هاكر كوريا الشمالية يسرقون 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات
في الآونة الأخيرة، كشفت تقرير أصدرته وكالة الأمن السيبراني أن مجموعة هاكر مرتبطة بكوريا الشمالية قامت بسرقة عملات رقمية بقيمة 3 مليارات دولار على مدار السنوات الست الماضية.
أشار التقرير إلى أن هذه المجموعة من الهاكر قد نهبت 1.7 مليار دولار من الأصول الرقمية في عام 2022 فقط، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية.
شركة تحليل بيانات البلوكشين ذكرت أن 11 مليار دولار منها سُرقت من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المجموعة الهاكر لبرامج DeFi.
تشتهر هذه المجموعة الهاكر بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة مشفرة في اليابان وسرقوا 530 مليون دولار، واخترقوا البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، اعتبرت كوريا الشمالية صناعة التشفير هدفًا للهجمات الإلكترونية، حيث سرقت الأصول الرقمية بقيمة إجمالية تتجاوز 3 مليارات دولار. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT، وسرقت الأموال بين المؤسسات المالية. أثار هذا السلوك اهتمامًا كبيرًا من المؤسسات الدولية، مما دفع المؤسسات المالية إلى زيادة استثماراتها في الدفاعات السيبرانية.
في عام 2017، مع تحول الأصول الرقمية تدريجياً إلى تيار رئيسي، تحول هاكر كوريا الشمالية من استهداف المالية التقليدية إلى هذا النوع الجديد من المالية الرقمية، مستهدفاً أولاً سوق التشفير في كوريا الجنوبية، ثم توسع ليشمل النطاق العالمي.
في عام 2022، اتُهم هاكر من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو رقم يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا المبلغ يكاد يكون 10 مرات إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب هاكر كوريا الشمالية في سرقة الأصول الرقمية في صناعة التشفير عادةً مع الأساليب التقليدية للجريمة الإلكترونية التي تستخدم خلطات التشفير، والمعاملات عبر السلاسل، والتجارة الخارجية بالعملات التقليدية. ومع ذلك، بسبب الدعم الحكومي، فإنهم قادرون على توسيع نطاق السرقات إلى مستوى لا تستطيع عصابات الجريمة الإلكترونية التقليدية الوصول إليه.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بسلوكيات هاكرز من كوريا الشمالية.
لا تقتصر أهداف هاكرز كوريا الشمالية على البورصات، بل كانت المستخدمين الأفراد، وشركات رأس المال الاستثماري، وغيرها من التقنيات والبروتوكولات أهدافاً للهجمات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافاً محتملة، مما يوفر الدعم المالي للحكومة الكورية الشمالية.
يجب على العاملين في صناعة التشفير ومشغلي البورصات ورجال الأعمال أن يدركوا أنهم قد يصبحون أهدافًا لهجمات هاكر.
يجب على المؤسسات المالية التقليدية أيضًا أن تراقب عن كثب أنشطة منظمات هاكر الكورية الشمالية. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام الهوية المسروقة والصور المعدلة لتجاوز مكافحة غسل الأموال والتحقق من هوية العملاء. يمكن أن تُستخدم أي معلومات تعريف شخصية لشخص أصبح ضحية للاختراق لتسجيل حسابات وإكمال عملية غسل الأموال. لذلك، يجب على الشركات في قطاعات الأصول الرقمية والمالية التقليدية أن تكون حذرة أيضًا، لمنع استخدام بياناتها أو بنيتها التحتية كنقطة انطلاق لمزيد من الاختراقات.
نظرًا لأن هجمات هاكر منظمات كوريا الشمالية تبدأ غالبًا من الهندسة الاجتماعية وأنشطة التصيد، يجب على المؤسسات تدريب الموظفين على مراقبة هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور المتوافقة مع معيار FIDO2.
ستستمر كوريا الشمالية في اعتبار سرقة الأصول الرقمية مصدراً رئيسياً للإيرادات لتمويل المشاريع العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح كم من الأصول الرقمية المسروقة يتم استخدامها مباشرة لتمويل إطلاق الصواريخ، إلا أن كلاً من كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زاد بشكل كبير في السنوات الأخيرة. إذا لم يكن هناك تنظيمات أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات في أمن الشبكات لشركات الأصول الرقمية، فمن المؤكد أن كوريا الشمالية ستواصل استخدام صناعة الأصول الرقمية كمصدر إضافي للإيرادات الوطنية.
