ردپای کره شمالی در هک ۳۶ میلیون دلاری
تحقیقات جدید نشان میدهد حمله سایبری به «هیومنیتی پروتکل» با ابزارهای هکرهای کره شمالی مرتبط است.
به گزارش دیدبان ایران، در گزارش جدیدش اعلام کرد ابزارهای بهکاررفته در حملهی سایبری به هیومنیتی پروتکل، نشانههایی از فعالیت هکرهای کرهی شمالی دارند. این نفوذ از طریق یک ایمیل فیشینگ صورت گرفت.
بدافزار استفادهشده در این حمله، با گواهی دیجیتال شرکت کرهای Hancom امضا شده بود. کارشناسان این الگو را مشخصهی اصلی نفوذ سایبری کرهی شمالی میدانند.
مهاجمان موفق شدند اعتبارنامه و کلیدهای خصوصی کیف پول MetaMask متعلق به چونگ یی وای، مدیر هیومنیتی پروتکل را سرقت کنند.
حادثهی موردبحث تنها یک مورد از زنجیرهی بزرگ سرقتهای رمزارزی است. آمارها نشان میدهد بازیگران وابسته به کرهی شمالی پیشتر، مسئول بخش بزرگی از سرقتهای رمزارزی بودهاند.
گزارش اردیبهشتماه شرکت CertiK ابعاد گستردهتری از این فعالیتها را فاش میکند. هکرهای کرهی شمالی در سال ۲۰۲۵ در سرقت حدود ۲ میلیارد دلار از مجموع ۳٫۴ میلیارد دلار داراییهای دیجیتال نقش داشتهاند.
مقامات کرهی شمالی همواره این اتهامات را رد میکنند. سخنگوی وزارت خارجهی این کشور ادعاها دربارهی تهدیدات سایبری را روایتی نادرست از سوی ایالات متحده خواند.