سرقت از پنج صرافی ارز دیجیتال توسط گروه لازاروس

بسیاری معتقدند که گروه های هکری به این دلیل صرافی های ارز دیجیتال را مورد هدف قرار می دهند که این مراکز توسط دولت ها و بانک ها کنترل نمی شوند و در برابر حملات سایبری، آسیب پذیرتر هستند. هکر ها با استفاده از روش های مرسومی مانند فیشینگ هدف دار (Spear Phishing)، مهندسی اجتماعی و استفاده از بدافزار های مختلف به دزدی از صرافی های ارز رمزنگاری شده پرداخته اند. در حملاتی که از بدافزار برای نفوذ به صرافی ها استفاده شده بود؛ پس از این که شبکه داخلی صرافی توسط بدافزار آلوده می شد، هکر ها به پیمایش شبکه داخلی می پرداختند تا سرور ها و سیستم هایی که برای کار با کیف پول های ارز دیجیتال استفاده می شد را شناسایی کنند.

بررسی های انجام شده نشان می دهد که پلتفرم های ICO (عرضه اولیه سکه) از اهداف اصلی هکر ها می باشد زیرا ده درصد از مبالغی که از طریق برگزاری ICO در دو سال اخیر جمع آوری شده، به سرقت رفته است. معمولا پلتفرم های ICO از طریق حملات فیشینگ مورد حمله قرار می گیرند و کارشناسان تخمین زده اند که گروه های بزرگ فیشنگ توانایی سرقت یک میلیون دلار در ماه را از این پلتفرم ها دارند. همچنین تحقیقات صورت گرفته بیانگر آن است که استخر های استخراج (Mining pools) ارز رمزنگاری شده اهداف چشمگیر و آسانی برای گروه های هکری هستند که از حمایت های دولتی برخوردارند و این گروه های هکری می توانند با کنترل شبکه استخر های استخراج، حملات 51 درصدی (51 Percent attacks) را پیاده سازی کنند. حمله 51 درصدی در ارز های دیجیتال به حملاتی گفته می شود که فرد یا گروه هکری بتواند کنترل 51 درصد از توان پردازشی که در شبکه رمز ارز مورد نظر وجود دارد را در اختیار بگیرد یا 51 درصد توان پردازشی در آن ایجاد کند و مانع از انجام تراکنش های جدید، تراکنش های تکمیل‌شده و همچنین اعمال یک نسخه جدید از تاریخچه تراکنش در شبکه شود. کارشناسان آمریکایی معتقدند که کره شمالی از رمز ارز ها به عنوان یک تاکتیک برای دور زدن تحریم ها استفاده می کند و ادعا کرده اند که دولت کره شمالی، شهروندان این کشور را برای پولشویی و جابجایی رمز ارز ها در کیف پول ها و صرافی های مختلف که mixing services نامیده می شود، بکار می گیرند تا دلار بدست آورد.