کارشناسان امنیتی: سرقت «علنی» داراییهای رمزارزی توسط کره شمالی به وسیلهای برای تأمین مالی این کشور تبدیل شده است.
با افزایش نفوذ و حملات علیه صنعت ارزهای دیجیتال، کارشناسان امنیتی خاطرنشان میکنند که تفاوت اصلی هکرهای دارای سابقه در کشورهای دیگر این است که داراییهای ارزهای دیجیتال به منبع مستقیم و مهمی برای تأمین مالی هزینههای نظامی در آن کشور تبدیل شدهاند. گزارشها نشان میدهد که طی یک عملیات نفوذ چند ماهه اخیر علیه Drift Protocol، هکرهای کره شمالی بار دیگر در این صنعت جنجال به پا کردند.
کارشناسان اظهار میکنند که این مدل صرفاً یک «ابزار انتقال وجه» نیست، بلکه یک مکانیسم مستقیم «سود غارتگرانه» است که برای دور زدن تحریمهای بینالمللی و به دست آوردن ارز خارجی قابل استفاده فوری استفاده میشود. محققان امنیتی خاطرنشان میکنند که برخلاف کشورهایی مانند روسیه و ایران، کره شمالی تقریباً به طور کامل فاقد قابلیتهای پایدار اقتصادی خارجی و صادرات کالا است و این امر باعث میشود که این کشور بیشتر به سرقت ارزهای دیجیتال به عنوان منبع اصلی درآمد برای حمایت از برنامههای تسلیحات هستهای و موشکهای بالستیک خود متکی باشد.
کارشناسان همچنین تأکید میکنند که اهداف حمله هکرهای کره شمالی از فیشینگ ساده به صرافیها، سرویسهای کیف پول و دارندگان کلید پروتکلهای DeFi گسترش یافته است که معمولاً از روشهای مهندسی اجتماعی بلندمدت و نفوذ با تغییر هویت استفاده میکنند. با توجه به ویژگی «غیرقابل برگشت بودن» تراکنشهای بلاکچین پس از تأیید، صنعت ارزهای دیجیتال از نظر مسدود کردن و بازیابی وجوه بسیار ضعیفتر از سیستم مالی سنتی است و همین امر باعث میشود چنین حملاتی از نظر سرعت و مقیاس مخربتر باشند. پرسنل امنیتی هشدار میدهند که این نوع مدل حمله «نفوذ بلندمدت + تصرف دقیق قدرت» هنوز به طور مؤثر توسط صنعت مورد توجه قرار نگرفته است.