في 12 يوليو 2023، أعلنت شركة برمجيات أمريكية عن تعرضها للاختراق من قبل هاكر مدعوم من كوريا الشمالية. بعد ذلك، نشر الباحثون تقريرًا يشير إلى أن المجموعة المسؤولة عن هذا الهجوم هي على الأرجح منظمة هاكر كورية شمالية تركز على الأصول الرقمية. اعتبارًا من 22 أغسطس 2023، أصدرت مكتب التحقيقات الفيدرالي الأمريكي بيانًا يفيد بأن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، حيث تمت سرقة 197 مليون دولار من العملات الرقمية. وقد مكنت هذه الأموال الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات دولية صارمة، وموّلت ما يصل إلى 50% من تكاليف برنامجها للصواريخ الباليستية.
في عام 2017، قام هاكر من كوريا الشمالية باختراق العديد من البورصات في كوريا الجنوبية، وكانت قيمة الأصول الرقمية المسروقة حينها حوالي 82.7 مليون دولار. كما ورد أن مستخدمي الأصول الرقمية أصبحوا هدفًا للهجمات بعد تسرب معلومات الهوية الشخصية لعملاء أحد البورصات في يوليو 2017.
بخلاف سرقة الأصول الرقمية، تعلم هاكرز كوريا الشمالية أيضًا كيفية تعدين العملات الرقمية. في أبريل 2017، اكتشف الباحثون برنامج تعدين مونيرو مثبت في اختراق إحدى المنظمات الهاكر.
في يناير 2018، أعلن الباحثون الكوريون أن منظمة كورية شمالية قامت في صيف 2017 باختراق خادم شركة غير محددة، واستخدمت ذلك لاستخراج حوالي 70 عملة مونيرو كانت قيمتها في ذلك الوقت حوالي 25000 دولار.
في عام 2020، واصل الباحثون في مجال الأمان الإبلاغ عن هجمات إلكترونية جديدة من قبل هاكرز كوريين شماليين تستهدف قطاع الأصول الرقمية. استهدفت جماعات الهاكر الكورية الشمالية بورصات الأصول الرقمية في عدة دول، واستخدمت LinkedIn كوسيلة للتواصل الأولي مع الأهداف.
كان عام 2021 هو العام الأكثر إنتاجية لكوريا الشمالية في صناعة الأصول الرقمية، حيث قام هاكرز كوريا الشمالية باختراق ما لا يقل عن 7 مؤسسات للأصول الرقمية وسرقة عملات رقمية بقيمة 400 مليون دولار. بالإضافة إلى ذلك، بدأ هاكرز كوريا الشمالية باستهداف العملات البديلة، بما في ذلك رموز ERC-20، وكذلك NFTs.
في يناير 2022، أكد الباحثون أن هناك 1.7 مليار دولار من الأصول الرقمية لا تزال قابلة للتنفيذ منذ عام 2017.
في عام 2022 ، تضمنت الهجمات الملحوظة من قبل هاكرز كوريا الشمالية عدة جسور عبر سلسلة ، حيث بلغت الخسائر الإجمالية حوالي 1 مليار دولار. كانت هذه الهجمات تستهدف بشكل خاص جسور السلاسل المتعددة لهذه المنصات ، التي تربط بين سلاسل الكتل المختلفة ، مما يسمح للمستخدمين بإرسال الأصول الرقمية من سلسلة كتلة إلى أخرى.
في أكتوبر 2022، أعلنت الشرطة اليابانية أن منظمة هاكر كورية شمالية قد شنت هجمات على الشركات العاملة في صناعة الأصول الرقمية في اليابان. على الرغم من عدم تقديم تفاصيل محددة، إلا أن البيان أشار إلى أن بعض الشركات تعرضت للاختراق بنجاح وتم سرقة العملات.
