هک ۱.۵ میلیارد دلاری کره شمالی و زنگ خطر برای امنیت رمزارز در آسیا

حمله سایبری به صرافی بای‌بیت (Bybit) نقطه اوج تازه‌ای برای گروه لازاروس (Lazarus Group) رقم زد و آغازگر دورانی تازه و خطرناک در اکوسیستم مالی دیجیتال آسیا شد.

به گزارش میهن بلاکچین، این رویداد مانند بسیاری از جرایم تاریخی با یک نفوذ ساده آغاز شد. اما در پایان ماجرا، حدود ۱.۵ میلیارد دلار دارایی دیجیتال ناپدید شد و آسیب‌پذیری‌های بازار نوپای ارز دیجیتال در آسیا، همراه با نفوذ فزاینده هکرهای وابسته به کره شمالی، آشکار گردید.

آغاز یک هک تاریخی در بای‌بیت

گزارش اخیر شرکت آمریکایی چینالیسیس (Chainalysis) نشان می‌دهد که این هک که در ۲۱ فوریه (۳ اسفند) رخ داد، جهشی چشمگیر در ابعاد و پیچیدگی عملیات سایبری پیونگ‌یانگ (Pyongyang) بوده است. این حمله، نزدیک به ۷۰٪ از کل دارایی‌های دیجیتال به سرقت رفته در نیمه نخست سال ۲۰۲۵ را شامل می‌شود و ترک‌های امنیتی گسترده‌تری را در زیرساخت دیجیتال آسیا نمایان کرده است؛ این ترک‌ها خبر از ورود به عصری تازه از جرایم سایبری می‌دهند، عصری که قربانیان آن از دفتر مرکزی بای‌بیت در دبی تا ایالات متحده پراکنده‌اند.

سال گذشته، هکرهای وابسته به کره شمالی عامل حدود ۱.۳ میلیارد دلار خسارت بودند که بالاترین رقم ثبت‌شده تا آن زمان محسوب می‌شد. اما گزارش چینالیسیس حاکی از آن است که امسال شرایط برای قربانیان بدتر خواهد بود و هکرهای تحت حمایت دولت پیونگ‌یانگ در مسیر کسب غنایم بیشتری قرار دارند.

کارشناسان معتقدند آنچه بیش از حجم سرقت‌ها نگران‌کننده است، مهارت فنی بالا و شواهد آشکار دخالت دولت کره شمالی است. این موضوع، نگرانی این‌که مبالغ سرقت‌شده مستقیماً صرف برنامه‌های تسلیحاتی این کشور می‌شود و تهدیدی فراتر از فضای دیجیتال ایجاد می‌کند را تقویت کرده است.

دیدریک ون ورش (Diederik van Wersch) – مدیر منطقه‌ای چینالیسیس در آسه‌آن (Asean) – گفت:

کره شمالی معمولاً مسئولیت این حملات را برعهده نمی‌گیرد، اما شواهد فراوانی آن‌ها را به گروه‌های پیشرفته‌ای مانند لازاروس مرتبط می‌کند.

گروه لازاروس که به سرقت میلیاردها دلار از صنعت رمزارز مشهور است، با بهره‌گیری از حفره‌های امنیتی و روش‌های پیچیده پول شویی، تأمین مالی رژیم کره شمالی را دنبال می‌کند.

سازمان ملل تأیید کرده است که این مبالغ برای پیشبرد برنامه‌های تسلیحاتی کره شمالی به کار می‌رود و این حملات را به تهدیدی مستقیم علیه امنیت بین‌المللی تبدیل می‌کند. عملیات این گروه شامل مهندسی اجتماعی پیشرفته و نفوذ به پلتفرم‌های رمزارزی از طریق کارکنان فناوری اطلاعات آلوده‌شده است، این رویکرد استاندارد تازه‌ای در جرایم مالی سایبری ایجاد کرده است.

آسیا؛ کانون جدید جرایم سایبری

خطرات حملات سایبری محدود به یک کشور نیست. به گفته کارشناسان امنیت سایبری، جنوب شرق آسیا – به‌ویژه کامبوج، میانمار و لائوس – به یکی از مراکز اصلی جرایم سایبری در جهان تبدیل شده است. این روند حاصل ترکیبی از ضعف حاکمیت قانون، حمایت‌های اقتدارگرایانه و مشکلات اقتصادی است.

