یک گروه هکری جدید کره شمالی میلیون‌ها دلار ارز دیجیتال سرقت کرد

گروه‌های هکری کره شمالی با استفاده از فریب پیشنهادات کاری آزاد، به سیستم‌های ابری دسترسی یافته و میلیون‌ها دلار بیت کوین و سایر ارزهای دیجیتال را سرقت کرده‌اند. این موضوع در گزارش‌های جداگانه گوگل کلود (Google Cloud) و شرکت امنیتی ویز (Wiz) منتشر شده است.

گروه هکری UNC4899 وابسته به کره شمالی، دو شرکت را با تماس از طریق رسانه‌های اجتماعی هک کرد. در هر دو مورد، این گروه وظایفی به کارمندان داد که منجر به اجرای بدافزار بر روی ایستگاه‌های کاری آن‌ها شد و امکان دسترسی به سیستم‌های ابری شرکت‌های هدف را فراهم آورد.

جیمی کولیر (Jamie Collier) از گوگل در این باره گفت:

این گروه‌ها از فناوری‌های جدید مانند هوش مصنوعی برای تولید ایمیل‌های متقاعدکننده‌تر و نوشتن اسکریپت‌های مخرب استفاده می‌کنند.

گروه‌های وابسته به کره شمالی مسئول حملات مهمی هستند از جمله هک ۶۲۰ میلیون دلاری شبکه رونین (Ronin Network) اکسی اینفینیتی، هک ۳۰۵ میلیون دلاری دی‌ام‌ام بیت کوین (DMM Bitcoin) ژاپن و هک ۱.۵ میلیارد دلاری صرافی بای‌بیت (Bybit). تخمین زده می‌شود این گروه‌ها در سال ۲۰۲۵ تاکنون ۱.۶ میلیارد دلار ارز دیجیتال سرقت کرده‌اند و کره شمالی ۳۵ درصد از کل وجوه سرقتی سال گذشته را به خود اختصاص داده است.