در جهانی که ارز دیجیتال روزبه‌روز نقش پررنگ‌تری در اقتصاد جهانی پیدا می‌کند، تهدیدهای سایبری نیز پیچیده‌تر از همیشه بازمی‌گردند. گزارش‌های تازه‌ای از گوگل کلود و شرکت امنیتی Wiz نشان می‌دهد که گروه‌های هکری کره شمالی، با ترفندهایی مثل پیشنهاد شغلی، به پلتفرم‌های ابری شرکت‌ها نفوذ کرده و میلیاردها دلار ارز دیجیتال را سرقت کرده‌اند.

حملات در پوشش استخدام

هکرهای وابسته به گروه UNC4899 از طریق شبکه‌های اجتماعی با کارکنان شرکت‌ها تماس گرفته و خود را به‌عنوان کارفرما، استاد یا حتی خبرنگار معرفی می‌کنند. آن‌ها پس از ایجاد اعتماد، فایل‌هایی ارسال می‌کنند که در واقع حامل بدافزار هستند و با اجرای آن‌ها، دسترسی کامل به سیستم ابری شرکت هدف فراهم می‌شود.

فناوری هوش مصنوعی؛ ابزار جدید مجرمان سایبری

بر اساس گزارش Jamie Collier از گوگل، این گروه‌ها با استفاده از هوش مصنوعی، ایمیل‌هایی کاملاً متقاعدکننده و حرفه‌ای تولید می‌کنند. حتی اسکریپت‌های مخرب نیز با کمک AI به‌گونه‌ای نوشته می‌شوند که شناسایی آن‌ها برای سامانه‌های امنیتی دشوارتر شده است.

سرقت میلیاردی از اکوسیستم ارز دیجیتال

آمارها حاکی از آن است که فقط در سال ۲۰۲۵، بیش از ۱.۶ میلیارد دلار ارز دیجیتال توسط این گروه‌ها سرقت شده. کره شمالی به‌تنهایی مسئول حدود ۳۵ درصد از کل رمزارزهای سرقت‌شده در سال گذشته است.

مهم‌ترین حملات شامل:

۶۲۰ میلیون دلار در حمله به شبکه Ronin

۳۰۵ میلیون دلار از DMM Bitcoin ژاپن

۱.۵ میلیارد دلار از صرافی Bybit

ارز دیجیتال نیازمند مراقبت بیشتر است

با پیچیده‌تر شدن روش‌های حمله، فعالان بازار ارز دیجیتال باید بیش از پیش به آموزش امنیت سایبری و شناسایی حملات مهندسی اجتماعی توجه کنند. اعتماد بی‌جا یا کلیک روی یک فایل ناشناس، می‌تواند در عرض چند ثانیه امنیت مالی یک کسب‌وکار را به خطر بیندازد.

برای دیدن منبع این خبر اینجا کلیک کنید.

برای دیدن خبر مرتبط اینجا کلیک کنید.