روزنامه اقتصادی «نیکی» (ینهون کیزای) چاپ توکیو روز دوشنبه ۲۵ اردیبهشت گزارش داد که هکرهای وابسته به حکومت کره شمالی در پنج سال گذشته ۷۲۱ میلیون دلار رمزارز از ژاپن سرقت کردهاند.
این گزارش که بر اساس پژوهش یک شرکت بریتانیایی تحلیل بلاکچین به نام «الپتیک» تهیه شده، خاطرنشان میکند که این رقم معادل ۳۰ درصد تمامی رمز ارزهایی است که در این بازه زمانی در کل جهان به سرقت رفته است.
پژوهش شرکت «الیپتیک» نشان میدهد که هکرهای کره شمالی در فاصله سالهای ۲۰۱۷ تا ۲۰۲۲ در مجموع ۲.۳ میلیارد دلار رمزارز را از شرکتهای مالی و تجاری در کشورهای مختلف جهان سرقت کردهاند.
روزنامه ژاپنی «نیکی» میافزاید که هدف حکومت کره شمالی از سرقت رمزارزها دستیابی به ارزهای معتبر خارجی برای تامین هزینههای برنامه موشکی خود است که ثبات و امنیت آسیا را به خطر میاندازد.
پژوهش شرکت «الیپتیک» نشان میدهد رمزارزهایی که از شرکتهای ژاپنی به سرقت رفته، در حسابهای الکترونیکی «گروه لازاروس» واریز شدهاند که یک گروه هکری مستقر در کره شمالی است.
وزیران دارایی و روسای بانکهای مرکزی کشورهای گروه هفت روز ۲۳ اردیبهشت در بیانیه پایانی اجلاس خود در ژاپن از مقابله با اقدامات تبهکارانه عوامل حکومتی از جمله سرقت داراییها در شکل رمزارز حمايت کردند.
هیئت کارشناسی شورای امنیت سازمان ملل نیز در پنجم آوریل امسال در گزارشی اعلام کرد که کره شمالی در سال ۲۰۲۲ رقمی بین ۶۰۰ میلیون تا یک میلیارد دلار رمزارز سرقت کرده که دو برابر سال گذشته است.
شرکت «الیپتیک» رقم سرقت رمزارز توسط هکرهای کره شمالی در سال ۲۰۲۲ را حدود ۶۴۰ میلیون دلار تخمين میزند.
کره شمالی معمولا از دو روش هک کردن و استفاده از باج افزارها در حملات سایبری خود استفاده میکند.
شرکت «الیپتیک» فقط موارد هک کردن و به زبانی دیگر سرقت مستقیم از صرافی های رمزارزها را رهگیری و مشخص کرده است.
کارشناسان این شرکت معتقدند چون موفقیت حملات سایبری بوسیله باج افزارها تضمین شده نیست هکرهای وابسته به حکومت کره شمالی فعالیت خود را روی سرقت مستقیم رمزارزها متمرکز کردهاند.
شرکت «الیپتیک» در پژوهش خود به این نتیجه رسیده که کره شمالی بین سالهای ۲۰۱۷ تا ۲۰۲۲ در مجموع ۲.۳ میلیارد دلار رمزارز از کشورهای مختلف سرقت کرده است. از نظر رقم سرقت، ژاپن با ۷۲۱ میلیون دلار در رتبه اول و پس از آن ویتنام با ۵۴۰ میلیون، آمریکا با ۴۹۷ میلیون و هنگکنگ با ۲۸۱ میلیون دلار در رتبههای بعدی قرار دارند.
بر اساس آمارهای اداره تجارت خارجی ژاپن، ۷۲۱ میلیون دلاری که طی پنج سال گذشته از این کشور به سرقت رفته است تقریبا ۹ برابر کل صادرات کره شمالی در سال ۲۰۲۱ است.
به نظر میرسد که دلیل تمرکز ویژه هکرهای کره شمالی روی ژاپن و ویتنام و موفقیت بیشتر در سرقت از این دو کشور، گسترش سریع معاملات و صرافیهای رمزارزها و ضعف امنیتی آنهاست.
بین سالهای ۲۰۱۸ تا ۲۰۲۱ حداقل سه صرافی رمزارز در ژاپن مورد حمله هکرهای کره شمالی قرار گرفت و یکی از آنها به همین دلیل ورشکسته شد.
کره شمالی که تحت تحریمهای شدید بینالمللی است حملات سایبری را به یک فعالیت راهبردی برای تامین ارز خارجی بدل کرده است. ابعاد حملات سایبری هکرهای این کشور ابتدا در سال ۲۰۱۴ برملا شد و مورد توجه قرار گرفت. هکرهای کره شمالی علاوه بر سرقت پول و یا باجگیری، اطلاعات تسلیحاتی، اقتصادی و پزشکی را نیز سرقت میکنند.
اختصاص مبالغی که به سرقت رفته به برنامههای موشکی و هستهای کره شمالی برای امنیت آسیا پیامدهای خطرناکی دارد. ژاپن اخیرا با اصلاح قانونهای مالی و بانکی، امنیت نقلوانتقال پول و سیستم پرداخت در شبکه بانکی کشور را افزایش داده است.
ولی به گفته کارشناسان، این اصلاحات برای تامين امنيت فناوریهایی نظیر برنامههای بلاکچین که بانکهای دیجیتال و غیرمتمرکز و صرافیهای رمزارزها از آنها استفاده میکنند کافی نیست.
