سرقت‌های Upbit و نبرد سایبری میان دو کره: یک بررسی جامع

نکات کلیدی

• بازار رمزنگاری کره جنوبی به عنوان یکی از پرهیجان‌انگیزترین بازارهای جهانی شناخته می‌شود، اما همزمان هدفی ساده برای هکرهای کره شمالی است.
• Lazarus Group، گروهی متصل به دولت کره شمالی، در طول سال‌ها میلیاردها دلار از طریق حملات سایبری به بازار رمزنگاری کره جنوبی منتقل کرده است.
• Upbit، یکی از بزرگترین صرافی‌های کره جنوبی، بارها قربانی حملات شده و همین مسئله، چالش‌های عظیمی را برای حفظ امنیت این پلتفرم ایجاد کرده است.
• باوجود تلاش‌های قانونی و تدابیر امنیتی، صرافی‌های کره‌ای همچنان در برابر حملات سایبری بزرگ آسیب‌پذیر باقی مانده‌اند.

WEEX Crypto News, 2025-11-27 09:15:57

آغاز بحران

در ۲۷ نوامبر ۲۰۲۵، خبرگزاری‌های کره‌ای گزارش دادند که Upbit مجدداً مورد حمله سایبری قرار گرفته و دارایی‌هایی به ارزش حدود ۵۴۰ میلیارد وون کره جنوبی سرقت شده است. این خبر نشان‌دهنده روند فزاینده‌ای از حملات سایبری به صرافی‌های رمزنگاری کره جنوبی است که خطر اساسی برای این صنعت را نشان می‌دهد.

تاریخچه حملات سایبری به صرافی‌ها: از آغاز تا کنون

۲۰۱۷: آغاز دوران تاریک

سال ۲۰۱۷ به عنوان آغاز تیره‌روزی‌های صرافی‌های کره‌ای شناخته می‌شود. حمله به صرافی Bithumb، یکی از بزرگترین صرافی‌های کره در این سال رخ داد. در این حمله، اطلاعات شخصی ۳۱۰۰۰ کاربر به سرقت رفت و قریب به ۳۲۰۰ میلیون دلار از حساب‌ها ناپدید شد. این رخداد نشان‌دهنده آسیب‌پذیری گسترده صرافی‌ها بود.

۲۰۱۸: حملات کیف پول‌های داغ

در میانه سال ۲۰۱۸، چندین صرافی کره‌ای دچار حملات سایبری شدند. Coinrail و Bithumb از جمله صرافی‌های مشهور بودند که دچار حملات بزرگی شدند و میلیون‌ها دلار از دست رفت. این رخدادها، بازار رمزنگاری را با شوکی ناگهانی مواجه کرد و باعث کاهش اعتماد کاربران به سیستم‌های امنیتی این صرافی‌ها شد.

۲۰۱۹: سرقت بزرگ اتریوم از Upbit

یکی از بزرگترین حملات تاریخ ارز دیجیتال نیز در نوامبر ۲۰۱۹ رخ داد، زمانی که ۳۴۲ هزار واحد اتریوم از Upbit دزدیده شد. عملیات پیچیده‌ای که از روش‌های پیچیده برای پنهان کردن منابع استفاده شد و منجر به تعقیب حقوقی طولانی در چندین کشور شد.

۲۰۲۳: GDAC در خطر

حملات سایبری ادامه یافت و در سال ۲۰۲۳، GDAC با سرقت ۱۳ میلیون دلاری مواجه شد که ۲۳ درصد از دارایی‌های خود را از دست داد. این نشانه روشنی بود که حملات هنوز پایان نیافته‌اند.

Lazarus Group و تداوم تهدیدات

Lazarus Group به عنوان نیروی اصلی پشت این حملات، از توانایی‌های سایبری خود برای بدست آوردن منابع مالی به نفع برنامه‌های هسته‌ای کره شمالی استفاده کرده است. تاکتیک‌های این گروه شامل استفاده از تکنیک‌های پیشرفته مهندسی اجتماعی و فیشینگ برای نفوذ به سیستم‌های صرافی‌ها می‌شود.

چرا هدف کره جنوبی؟

موقعیت جغرافیایی ویژه: کره جنوبی به دلیل نزدیکی جغرافیایی و تضاد سیاسی مستقیم با کره شمالی به عنوان هدف اصلی برای این حملات شناخته می‌شود. برای کره شمالی، این حملات نه تنها فرصتی برای دستیابی به سرمایه است، بلکه راهی برای ایجاد بی‌ثباتی در منطقه محسوب می‌شود.

*بازار پرمتقاضی: کره جنوبی به دلیل تقاضای فراوان کاربران خرد برای ارزهای دیجیتال، تبدیل به بازار جذابی برای دزدی‌های سایبری شده است. وجود مازاد نقدینگی در کیف پول‌های داغ صرافی‌ها، آنها را به طعمه‌های خاموشی برای اینگونه حملات تبدیل کرده است.

**زبان مشترک: یکی از برتری‌های Lazarus Group در حملاتش به کره جنوبی، زبان مشترک این دو کشور است که مانع زبانی برای این گروه ندارد و کار را برای تاکتیک‌های پیچیده اجتماعی ساده‌تر می‌کند.

راه‌حل‌های آینده و امید به بهبود

اگرچه کره جنوبی با وضع قوانینی نظیر «قانون اطلاعات خاص مالی» تلاش کرده تا امنیت را افزایش دهد، اما هنوز هم نیاز به تدابیر امنیتی پیشرفته و هماهنگی بین‌المللی برای مقابله با این تهدیدات وجود دارد. هم‌اکنون، زمان برای تقویت سیستم‌های حفاظتی و همکاری جهانی برای مهار تهدیدات سایبری فرارسیده است.

سؤالات متداول

آیا Upbit توانسته پس از حملات تمامی دارایی‌ها را بازیابی کند؟

خیر، با وجود تلاش‌های فراوان، تنها بخش اندکی از دارایی‌های دزدیده شده بازیابی شده و بسیاری از وجوه همچنان در دسترس نیستند.

چگونه گروه Lazarus توانسته در طی سال‌ها این حملات را ادامه دهد؟

با استفاده از تکنیک‌های مهندسی اجتماعی و فیشینگ پیچیده، و همچنین استفاده از نرم‌افزارهای مخرب، این گروه توانسته به سیستم‌های امنیتی صرافی‌ها نفوذ کند.

حملات سایبری چگونه بر بازار رمزنگاری تأثیر می‌گذارد؟

این حملات باعث کاهش اعتماد کاربران و سرمایه‌گذاران به صرافی‌ها می‌شود و می‌تواند منجر به کاهش ارزش بازار رمزنگاری گردد.

چرا کره جنوبی به هدف اصلی این حملات تبدیل شده است؟

به دلیل موقعیت جغرافیایی نزدیک به کره شمالی و بازار پرتقاضای ارزهای دیجیتال، کره جنوبی به هدف جذابی برای اینگونه حملات تبدیل شده است.

چه اقداماتی برای بهبود امنیت در برابر چنین حملاتی انجام شده است؟

قوانین جدیدی تصویب شده‌اند و تلاش‌هایی برای تقویت ساختارهای امنیتی صورت گرفته است، اما همچنان نیاز به تلاش‌های بیشتری وجود دارد.