هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، وكان التبادل هو الهدف الرئيسي.

robot
إنشاء الملخص قيد التقدم

مجموعة هاكرز كورية شمالية سرقت 30 مليار دولار من الأصول الرقمية على مدى ست سنوات

مؤخراً، كشفت تقرير صادر عن شركة الأمن السيبراني عن حقيقة صادمة: على مدى السنوات الست الماضية، قامت منظمات هاكر مرتبطة بكوريا الشمالية بسرقة عملات رقمية بقيمة 3 مليارات دولار.

أشار التقرير إلى أنه في عام 2022 وحده، نهبت هذه المنظمة 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن يتم استخدام هذه الأموال لدعم خطط كوريا الشمالية. وفقًا لبيانات شركة تحليل blockchain، تم سرقة 1.1 مليار دولار منها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المنظمة لبروتوكولات DeFi.

تخصصت هذه المنظمة الهاكر في سرقة الأموال. تشمل سجلات جرائمهم اختراق البنك المركزي البنغلاديشي في عام 2016 وسرقة 81 مليون دولار، و مهاجمة إحدى منصات الأصول الرقمية اليابانية في عام 2018 وسرقة 530 مليون دولار، وكذلك سرقة 390 مليون دولار من البنك المركزي الماليزي في نفس العام.

منذ عام 2017، اعتبرت كوريا الشمالية صناعة التشفير الهدف الرئيسي للاعتداءات الإلكترونية. قبل ذلك، قاموا باختراق شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار اهتماماً كبيراً من المؤسسات الدولية ودفع المؤسسات المالية إلى تعزيز دفاعاتها الأمنية.

مع بدء الأصول الرقمية في الوصول إلى التيار الرئيسي في عام 2017، حول هاكر كوريا الشمالية تركيزهم من التمويل التقليدي إلى هذا المجال الجديد من التمويل الرقمي. في البداية، استهدفوا سوق التشفير في كوريا الجنوبية، ثم وسعوا تأثيرهم إلى نطاق عالمي.

في عام 2022، اتُهم هاكر من كوريا الشمالية بسرقة عملات رقمية تقدر قيمتها بحوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب 10 أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.

تتشابه أساليب هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، بما في ذلك استخدام خلطات التشفير، والمعاملات عبر السلاسل، والتداولات الخارجية بالعملات الورقية. ومع ذلك، نظرًا للدعم الحكومي، فإنهم قادرون على توسيع نطاق جرائمهم، وهو ما لا يمكن لعصابات الجرائم الإلكترونية العادية تحقيقه.

تشير البيانات إلى أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية. لم تكن أهدافهم مقتصرة على البورصات فقط، بل شملت أيضًا المستخدمين الفرديين، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات.

يجب على العاملين في صناعة التشفير، ومشغلي البورصات، ورواد الأعمال أن يكونوا على دراية بأنهم قد يصبحون أهدافًا لهجمات هاكر. يجب على المؤسسات المالية التقليدية أيضًا مراقبة أنشطة هذه المنظمات الهاكر عن كثب، لأن الأصول الرقمية المسروقة قد يتم تحويلها إلى عملة قانونية ونقلها بين حسابات مختلفة لإخفاء المصدر.

نظرًا لأن هجمات هاكر الكوريين الشماليين غالبًا ما تبدأ بهندسة اجتماعية وأنشطة تصيد احتيالي، ينبغي على المنظمات تدريب الموظفين على مراقبة مثل هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور وفقًا لمعايير FIDO2.

ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدر دخل رئيسي لتمويل برامجها العسكرية والأسلحة. إذا لم تكن هناك لوائح أكثر صرامة، ومتطلبات أمن سيبراني، واستثمارات في أمان الشبكات لشركات الأصول الرقمية، فمن المؤكد تقريبًا أن كوريا الشمالية ستواصل استخدام صناعة الأصول الرقمية كمصدر لدخل إضافي للدولة.