تحریم‌های بین‌المللی و تعطیلی پلتفرم‌های مجرمانه‌ای مانند گارانتکس (Garantex) روسیه و هوی‌وان گارانتی (Huione Guarantee) مستقر در کامبوج، تأثیر اندکی بر حجم تراکنش‌های غیرقانونی داشته است. طبق برآورد چینالیسیس، حجم این تراکنش‌ها در سال ۲۰۲۴ به ۵۱ میلیارد دلار در سطح جهان رسید.

اندی لیان (Anndy Lian) – مشاور بین‌دولتی بلاکچین در سنگاپور – گفت:

تحریم‌های ایالات متحده، منابع درآمدی کره شمالی را محدود کرده و همین امر تمرکز این کشور بر سرقت رمزارز را افزایش داده است. احتمال دارد که این روند الهام‌بخش کشورهای دیگر، به‌ویژه کشورهایی با بی‌ثباتی سیاسی یا تحت تحریم، شود.

البته دستیابی به توانایی‌های کره شمالی نیازمند سرمایه‌گذاری جدی در زیرساخت‌ها و مهارت‌های سایبری است که برای بسیاری از کشورها چالش‌برانگیز خواهد بود.

تحقیقات نشان می‌دهد که هرچند کره شمالی از ترکیبی از سرویس‌ها برای پول شویی استفاده می‌کند، دیگر کشورها که فاقد این سطح از تخصص هستند و احتمالاً در تکرار این مدل ناکام خواهند ماند.

به گفته لیان، توان فنی هکرهای پیونگ‌یانگ به حدی پیشرفته است که حتی متخصصان امنیت سایبری باتجربه نیز در معرض خطر قرار دارند. شبکه‌های پیچیده پول شویی آن‌ها نیز فرآیند ردیابی و بازپس‌گیری دارایی‌های سرقت‌شده را دشوارتر کرده است.

در دیگر نقاط داغ جرایم سایبری آسیا – مانند میانمار و کامبوج – تمرکز بیشتر بر کلاهبرداری و پول شویی بوده است. اما طبق گزارش چینالیسیس، در سال ۲۰۲۵ شاهد گسترش چشمگیر فعالیت‌های مجرمانه – از قبیل پول شویی بیشتر، شبکه‌های فرامرزی بزرگ‌تر و افزایش نگران‌کننده خشونت فیزیکی – بوده‌ایم.

حملات «آچار» و خشونت در دنیای رمزارز

قربانیان هکرها همیشه فقط متحمل خسارت مالی نمی‌شوند. چینالیسیس در گزارش خود به نوعی از حملات به نام حملات آچار (Wrench Attacks) اشاره کرد. در این حملات، به‌جای تکنیک‌های پیچیده هک، بر تهدید و خشونت فیزیکی متکی‌اند تا قربانی را وادار به انتقال دارایی‌های دیجیتال کنند.

قتل و آدم‌ربایی انسون کو (Anson Que) – مدیرعامل پیشین شرکت الیسون استیل (Ellison Steel) در فیلیپین – نمونه‌ای تکان‌دهنده از این حملات بود. تحقیقات نشان داد که این حادثه با پرداخت‌های باج که از طریق کازینوها و حساب‌های دیجیتال پوششی شسته شده بودند، مرتبط بوده است.

رشد سریع اقتصاد دیجیتال آسیا این منطقه را به هدفی جذاب برای مجرمان سایبری تبدیل کرده است. ژاپن، اندونزی و کره‌جنوبی در حال حاضر جزو بزرگ‌ترین قربانیان سرقت دارایی‌های دیجیتال هستند. این وضعیت علاوه بر افزایش استفاده از رمزارز، به دلیل نزدیکی جغرافیایی و سابقه حملات کره شمالی نیز تشدید شده است.

سرقت ۸۱ میلیون دلاری از حساب بانک مرکزی بنگلادش در فدرال رزرو نیویورک در سال ۲۰۱۶ که به لازاروس نسبت داده شد، یکی از نخستین نمونه‌های بزرگ این نوع حملات بود. این مبلغ عمدتاً از طریق کازینوها در فیلیپین شسته شد. اکنون، با گذشت یک دهه، سرعت و تداوم این حملات رشد نمایی پیدا کرده است.

