فریب شغلی به سبک هکرهای کره شمالی؛ سرقت ۱.۶ میلیارد دلاری ارز دیجیتال افشا شد

گروه هکری UNC4899 وابسته به کره شمالی، دو شرکت را با تماس از طریق رسانه‌های اجتماعی هک کرد. در هر دو

مورد، این گروه وظایفی به کارمندان داد که منجر به اجرای بدافزار بر روی ایستگاه‌های کاری آن‌ها شد و امکان دسترسی به

سیستم‌های ابری شرکت‌های هدف را فراهم آورد.

شیوه‌های پیشرفته حمله

جیمی کولیر (Jamie Collier) از گوگل در این باره گفت:

آن‌ها اغلب خود را استخدام‌کننده، روزنامه‌نگار، متخصص موضوعی یا استاد دانشگاه معرفی می‌کنند و چندین بار ارتباط

برقرار کرده تا با اهداف رابطه برقرار کنند.

این گروه‌ها از فناوری‌های جدید مانند هوش مصنوعی برای تولید ایمیل‌های متقاعدکننده‌تر و نوشتن اسکریپت‌های مخرب

استفاده می‌کنند.

خسارات مالی گسترده

گروه‌های وابسته به کره شمالی مسئول حملات مهمی هستند از جمله هک ۶۲۰ میلیون دلاری شبکه رونین (

Ronin Network) اکسی اینفینیتی، هک ۳۰۵ میلیون دلاری دی‌ام‌ام بیت کوین (DMM Bitcoin) ژاپن و هک ۱.۵ میلیارد

دلاری صرافی بای‌بیت (Bybit). تخمین زده می‌شود این گروه‌ها در سال ۲۰۲۵ تاکنون ۱.۶ میلیارد دلار ارز دیجیتال سرقت

کرده‌اند و کره شمالی ۳۵ درصد از کل وجوه سرقتی سال گذشته را به خود اختصاص داده است.

منبع: ارز دیجیتال