هکرهای کره شمالی طبق گزارش جدیدی از شرکت تحلیل بلاکچین Chainalysis، طی ۴۷ حمله سایبری که در سال ۲۰۲۴ رخ داده، ۱.۳۴ میلیارد دلار ارز دیجیتال سرقت کردهاند.
این مبلغ ۶۱٪ از کل وجوه سرقتشده در سال را تشکیل میدهد و نشاندهنده افزایش ۲۱٪ نسبت به سال گذشته است.
اگرچه تعداد کل حوادث در سال ۲۰۲۴ به رکوردشکنی ۳۰۳ مورد رسید، اما رقم کل خسارات بیسابقه نیست، زیرا سال ۲۰۲۲ همچنان مخربترین سال با ۳.۷ میلیارد دلار خسارت باقی مانده است.
Chainalysis میگوید بیشتر حوادث امسال بین ژانویه و ژوئیه رخ داده است که طی این مدت، ۷۲٪ از کل مبلغ سرقتشده در سال ۲۰۲۴ به سرقت رفته است.
این گزارش به حمله هکری به DMM Bitcoin در ماه مه اشاره میکند که طی آن بیش از ۳۰۵ میلیون دلار از دست رفت و همچنین به سرقت سایبری WazirX در ماه ژوئیه که به از دست رفتن ۲۳۵ میلیون دلار منجر شد.
در مورد اینکه چه نوع پلتفرمهایی بیشترین آسیب را دیدهاند، پلتفرمهای DeFi (مالی غیرمتمرکز) در صدر قرار داشتند و پس از آن خدمات متمرکز قرار گرفتند.
در مورد روشها، تحلیلگران گزارش میدهند که افشای کلیدهای خصوصی ۴۴٪ از خسارات را به خود اختصاص داده است، در حالی که سوءاستفاده از نقصهای امنیتی تنها ۶.۳٪ از ارز دیجیتال سرقتشده را شامل میشود.
این نشانهای است که بررسیهای امنیتی تأثیر قابلتوجهی در کاهش نقصهای قابل بهرهبرداری در پلتفرمها دارند. با این حال، لازم است که رویههای امنیتی سختگیرانهتری در مدیریت کلیدهای خصوصی اعمال شوند.
سال رکوردشکنی برای کره شمالی (DPRK)
هکرهای کره شمالی که توسط دولت حمایت میشوند، بهطور سیستماتیک ارزهای دیجیتال، پلتفرمها و سرمایهگذاران را هدف قرار میدهند تا بهعنوان راهی برای تأمین مالی برنامه توسعه تسلیحات کشورشان درآمد کسب کنند.
درآمدهای آنها در سال جاری به ۱.۳ میلیارد دلار رسیده است، که رکورد قبلی در سال ۲۰۲۲ را شکسته است، رکوردی که ۱.۱ میلیارد دلار بود.
طبق گزارش Chainalysis ، در سال ۲۰۲۳، هکرهای وابسته به کره شمالی حدود ۶۶۰.۵۰ میلیون دلار از طریق ۲۰ حادثه سرقت کردند؛ در سال ۲۰۲۴، این عدد به ۱.۳۴ میلیارد دلار افزایش یافت که از طریق ۴۷ حادثه سرقت شده است — این یعنی افزایش ۱۰۲.۸۸٪ در میزان ارز دیجیتال سرقتشده است.
تحلیلگران همچنین اشاره میکنند که هکرهای DPRK در سال ۲۰۲۴ حملات بیشتری انجام دادند، که نشاندهنده توانایی بالاتر آنها در اجرای حملات مقیاس بزرگ است.
سرقت از DMM Bitcoin به هکرهای کره شمالی نسبت داده میشود بر اساس تجزیه و تحلیل شواهد بلاکچین و جریان وجوه از صرافی ژاپنی به خدمات مخلوطکننده ارز.
اوایل این ماه، Radiant Capital نتایج تحقیقات خود را در مورد نقض امنیتی میانه ماه اکتبر منتشر کرد، جایی که ۵۰ میلیون دلار سرقت شد و انگشت اتهام به سمت هکرهای وابسته به دولت کره شمالی نشانه رفت.
با این حال، کرهایها تنها بر حملات با مقادیر زیاد تمرکز نکردند در سال جاری، زیرا تعداد و فراوانی حملات با مقادیر کمتر، حدود ۱۰ هزار دلار، نیز افزایش یافت.
در ماه ژوئن، CoinStats اعلام کرد که هکرهای کره شمالی ۱,۵۹۰ کیف پول ارز دیجیتال را در پلتفرم خود مورد حمله قرار دادهاند.
با وجود کاهش فعالیتها پس از ماه ژوئیه، حملات به پلتفرمهای فینتک در سال ۲۰۲۵ ادامه خواهد داشت، به ویژه چون فضای ارز دیجیتال در حال حاضر در یک روند صعودی طولانیمدت قرار دارد و قیمتها در حال افزایش است.