گزارش چینالیسیس می‌گوید در سال جاری، هکرها تنها در ۱۴۲ روز از مرز ۲ میلیارد دلار خسارت جهانی عبور کردند؛ این در حالی است که در سال ۲۰۲۲، رسیدن به این رقم ۲۱۴ روز طول کشید. اگر روند کنونی ادامه یابد، خسارت‌ها تا پایان سال می‌تواند از ۴.۳ میلیارد دلار فراتر رود.

رونق بازار کریپتو؛ فرصت طلایی برای هکرها

افزایش بی‌سابقه قیمت ارزهای دیجیتال، شرایط را برای حملات سایبری مساعدتر کرده است. بیت کوین در ماه گذشته با عبور از مرز ۱۲۳,۰۰۰ دلار، رکورد تاریخی جدیدی ثبت کرد؛ این رشد که بخشی از آن ناشی از سیگنال‌های مثبت دولت دونالد ترامپ و افزایش تقاضای جهانی برای دارایی‌های دیجیتال بود.

داده‌های چینالیسیس نشان می‌دهد که مجرمان اکنون به‌طور هدفمند سراغ کیف پول‌های فردی با ارزش بالا می‌روند و سرقت بیت کوین سهم قابل‌توجهی از خسارت‌ها را تشکیل می‌دهد. هرچه ارزش دارایی‌ها افزایش می‌یابد، انگیزه سارقان نیز بیشتر می‌شود. ون ورش توضیح می‌دهد:

شتاب فعلی بازار رمزارز فرصت‌های بیشتری برای مهاجمان ایجاد می‌کند. نقدشوندگی بالا و قابلیت جابه‌جایی فرامرزی توکن‌های دیجیتال آن‌ها را به اهدافی جذاب برای حملات تبدیل کرده است.

کارشناسان هشدار می‌دهند که اقتصادهای پیشرفته‌ای مانند کره‌جنوبی و ژاپن، به دلیل بازارهای پررونق رمزارز و نزدیکی جغرافیایی به کره شمالی، بیش از سایر کشورها در معرض خطر هستند. در همین حال، کشورهایی مانند اندونزی که به‌تازگی شاهد رشد سریع خدمات مالی دیجیتال بوده‌اند نیز هدف بالقوه محسوب می‌شوند. اندی لیان گفت:

همان‌طور که در گزارش‌ها ارتباط این حملات با دشمنان تاریخی پیونگ‌یانگ دیده می‌شود، تنش‌های ژئوپلیتیکی می‌تواند انگیزه کره شمالی برای حمله به کشورهایی مانند ژاپن و کره‌جنوبی را افزایش دهد.

ایجاد یک سپر دفاعی هوشمند

با وجود موج رو‌ به‌ رشد جرایم سایبری، نشانه‌هایی از امید نیز دیده می‌شود. پیشرفت در فناوری‌های ردیابی تراکنش‌های رمزارزی اکنون امکان پیگیری تقریباً لحظه‌ای مسیر انتقال وجوه را فراهم کرده و شفافیت بلاکچین تا حدی مانع فعالیت‌های غیرقانونی شده است. ون ورش تأکید کرد:

همزمان با پیشروی مناطقی مانند هنگ‌کنگ در مسیر قانون‌گذاری پیشرفته برای استیبل کوین‌ها، باید امنیت را در کنار نوآوری تقویت کرد. استفاده از سیستم‌های پایش تهدید در زمان واقعی و بهره‌گیری از تحلیل‌های پیشرفته بلاکچین می‌تواند به جلوگیری از وقوع حملات کمک کند.

به گفته ون ورش، صرافی‌های رمزارزی باید به کاربران و نهادهای نظارتی ثابت کنند که قادر به حفاظت از دارایی‌ها در برابر مهاجمان روزبه‌روز حرفه‌ای‌تر هستند.

جیک سیمز (Jake Sims) – شریک مؤسس عملیات شامروک (Shamrock) – یک ائتلاف جهانی برای مقابله با شبکه‌های جرایم سایبری جنوب شرق آسیا – باور دارد مقابله با عوامل تحت حمایت دولت‌ها بسیار پیچیده و همراه با خطر سرایت مالی است. او هشدار داد:

استفاده از رمزارز برای پول شویی حاصل از کلاهبرداری‌های سایبری، اعتماد عمومی و نظارتی به دارایی‌های دیجیتال را تضعیف می‌کند. خلأهای اجرایی در جنوب شرق آسیا می‌تواند اکوسیستم مالی دیجیتال را آلوده کند.

