراور که مدیر تیم تحقیق Chainalysis در موضوع حمله KuCoin است درباره دشواری ردیابی رمرارزها در این روش میگوید:
اندازه و نحوه ارسال مبالغ به میکسرها به حدی خاص و متنوع است که شاید بتوان گفت مانند اثرانگشت در هر انسان، منحصر به فرد به حساب میآید.
این متخصص جرایم سایبری معتقد است که دزدی ارزهای مجازی این روزها به یک روش معمول برای کره شمالی به منظور تأمین بودجه مورد نیاز خود تبدیل شده و این کشور تدابیر ویژهای برای انجام این دست اعمال مجرمانه را اندیشیده که با توجه به مشکلات اخیر خود میتواند راهگشای بسیار از آنها باشد.
سرقت رمزارزهای صرافی کوکوین در سپتامبر ۲۰۲۰ (شهریور ماه ۹۹) صورت گرفته و این صرافی برای افرادی که بتوانند اطلاعات مفید و معتبری از ابعاد و روش انجام این حمله ارائه دهند جایزهای ۱۰۰ هزار دلاری در نظر گرفته است.
جالب اینجاست که بنابر ادعای آقای جانی لیو، موسس و مدیر عامل کوکوین، نزدیک به ۲۰۱ میلیون دلار از رمز ارزهای دزدیده شده تا روز ۳ اکتبر ۲۰۲۰ احیا شده و چند تن از مهاجمین این حمله نیز دستگیر شدهاند.
به هر حال دزدی رمزارزها که در این مطلب در مورد آن صحبت کردیم این روزها به روشی معمول برای کره شمالی تبدیل شده که البته به سرمایهگذاری عظیمی نیازمند است. البته در این زمینه چندی پیش نیز شرکت گوگل اعلام کرد که هکرهایی که از مبدأ کره شمالی ردگیری شدهاند توانستند با استفاده از یک حفره امنیتی «روز صفر» به مرورگر کروم برخی از محققان امنیتی نفوذ کرده و اطلاعات ذی قیمتی را سرعت کنند.