بين يناير وأغسطس من عام 2023، يُزعم أن مجموعة هاكر من كوريا الشمالية سرقت 200 مليون دولار من عدة منصات. في إحدى الهجمات، قد يكون الهاكر قد انتحل صفة مُجنِّد، مستهدفًا موظفي الشركة المستهدفة من خلال إرسال رسائل بريد إلكتروني حول التوظيف ورسائل عبر LinkedIn. وأفادت الشركة أن الهاكر قضى 6 أشهر في محاولة الحصول على حق الوصول إلى شبكتها.
لمنع الهجمات الإلكترونية من كوريا الشمالية، يوصي الخبراء باتخاذ التدابير التالية:
تفعيل المصادقة متعددة العوامل (MFA) ، واستخدام الأجهزة الصلبة لتعزيز الأمان.
تفعيل جميع إعدادات MFA المتاحة لبورصة الأصول الرقمية.
تحقق من صحة حسابات وسائل التواصل الاجتماعي.
تأكد من شرعية المعاملات، تحقق من أي حملات ترويجية مجانية للأصول الرقمية أو NFT.
تحقق من المصادر الرسمية، وخاصة الأنشطة المتعلقة بالمنصات الكبيرة.
تحقق بعناية من عنوان URL لتجنب مواقع التصيد.
بالنسبة للاحتيال عبر وسائل التواصل الاجتماعي، يجب الانتباه أيضًا إلى:
كن حذرًا بشكل خاص أثناء المعاملات، تذكر أن الأصول الرقمية ليست مضمونة من قبل أي مؤسسة.
استخدم محفظة الأجهزة، فهي أكثر أمانًا من "المحفظة الساخنة" المتصلة دائمًا بالإنترنت.
استخدم فقط التطبيقات اللامركزية الموثوقة، تحقق من عنوان العقد الذكي.
تحقق بعناية من عنوان الموقع الرسمي، لتجنب أخطاء تهجئة النطاق.
كن مشككًا بشأن الصفقات التي تبدو مغرية للغاية.
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات تقليل مخاطر أن يصبحوا هدفًا لهجمات هاكر كوريا الشمالية بشكل كبير.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
9
مشاركة
تعليق
0/400
BloodInStreets
· 07-15 11:05
هبوط الدم يعني آلة جمع القاع
شاهد النسخة الأصليةرد0
nft_widow
· 07-14 10:40
اقول نكتة و لازم احمي نفسي من هاكر
شاهد النسخة الأصليةرد0
DegenDreamer
· 07-14 01:11
الموت الاجتماعي والمال يمكن أن يجعلك أقوى!
شاهد النسخة الأصليةرد0
TokenVelocity
· 07-12 12:18
فقط كون محترفًا في الاختراق.
شاهد النسخة الأصليةرد0
DaisyUnicorn
· 07-12 12:18
حديقة الزهور الصغيرة المدهشة الخاصة بي تم تسليط الضوء عليها بواسطة هاكر~
شاهد النسخة الأصليةرد0
BearMarketMonk
· 07-12 12:17
حكمة سوق رأس المال، تم eroded منذ زمن بعيد من قبل الطمع
شاهد النسخة الأصليةرد0
SnapshotStriker
· 07-12 12:13
إذا استمر هذا التحجيم، فإن الـ defi ستفشل في النهاية.
شاهد النسخة الأصليةرد0
BankruptcyArtist
· 07-12 12:10
في هذا العصر، لا يُعتبر من الجيد أن تقول أنك هاكر دون سرقة عملة.
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، و نهبوا 1.7 مليار في عام 2022.
هاكر كوريا الشمالية يسرقون 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات
في الآونة الأخيرة، كشفت تقرير أصدرته وكالة الأمن السيبراني أن مجموعة هاكر مرتبطة بكوريا الشمالية قامت بسرقة عملات رقمية بقيمة 3 مليارات دولار على مدار السنوات الست الماضية.
أشار التقرير إلى أن هذه المجموعة من الهاكر قد نهبت 1.7 مليار دولار من الأصول الرقمية في عام 2022 فقط، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية.
شركة تحليل بيانات البلوكشين ذكرت أن 11 مليار دولار منها سُرقت من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المجموعة الهاكر لبرامج DeFi.
