کره شمالی در ۱۸ روز بیش از ۵۰۰ میلیون دلار از ارزهای دیجیتال سرقت کرد

• در ماه آوریل، کره شمالی با حملات سایبری به دو دیفای اصلی، دریفت پروتکل و کلپ‌دائو، بیش از ۵۰۰ میلیون دلار ارز دیجیتال سرقت کرد.
• این حملات نشان‌دهنده تغییر روش کره شمالی به سمت بهره‌برداری از ضعف‌های پیرامونی زیرساخت‌هاست.
• تاکتیک‌های جدید این کشور با استفاده از نفوذ انسانی و ضعف‌های امنیتی، دسترسی به سیستم‌های حساس را فراهم کرده است.
• محققان امنیتی معتقدند که می‌توان این حملات را با تقویت کنترل دسترسی و بهبود سرعت واکنش به موارد نقض جلوگیری کرد.
• فعالیت‌های کره شمالی در حوزه ارزهای دیجیتال به دلیل استفاده از روش‌های پیچیده و شبکه‌های ناشناس، بسیار گسترده و مؤثر هستند.

WEEX Crypto News, 2026-04-22 11:50:56

حملات بسیار بزرگ به زیرساخت‌های دیفای

تکنیک‌های جدید کره شمالی در مورد حمله به ضخایر مالی دیجیتال شامل بهره‌برداری از ضعف‌های پیرامونی است. مهاجمان به جای حمله مستقیم به قرارداد‌های هوشمند مستحکم، به نقاط ضعف ساختاری حمله می‌کنند و اطلاعات حساس را استخراج می‌نمایند. به‌عنوان مثال، در مورد حمله به کلپ‌دائو، کره شمالی توانست با آسیب‌رسانی به زیرساخت ارتباطات از راه دور (RPC)، عملیات پروتکل را تغییر دهد بدون اینکه به هسته رمزنگاری آن آسیب برساند.

نفوذ انسانی به بازار نیروی کار کریپتو

کره شمالی با جاسازی نیروهای سایبری خود به صورت مخفیانه در شرکت‌های بلاکچینی، در بازار نیروی کار کریپتو نفوذ کرده است. تحقیقات شش ماهه کیت‌من، پروژه‌ای تحت برنامه امنیتی ETH Rangers بنیاد اتریوم، نشان داد که حدود ۱۰۰ عملیات سایبری کره شمالی در حال حاضر در شرکت‌های مختلف بلاکچینی فعال هستند. این فردها با ایجاد هویت‌های جعلی، می‌توانند به کدهای امنیتی حساس دسترسی یافته و پس از مدتی حملات برنامه‌ریزی‌شده‌ای انجام دهند.

شبکه‌های پولشویی و بقای اقتصادی کره شمالی

بزرگی عملیات‌های ارز دیجیتال کره شمالی از هر سندیکای سایبری دیگر فراتر می‌رود. طبق گزارش شرکت تحلیل بلاکچین Chainalysis، هکرهای مرتبط با DPRK تنها در سال ۲۰۲۵ حدود ۲ میلیارد دلار ارز دیجیتال سرقت کرده‌اند. این سود هنگفت از حملات گسترده به اکسچنج‌های بین‌المللی ناشی می‌شود. پس از سرقت، اپراتورها از روش‌های خاص پولشویی منطقه‌ای استفاده می‌کنند و بر شبکه‌های عمیق اعتماد متکی می‌شوند.

جلوگیری از حملات و بهبود امنیت

تحقیقات نشان می‌دهد که صنعت ارزهای دیجیتال با مشکلات اساسی امنیتی مواجه است. مراقبت بهتر از کلیدهای خصوصی، کاهش وابستگی به اپراتورهای منفرد و استحکام وابستگی‌های فروشنده می‌تواند باعث افزایش امنیت شود. علاوه بر این، نیاز به سرعت واکنش در برابر حملات نیز هست. به‌محض اینکه دارایی‌های سرقتی شروع به حرکت می‌کنند، شانس بازیابی آن کاهش می‌یابد.

پرسش‌های پرتکرار

چطور می‌توان از هک های دیفای جلوگیری کرد؟

با تقویت کنترل‌های دسترسی و افزایش سرعت واکنش به رخدادهای نفوذ، می‌توان این حملات را محدود کرد.

آیا کره شمالی در بازار نیروی کار کریپتو نفوذ کرده است؟

بله، کره شمالی با ایجاد هویت‌های جعلی در شرکت‌های بلاکچین نفوذ می‌کند و به طور مخفیانه به اطلاعات حساس دسترسی می‌یابد.

پول‌های سرقت‌شده چگونه شسته می‌شوند؟

اپراتورها از شبکه‌های عمیق اعتماد و خدمات گارانتی زبان چینی استفاده می‌کنند.

آیا حملات سایبری کره شمالی به سرعت توسعه یافته‌اند؟

بله، با پیشرفت‌های تکنیکی و بهره‌برداری از ضعف‌های ساختاری، حملات سایبری کره شمالی به سرعت در حال توسعه هستند.

چه اقداماتی برای بهبود امنیت سیستم‌های ارز دیجیتال پیشنهاد شده است؟

بهبود کنترل‌های دسترسی، کاهش وابستگی به اپراتورهای منفرد و استحکام وابستگی‌های فروشنده از اقدامات پیشنهاد شده می‌باشند.