هکرهای کره شمالی در سال 2025 رکورد 2.02 میلیارد دلار رمزارز را به سرقت بردهاند که 60 درصد از کل سرقتهای گزارش شده در این سال است. طبق چینآنالیسیس، این کشور سرکش از زمان شروع ثبت رکوردها، مجموعاً 6.75 میلیارد دلار رمزارز دزدیده است. بزرگترین سرقت سال، هک 1.5 میلیارد دلاری بایبیت بود که افبیآی آن را به جمهوری دموکراتیک خلق کره (DPRK) نسبت داد. این عملیاتها برای تأمین مالی کره شمالی در بحبوحه تحریمهای بینالمللی انجام میشود.
روشهای آنها شامل نفوذ به شرکتها با جعل هویت متخصصان IT، انتشار آگهیهای شغلی جعلی برای نصب بدافزار و استخراج دادهها، و هدف قرار دادن مدیران ارشد با پیشنهادات خرید ساختگی برای یافتن نقاط ضعف امنیتی است. با وجود بهبود امنیت در DeFi، پیچیدگی هکرهای کره شمالی به معنای حملات کمتر اما مخربتر و ضررهای بزرگتر است. این نشان میدهد DPRK به دنبال اهداف بزرگتری است و مؤسسات باید هوشیار بمانند.
اخیراً، یک سازنده کامپیوتر پس از سفارش رم جدید، بستهای خالی دریافت کرده که با امضای جعلی تحویل داده شده است. این اتفاق که در ردیت گزارش شده، بخشی از روند گستردهتر سرقت قطعات کامپیوتری در حین حمل و نقل است، به ویژه قطعات کوچک و باارزش. کاربران زیادی گزارش دادهاند که جعبههای خالی یا حاوی اقلام بیارزش دریافت کردهاند. مسئولیت این سرقتها اغلب بین خردهفروش، شرکت پستی و پلیس پاسکاری میشود، که برای خریداران، به خصوص کسانی که در حال اسمبل کردن سیستمهای سفارشی هستند، مشکلات زیادی ایجاد میکند.
برای مقابله با این مشکل، به خریداران توصیه میشود قبل از باز کردن بسته از آن عکس بگیرند، وضعیت نوار چسب و برچسبها را ثبت کنند و در صورت ارزشمند بودن کالا، از فرآیند بازگشایی فیلمبرداری کنند. استفاده از نقاط تحویل امن یا کمدهای قفلدار به جای تحویل درب منزل نیز پیشنهاد میشود. در صورت توقف تحقیقات، بازپرداخت از طریق کارت اعتباری گزینهای است. این مشکلات با ارسال قطعات گرانقیمت در جعبههای کوچکتر تشدید شده و اثبات عدم تطابق بسته دریافتی با بسته ارسالی از انبار را برای مشتریان دشوار میسازد.
کره شمالی فعالیتهای سایبری خود را گسترش داده و علاوه بر استخدام کارمندان جعلی در شرکتهای فناوری غربی، اکنون با انتشار آگهیهای شغلی جعلی در بخش رمزارزها، به دنبال سرقت داراییهای دیجیتال متقاضیان است. هکرهای کره شمالی با پیشنهادهای شغلی معتبر، جویندگان کار را هدف قرار میدهند. این طرح مهندسی اجتماعی شامل هدایت افراد به وبسایتهای مشکوک برای تست مهارت و سپس استفاده از کدهای مخرب برای به خطر انداختن کیف پولهای رمزارزی آنها است.
این کلاهبرداریها در شرایطی رخ میدهد که روندهای اقتصادی مانند کاهش آگهیهای شغلی توسعه نرمافزار و اخراجهای گسترده در شرکتهای فناوری، جویندگان کار را آسیبپذیرتر کرده است. محققان بیش از ۲۳۰ نفر از جمله برنامهنویسان و مدیران اجرایی را شناسایی کردهاند که هدف این کلاهبرداریها قرار گرفتهاند. این طرحها بخشی از تلاشهای گستردهتر کره شمالی برای سرقت رمزارزها است که پیش از این نیز شامل سرقت ۱.۵ میلیارد دلار اتریوم از صرافی Bybit بوده است. توصیه میشود در برابر پیشنهادهای شغلی که بیش از حد خوب به نظر میرسند، هوشیار باشید.