تشتهر هذه المجموعة الهاكر بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة مشفرة في اليابان وسرقوا 530 مليون دولار، واخترقوا البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، اعتبرت كوريا الشمالية صناعة التشفير هدفًا للهجمات الإلكترونية، حيث سرقت الأصول الرقمية بقيمة إجمالية تتجاوز 3 مليارات دولار. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT، وسرقت الأموال بين المؤسسات المالية. أثار هذا السلوك اهتمامًا كبيرًا من المؤسسات الدولية، مما دفع المؤسسات المالية إلى زيادة استثماراتها في الدفاعات السيبرانية.
في عام 2017، مع تحول الأصول الرقمية تدريجياً إلى تيار رئيسي، تحول هاكر كوريا الشمالية من استهداف المالية التقليدية إلى هذا النوع الجديد من المالية الرقمية، مستهدفاً أولاً سوق التشفير في كوريا الجنوبية، ثم توسع ليشمل النطاق العالمي.
في عام 2022، اتُهم هاكر من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو رقم يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا المبلغ يكاد يكون 10 مرات إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب هاكر كوريا الشمالية في سرقة الأصول الرقمية في صناعة التشفير عادةً مع الأساليب التقليدية للجريمة الإلكترونية التي تستخدم خلطات التشفير، والمعاملات عبر السلاسل، والتجارة الخارجية بالعملات التقليدية. ومع ذلك، بسبب الدعم الحكومي، فإنهم قادرون على توسيع نطاق السرقات إلى مستوى لا تستطيع عصابات الجريمة الإلكترونية التقليدية الوصول إليه.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بسلوكيات هاكرز من كوريا الشمالية.
لا تقتصر أهداف هاكرز كوريا الشمالية على البورصات، بل كانت المستخدمين الأفراد، وشركات رأس المال الاستثماري، وغيرها من التقنيات والبروتوكولات أهدافاً للهجمات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافاً محتملة، مما يوفر الدعم المالي للحكومة الكورية الشمالية.
يجب على العاملين في صناعة التشفير ومشغلي البورصات ورجال الأعمال أن يدركوا أنهم قد يصبحون أهدافًا لهجمات هاكر.
يجب على المؤسسات المالية التقليدية أيضًا أن تراقب عن كثب أنشطة منظمات هاكر الكورية الشمالية. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام الهوية المسروقة والصور المعدلة لتجاوز مكافحة غسل الأموال والتحقق من هوية العملاء. يمكن أن تُستخدم أي معلومات تعريف شخصية لشخص أصبح ضحية للاختراق لتسجيل حسابات وإكمال عملية غسل الأموال. لذلك، يجب على الشركات في قطاعات الأصول الرقمية والمالية التقليدية أن تكون حذرة أيضًا، لمنع استخدام بياناتها أو بنيتها التحتية كنقطة انطلاق لمزيد من الاختراقات.
نظرًا لأن هجمات هاكر منظمات كوريا الشمالية تبدأ غالبًا من الهندسة الاجتماعية وأنشطة التصيد، يجب على المؤسسات تدريب الموظفين على مراقبة هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور المتوافقة مع معيار FIDO2.
ستستمر كوريا الشمالية في اعتبار سرقة الأصول الرقمية مصدراً رئيسياً للإيرادات لتمويل المشاريع العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح كم من الأصول الرقمية المسروقة يتم استخدامها مباشرة لتمويل إطلاق الصواريخ، إلا أن كلاً من كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زاد بشكل كبير في السنوات الأخيرة. إذا لم يكن هناك تنظيمات أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات في أمن الشبكات لشركات الأصول الرقمية، فمن المؤكد أن كوريا الشمالية ستواصل استخدام صناعة الأصول الرقمية كمصدر إضافي للإيرادات الوطنية.
في 12 يوليو 2023، أعلنت شركة برمجيات أمريكية عن تعرضها للاختراق من قبل هاكر مدعوم من كوريا الشمالية. بعد ذلك، نشر الباحثون تقريرًا يشير إلى أن المجموعة المسؤولة عن هذا الهجوم هي على الأرجح منظمة هاكر كورية شمالية تركز على الأصول الرقمية. اعتبارًا من 22 أغسطس 2023، أصدرت مكتب التحقيقات الفيدرالي الأمريكي بيانًا يفيد بأن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، حيث تمت سرقة 197 مليون دولار من العملات الرقمية. وقد مكنت هذه الأموال الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات دولية صارمة، وموّلت ما يصل إلى 50% من تكاليف برنامجها للصواريخ الباليستية.