از هک وازیرکس تا نبرد قانون‌گذاری

هنگ‌کنگ که سال‌ها برای ایجاد چارچوب‌های نظارتی در حوزه دارایی‌های مجازی تلاش کرده، تاکنون به ۱۰ پلتفرم معاملات رمزارزی مجوز داده است. از جمله این مجوزها، تأیید فعالیت صرافی آمریکایی بولیش (Bullish) در فوریه امسال است که به‌عنوان نخستین صرافی بین‌المللی دارای مجوز در این شهر شناخته شد.

اما رویدادهای اخیر نشان داده‌اند که حتی صرافی‌های بزرگ هم مصون نیستند. در جولای سال گذشته، ۲۳۵ میلیون دلار از صرافی هندی وازیرکس (WazirX) به سرقت رفت؛ این حمله‌ به هکرهای کره شمالی نسبت داده شد و در نهایت باعث تعطیلی این پلتفرم و بازسازی ساختار آن توسط شرکت مادر سنگاپوری زتای (Zettai) شد. اندی لیان هشدار داد:

چنین رویدادهایی ضعف‌های ماندگار امنیتی را آشکار کرده است و خطر واکنش‌های سخت‌گیرانه نظارتی را افزایش می‌دهد که می‌تواند نوآوری دیجیتال را محدود کند.

در همین حال، سنگاپور نیز در صحنه جهانی جایگاه پررنگی یافته است. بر اساس تحقیقات اپکس پروتکل (ApeX Protocol) و تائورکس (Taurex)، تقریباً یک‌چهارم جمعیت این کشور در سال ۲۰۲۴ مالک رمزارز بوده‌اند؛ این رقم آن را به یکی از بزرگترین کشورهای دوست‌دار رمزارز جهان تبدیل کرده است.

همکاری بین‌المللی؛ کلید مهار تهدیدها

کارشناسان بر لزوم همکاری منطقه‌ای و بین‌المللی – از ایجاد پلتفرم‌های اشتراک‌گذاری اطلاعات تا هماهنگی قوانین رمزارز برای کاهش خطرات – تأکید دارند. اندی لیان پیشنهاد داد که اقدامات تحت حمایت سازمان ملل می‌تواند فشار دیپلماتیک لازم را ایجاد کرده و تحریم‌های هدفمند جریان جرایم سایبری را کند نماید.

جیک سیمز نیز راهبرد کاهش آسیب را مطرح می‌کند که شامل هدف‌گیری منابع درآمدی و افزایش هزینه‌های قانونی و اعتباری برای کشورهایی است که میزبان مجرمان سایبری هستند. او بر این باور است که تشکیل کارگروه‌های فرعی خارج از ساختار رسمی آسه‌آن می‌تواند در زمینه‌هایی که اراده سیاسی ضعیف است – مانند کامبوج – کارآمدتر باشد.

به گفته سیمز، کره شمالی و کامبوج شباهت‌های قابل‌توجهی در ساختار قدرت متمرکز، دخالت دولت در فعالیت‌های مجرمانه و گستره جهانی صنایع غیرقانونی دارند. حتی تنش مرزی اخیر کامبوج و تایلند ممکن است باعث جابه‌جایی کانون فعالیت‌های کلاهبرداری به مناطق دیگر شود.

گرچه ابزارهای مبتنی بر هوش مصنوعی اکنون قادرند متن‌های کلاهبرداری را شناسایی و الگوهای تراکنش را برای یافتن هویت‌های جعلی تحلیل کنند، سیمز هشدار می‌دهد که این فناوری به‌تنهایی کافی نیست. او گفت:

این ابزارها باید با اطلاعات انسانی، اصلاحات سیاستی و سازوکارهای اجرایی تکمیل شوند. بدون اراده سیاسی و همکاری فرامرزی، حتی پیشرفته‌ترین فناوری‌ها نیز تنها بخشی از مشکل را حل خواهند کرد.

در حال حاضر، هیچ کشوری از این تهدید مصون نیست. هک بای‌بیت شاید رکوردی جدید ثبت کرده باشد، اما به احتمال زیاد آخرین نمونه نخواهد بود. آینده دیجیتال آسیا به اقداماتی بستگی دارد که از امروز برای مقابله با این موج تهدیدات صورت می‌گیرد.