FBI و CSIA در مورد حملات هکرهای کره شمالی به دارایی‌های دیجیتالی هشدار داد

آخرین به‌روزرسانی: ۳۰ فروردین ۱۴۰۱

بیتستان: هشدار FBI و CSIA در مورد حملات هکر های کره شمالی به دارایی های دیجیتالی که اخیرا منتشر شده، توجهات زیادی را جلب کرد. آژانس امنیت سایبری همچنین اعلام کرد که تهدید هکرهای کره شمالی از بین نخواهد رفت، مگر اینکه شرکت‌های رمزنگاری اقدامات لازم برای افزایش امنیت خود را انجام دهند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) و FBI درباره تهدیدات سایبری که تحت حمایت دولت کره شمالی صورت می‌گیرند، هشدار داد. هشدار در مورد هکرهای کره شمالی پس از آن که پل رونین هک شد، حالت جدی‌تر گرفت.

اداره تحقیقات فدرال و وزارت خزانه داری در ۱۸ آوریل هشداری را منتشر کرد و در آن از شرکت‌های بلاک‌چین و فعال در حوزه ارزهای رمزنگاری شده خواست تا امنیت خود را بالا ببرند و از دارایی‌هایی مردم به خوبی محافظت کنند.

در حال حاضر چندین گروه هکری به غیر از گروه لازاروس مثل APT38 ،BlueNoroff و Stardust Chollima به عنوان یک تهدید دایمی برای پلتفرم‌های رمزنگاری شده مانند صرافی‌ها، پروتکل‌های مالی غیرمتمرکز (DeFi) و انواع بازی‌ها که برای کسب درآمد هستند، محسوب می‌شوند.

طبق گزارشی از Chainalysis، این گروه‌های هکری سال گذشته نزدیک به ۴۰۰ میلیون دلار وجوه رمزنگاری را سرقت کردند. در نظر داشته باشید که در چند روز گذشته، پل رونین بازی اکسی اینفینیتی هک شد و به موجب آن، ۶۲۰ میلیون دلار رمزارز به سرقت رفت. در نتیجه میزان دارایی هکرها نیز افزایش قابل توجهی داشت.

CSIA معتقد است که میزان سرقت‌ها به این زودی‌ها کاهش نخواهد یافت، زیرا گروه‌های هکری از spearphishing و بدافزار برای سرقت رمزنگاری استفاده می‌کنند.

پس از آن که کره شمالی از برچیدن برنامه هسته‌ای خود امتناع کرد، دولت امریکا تحریم‌های اعمال شده بر این کشور را شدت بخشید. دولت کره شمالی نیز برای تامین بودجه مورد نیاز خود جهت انجام برنامه‌های هسته‌ای، اقدام به حمایت از گروه‌های هکری کرد که به پلتفرم‌های رمزنگاری حمله می‌کنند.

در واقع کره شمالی با استفاده از رمزارزهای دزدیده شده، سرمایه مورد نیاز جهت پیشبرد برنامه‌های هسته‌ای را تامین می‌کند.

پیشنهاداتی در مورد اینکه چگونه کاربران می‌توانند خطر این هکرها را کاهش دهند، ارائه شده است. بیشتر توصیه‌ها مربوط به استفاده از احراز هویت چند عاملی در حساب‌های خصوصی، آموزش کاربران در مورد تهدیدات رایج مهندسی اجتماعی، مسدود کردن ایمیل‌های اسپم و خطرناک می‌باشد.

منبع: cointelegraph