في يوليو 2023، أعلنت شركة برمجيات أمريكية أنها تعرضت لاختراق من هاكر مدعوم من كوريا الشمالية. وأشار تقرير بحثي لاحق إلى أن المجموعة المسؤولة عن هذا الهجوم من المرجح أن تكون منظمة هاكر كورية شمالية تركز على الأصول الرقمية.

أصدرت مكتب التحقيقات الفيدرالي الأمريكي في أغسطس 2023 بيانًا يفيد بأن مجموعة هاكر الكورية الشمالية متورطة في عدة هجمات هاكر، حيث قامت باختلاس 197 مليون دولار من الأصول الرقمية. هذه الأموال المسروقة سمحت لحكومة كوريا الشمالية بالاستمرار في العمل تحت عقوبات دولية صارمة وتمويل ما يصل إلى 50% من تكلفة برنامجها للصواريخ الباليستية.

منذ عام 2017، بدأ هاكر من كوريا الشمالية في اختراق بورصات العملات الرقمية في كوريا الجنوبية. بالإضافة إلى سرقة العملات الرقمية، تعلموا أيضًا تعدين العملات الرقمية. في عام 2020، أبلغ باحثو الأمن عن هجمات جديدة على الشبكة من قبل هاكر من كوريا الشمالية تستهدف بورصات العملات الرقمية في عدة دول حول العالم.

كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في صناعة العملات الرقمية، حيث قاموا باختراق ما لا يقل عن 7 مؤسسات مرتبطة بالعملات الرقمية، وبدأوا في استهداف العملات البديلة وNFTs. في عام 2022، شملت هجماتهم الملحوظة عدة جسور عبر السلاسل، مما أدى إلى خسائر ضخمة.

بين يناير وأغسطس 2023، يُزعم أن منظمة هاكر الكورية الشمالية سرقت 200 مليون دولار من منصات متعددة. تشمل أساليب هجمتهم انتحال صفة مجندين، واستهداف موظفي الشركات المستهدفة من خلال إرسال رسائل توظيف عبر البريد الإلكتروني ووسائل التواصل الاجتماعي.

لتجنب هجمات الإنترنت من كوريا الشمالية، يقترح الخبراء اتخاذ التدابير التالية:

  1. تفعيل المصادقة متعددة العوامل، واستخدام الأجهزة الصلبة لتعزيز الأمان.
  2. تفعيل جميع إعدادات المصادقة المتعددة المتاحة لبورصة الأصول الرقمية.
  3. التحقق من صحة حسابات وسائل التواصل الاجتماعي.
  4. التحقق من شرعية المعاملات والأنشطة الترويجية.
  5. تحقق من المصادر الرسمية للتأكد من صحة الإعلانات أو العروض الترويجية الأخرى.
  6. تحقق دائمًا من عنوان URL لتجنب مواقع التصيد.

بالإضافة إلى ذلك، يُنصح باستخدام محافظ الأجهزة، واستخدام التطبيقات اللامركزية الموثوقة فقط، والتحقق من عناوين العقود الذكية، والتحقق بعناية من عناوين المواقع الرسمية، والبقاء حذرًا من الشروط التي تبدو مفرطة في الإيجابية. يمكن أن تساعد هذه التدابير المستخدمين والشركات على حماية أصولهم الرقمية بشكل أفضل وتقليل مخاطر التعرض لهجمات هاكر.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • مشاركة
تعليق
0/400
BanklessAtHeartvip
· 07-07 15:23
التشفير圈又被韭一茬
شاهد النسخة الأصليةرد0
ProofOfNothingvip
· 07-07 05:28
هذا جنوني جدًا
شاهد النسخة الأصليةرد0
FOMOSapienvip
· 07-04 17:42
هذه الطبق كبير بما يكفي ، يمكنك الأكل بحرية.
شاهد النسخة الأصليةرد0
BugBountyHuntervip
· 07-04 17:33
أه، هل يمكن الوصول إلى 30 مليار بهذا المستوى؟
شاهد النسخة الأصليةرد0
PumpAnalystvip
· 07-04 17:16
حتى لو كانت إدارة المخاطر في أقصى حالاتها، لا يمكن الهروب من هذا صانع السوق.
شاهد النسخة الأصليةرد0
  • تثبيت