در روزهایی که ارز دیجیتال بیش از هر زمان دیگری در کانون توجه قرار گرفته، تهدیدهای سایبری نیز همپای آن رشد کردهاند. بر اساس گزارش مشترک Google Cloud و شرکت امنیتی Wiz، گروههای هکری وابسته به کره شمالی با فریبهای حرفهای، به سیستمهای ابری شرکتها نفوذ کرده و میلیاردها دلار ارز دیجیتال به سرقت بردهاند.
ترفند فریبکارانه برای نفوذ به شرکتها
گروه UNC4899، یکی از هکرهای وابسته به کره شمالی، با ارسال پیامهای استخدامی از طریق شبکههای اجتماعی به کارکنان شرکتها نزدیک شده است. پس از جلب اعتماد، وظایفی ساده اما آلوده به بدافزار برای آنها ارسال شده که با اجرا شدن روی سیستمهای کاری، دسترسی به زیرساختهای ابری شرکتها فراهم شده است.
استفاده از هوش مصنوعی برای جعل ارتباطات
جیمی کولیر، تحلیلگر ارشد گوگل در این زمینه میگوید:
«هکرها خود را بهعنوان روزنامهنگار، استاد دانشگاه یا کارفرما معرفی میکنند و با ارتباطگیری مکرر، اعتماد هدف را جلب میکنند.»
نکته مهمتر اینکه آنها برای واقعیتر جلوه دادن ارتباطات، از هوش مصنوعی برای تولید ایمیلهای حرفهایتر و کدنویسی بدافزارها بهره میبرند؛ روشی که مقابله با آن را سختتر از همیشه کرده است.
خسارتی در مقیاس میلیارد دلاری به دنیای ارز دیجیتال
این حملات فقط در سال ۲۰۲۵ منجر به سرقت بیش از ۱.۶ میلیارد دلار ارز دیجیتال شده است. بر اساس آمار، کره شمالی عامل حدود ۳۵ درصد از کل رمزارزهای سرقتشده در سال گذشته بوده است.
برخی از حملات بزرگ شامل:
هک ۶۲۰ میلیون دلاری شبکه Ronin
سرقت ۳۰۵ میلیون دلار از صرافی DMM Bitcoin ژاپن
حمله ۱.۵ میلیارد دلاری به صرافی Bybit
مراقب باشید؛ امنیت، کلید بقای شماست
اگر در حوزه ارز دیجیتال فعالیت میکنید، چه به عنوان کاربر، سرمایهگذار یا مدیر شرکت، ضروریست که امنیت سایبری را جدی بگیرید. افزایش سطح آگاهی، بررسی صحت ارتباطات و آموزش نیروی انسانی میتواند از فجایع مالی جلوگیری کند.