في عام 2017، قام هاكر من كوريا الشمالية باختراق العديد من البورصات في كوريا الجنوبية، وكانت قيمة الأصول الرقمية المسروقة حينها حوالي 82.7 مليون دولار. كما ورد أن مستخدمي الأصول الرقمية أصبحوا هدفًا للهجمات بعد تسرب معلومات الهوية الشخصية لعملاء أحد البورصات في يوليو 2017.
بخلاف سرقة الأصول الرقمية، تعلم هاكرز كوريا الشمالية أيضًا كيفية تعدين العملات الرقمية. في أبريل 2017، اكتشف الباحثون برنامج تعدين مونيرو مثبت في اختراق إحدى المنظمات الهاكر.
في يناير 2018، أعلن الباحثون الكوريون أن منظمة كورية شمالية قامت في صيف 2017 باختراق خادم شركة غير محددة، واستخدمت ذلك لاستخراج حوالي 70 عملة مونيرو كانت قيمتها في ذلك الوقت حوالي 25000 دولار.
في عام 2020، واصل الباحثون في مجال الأمان الإبلاغ عن هجمات إلكترونية جديدة من قبل هاكرز كوريين شماليين تستهدف قطاع الأصول الرقمية. استهدفت جماعات الهاكر الكورية الشمالية بورصات الأصول الرقمية في عدة دول، واستخدمت LinkedIn كوسيلة للتواصل الأولي مع الأهداف.
كان عام 2021 هو العام الأكثر إنتاجية لكوريا الشمالية في صناعة الأصول الرقمية، حيث قام هاكرز كوريا الشمالية باختراق ما لا يقل عن 7 مؤسسات للأصول الرقمية وسرقة عملات رقمية بقيمة 400 مليون دولار. بالإضافة إلى ذلك، بدأ هاكرز كوريا الشمالية باستهداف العملات البديلة، بما في ذلك رموز ERC-20، وكذلك NFTs.
في يناير 2022، أكد الباحثون أن هناك 1.7 مليار دولار من الأصول الرقمية لا تزال قابلة للتنفيذ منذ عام 2017.
في عام 2022 ، تضمنت الهجمات الملحوظة من قبل هاكرز كوريا الشمالية عدة جسور عبر سلسلة ، حيث بلغت الخسائر الإجمالية حوالي 1 مليار دولار. كانت هذه الهجمات تستهدف بشكل خاص جسور السلاسل المتعددة لهذه المنصات ، التي تربط بين سلاسل الكتل المختلفة ، مما يسمح للمستخدمين بإرسال الأصول الرقمية من سلسلة كتلة إلى أخرى.
في أكتوبر 2022، أعلنت الشرطة اليابانية أن منظمة هاكر كورية شمالية قد شنت هجمات على الشركات العاملة في صناعة الأصول الرقمية في اليابان. على الرغم من عدم تقديم تفاصيل محددة، إلا أن البيان أشار إلى أن بعض الشركات تعرضت للاختراق بنجاح وتم سرقة العملات.
بين يناير وأغسطس من عام 2023، يُزعم أن مجموعة هاكر من كوريا الشمالية سرقت 200 مليون دولار من عدة منصات. في إحدى الهجمات، قد يكون الهاكر قد انتحل صفة مُجنِّد، مستهدفًا موظفي الشركة المستهدفة من خلال إرسال رسائل بريد إلكتروني حول التوظيف ورسائل عبر LinkedIn. وأفادت الشركة أن الهاكر قضى 6 أشهر في محاولة الحصول على حق الوصول إلى شبكتها.
لمنع الهجمات الإلكترونية من كوريا الشمالية، يوصي الخبراء باتخاذ التدابير التالية:
بالنسبة للاحتيال عبر وسائل التواصل الاجتماعي، يجب الانتباه أيضًا إلى:
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات تقليل مخاطر أن يصبحوا هدفًا لهجمات هاكر كوريا الشمالية بشكل كبير.