نفوذ پیچیده هکرهای کره شمالی در بازار رمزارزها: سرقت ۶۸۰ هزار دلاری

گروهی از هکرهای کره شمالی با جعل هویتهای متعدد و نفوذ به بازار Favrr در ژوئن ۲۰۲۵، ۶۸۰ هزار دلار سرقت کردند؛ نفوذی عمیق و پیچیده که امنیت صنعت کریپتو را به چالش کشید.
در ژوئن ۲۰۲۵، گروه هکرهای کره شمالی با جعل هویتهای متعدد و تظاهر به توسعهدهندگان بلاکچین، موفق به سرقت ۶۸۰ هزار دلار از بازار توکنهای هواداری Favrr شدند.
این گروه شامل شش عامل بود که حداقل ۳۱ هویت جعلی داشتند و با استفاده از مدارک دولتی تقلبی، شماره تلفنهای ساختگی و پروفایلهای جعلی در لینکدین و Upwork، به طور حرفهای وارد صنعت کریپتو شدند.
برخی حتی خود را به عنوان اعضای تیمهای Polygon Labs، OpenSea و Chainlink معرفی کردند تا اعتماد جلب کنند. این نفوذ عمیق و هماهنگ، فراتر از یک حمله فیشینگ ساده بود و توسط محقق کریپتو ZachXBT از طریق ردیابی تراکنشهای زنجیرهای تأیید شد.
نفوذ سایبری گسترده گروه Lazarus و تأثیر آن بر بازار رمزارز
در سال ۲۰۲۴، هکرهای مرتبط با کره شمالی حدود ۱.۳۴ میلیارد دلار رمزارز سرقت کردند که ۶۰ درصد از کل سرقتهای جهانی را تشکیل میدهد. در فوریه ۲۰۲۵، گروه Lazarus وابسته به کره شمالی، بزرگترین سرقت رمزارز تاریخ به ارزش ۱.۵ میلیارد دلار از صرافی Bybit را انجام دادند.
علاوه بر حملات مستقیم، این گروه از روشهای مخفیانهتری مانند ایجاد شرکتهای صوری در آمریکا و توزیع بدافزارهای پیچیده برای سرقت اطلاعات استفاده میکند.
اهمیت امنیت سایبری در مواجهه با تهدیدات کره شمالی
این عملیاتها بخشی از استراتژی گسترده کره شمالی برای تأمین مالی برنامههای هستهای و موشکی خود هستند و نشاندهنده تهدیدی جدی برای نفوذ سایبری در صنعت کریپتو و امنیت اقتصاد جهانی است.