کره شمالی بلای جان بازار رمزارز؛ پشت پرده هک ۳۶ میلیون دلاری هیومنیتی

به گفته شرکت امنیت بلاک چین کوانت استمپ (Quantstamp)، بررسی یک فایل مخرب که از طریق ایمیل فیشینگ ارسال شده بود، نشان می‌دهد عوامل هکری مرتبط با کره شمالی در هک اخیر هیومنیتی پروتکل نقش داشته‌اند.

ردپای کره شمالی

هیومنیتی پروتکل در گزارش خود اعلام کرده بود که هک لپ‌تاپ یکی از کارکنان هیومنیتی، این امکان را به هکرها داد تا ۳۶ میلیون دلار از توکن‌های هیومنیتی (H) را در روز دوشنبه به سرقت ببرند. هک لپ‌تاپ، از طریق یک فایل مخرب رخ داد که خود را به‌عنوان به‌روزرسانی زمان‌بندی قفل‌شدن توکن‌ها از سوی صرافی ارز دیجیتال کره جنوبی بیت‌هامب (Bithumb) جا زده بود.

این فایل پس از اجرا، بدافزاری را نصب کرد که به مهاجمان امکان دسترسی کامل از راه دور به لپ‌تاپ قربانی را داد.

کوانت‌استمپ با بررسی این فایل و ایمیل، متوجه شده است که این بدافزار با یک گواهی دیجیتال از شرکت کره جنوبی هنکام (Hancom) امضا شده بود، الگویی که درگذشته نیز دیده شده و نشانه‌ای از هکرهای کره شمالی است.

این بدافزار به مهاجمان اجازه داد اطلاعات ورود و کلیدهای خصوصی کیف پول متامسک (MetaMask) متعلق به مدیر هیومنیتی پروتکل، چونگ یی وای (Chong Yee Wai) را کپی کنند.

فعالیت گسترده هکرهای کره شمالی در بازار ارزهای دیجیتال

اگر گزارش کوانت‌استمپ تأیید شود، هک هیومنیتی پروتکل نیز به لیست طولانی سرقت‌های بزرگ ارز دیجیتال منتسب به کره شمالی اضافه خواهد شد. عوامل هکری مرتبط با کره شمالی تنها در ماه آوریل عامل سرقت دست‌کم ۵۷۸ میلیون دلار از مجموع ۶۳۴ میلیون دلار ارز دیجیتال سرقت‌شده بوده‌اند.

بر اساس گزارش ماه می شرکت امنیت بلاک چین سرتیک (CertiK)، گروه‌های هکری کره شمالی در حدود ۲ میلیارد دلار از مجموع ۳.۴ میلیارد دلار خسارت ناشی از سوءاستفاده‌ها و هک‌های حوزه ارز دیجیتال در سال ۲۰۲۵ نقش داشته‌اند.

این گزارش همچنین نشان می‌دهد که طی یک دهه گذشته، عوامل مرتبط با کره شمالی در مجموع حدود ۶.۷۵ میلیارد دلار ارز دیجیتال را در ۲۶۳ حادثه به سرقت برده‌اند که شامل بیت کوین، اتریوم و ده‌ها آلت کوین دیگر می‌شود.

سرتیک افزود که کره شمالی سرقت ارزهای دیجیتال را به یک سازوکار اصلی برای کسب درآمد دولتی تبدیل کرده و این عملیات اکنون بخش قابل‌توجهی از درآمد خارجی حکومت این کشور را تشکیل می‌دهد.

کره شمالی به‌ندرت به اتهامات مربوط به جرایم سایبری پاسخ می‌دهد، اما در تاریخ ۳ می (۱۳ اردیبهشت)، سخنگوی وزارت امور خارجه این کشور در بیانیه‌ای این اتهامات را رد و آمریکا را متهم کرد که درباره کره شمالی روایت‌های نادرست منتشر می‌کند.