- الموضوع
16k درجة الشعبية
10k درجة الشعبية
3k درجة الشعبية
4k درجة الشعبية
9k درجة الشعبية
10k درجة الشعبية
45k درجة الشعبية
151k درجة الشعبية
1817k درجة الشعبية
- تثبيت
16k درجة الشعبية
10k درجة الشعبية
3k درجة الشعبية
4k درجة الشعبية
9k درجة الشعبية
10k درجة الشعبية
45k درجة الشعبية
151k درجة الشعبية
1817k درجة الشعبية
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، وخسائر التمويل اللامركزي في عام 2022 بلغت 1.1 مليار.
مجموعة هاكر كورية شمالية تسرق 3 مليارات دولار من الأصول الرقمية خلال ست سنوات
مؤخراً، أظهر تقرير أمان الشبكة حقائق مذهلة: حيث قام هاكر مرتبط بكوريا الشمالية بسرقة ما يصل إلى 3 مليارات دولار من الأصول الرقمية خلال السنوات الست الماضية. استولى هذا التنظيم المعروف باسم Lazarus على 1.7 مليار دولار من الأصول الرقمية في عام 2022 وحده، ومن المحتمل أن يتم استخدام هذه الأموال لدعم خطط كوريا الشمالية.
وفقًا لبيانات شركة تحليل blockchain، تم سرقة 1.1 مليار دولار من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية على استخدام Lazarus لبروتوكولات DeFi في برنامج تحليلها للتبادل.
تخصصت هذه المجموعة من الهاكرز ليس فقط في سرقة الأصول الرقمية. في عام 2016، تمكنوا من اختراق بنك بنغلاديش المركزي وسرقة 81 مليون دولار. في عام 2018، هاجموا أحد بورصات العملات الرقمية في اليابان وسرقوا 530 مليون دولار، كما سرقوا 390 مليون دولار من بنك ماليزيا المركزي.
منذ عام 2017، أصبحت كوريا الشمالية تستهدف صناعة التشفير كهدف رئيسي لهجماتها الإلكترونية. قبل ذلك، كانت تستهدف بشكل أساسي المؤسسات المالية التقليدية، مستخدمة شبكة SWIFT لسرقة الأموال. أثار هذا السلوك اهتمام المجتمع الدولي بشكل كبير، مما دفع المؤسسات المالية إلى تعزيز تدابير الدفاع السيبراني.
مع بدء الأصول الرقمية في أن تصبح سائدة في عام 2017، تحول هاكر كوريا الشمالية بسرعة نحو هذا المجال المالي الرقمي الناشئ. في البداية، استهدفوا سوق العملات المشفرة في كوريا الجنوبية، ثم وسعوا نفوذهم ليشمل المستوى العالمي.
في عام 2022، سرق هاكر من كوريا الشمالية 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب 10 أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه طريقة عمل هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، بما في ذلك استخدام خلطات التشفير، والمعاملات عبر السلاسل، والتداول خارج البورصة بالعملات التقليدية. ومع ذلك، وبفضل الدعم الحكومي، يمكنهم توسيع نطاق سرقاتهم إلى مستويات لا تستطيع العصابات الإجرامية التقليدية الوصول إليها. وتظهر البيانات أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
تتضمن أهداف هؤلاء الهاكرز ليس فقط البورصات، ولكن أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. أي شخص يعمل في صناعة التشفير قد يصبح هدفًا محتملاً.
يجب على المؤسسات المالية التقليدية أن تظل يقظة تجاه أنشطة هاكرز كوريا الشمالية. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم نقلها بين حسابات مختلفة لإخفاء المصدر. عادةً ما تُستخدم الهوية المسروقة والصور المعدلة لتجاوز التحقق من مكافحة غسل الأموال ومعرفة العميل (AML/KYC).
تبدأ معظم عمليات الاختراق من الهندسة الاجتماعية وأنشطة التصيد الاحتيالي. يجب على المؤسسات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور التي تتوافق مع معايير FIDO2.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل مشاريعها العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح مقدار الأموال المسروقة التي تُستخدم مباشرة في إطلاق الصواريخ الباليستية، إلا أن عدد الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زاد بشكل كبير في السنوات الأخيرة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات أمان في شركات الأصول الرقمية، فمن المؤكد أن كوريا الشمالية ستواصل استخدام قطاع الأصول الرقمية كمصدر إضافي للإيرادات.
نصائح للوقاية
للحماية من هجمات هاكر الكورية الشمالية، إليك بعض الاقتراحات الهامة:
تفعيل المصادقة متعددة العوامل (MFA): استخدام أجهزة الأجهزة لتأكيد المحفظة والتداول، وتعزيز الأمان.
تمكين جميع إعدادات MFA المتاحة لبورصة الأصول الرقمية لحماية الحساب من تسجيل الدخول غير المصرح به.
تحقق من صحة حسابات وسائل التواصل الاجتماعي، تحقق مما إذا كان اسم المستخدم يحتوي على أحرف خاصة أو أرقام تستبدل الأحرف.
تحقق من شرعية المعاملات، وكن حذرًا بشأن أنشطة الإطلاق المجاني أو الترويج للأصول الرقمية وNFT.
تحقق من المصادر الرسمية ، للتحقق من الإصدارات أو المحتويات الأخرى من منصات كبيرة مثل Uniswap.
تحقق بعناية من عنوان URL، راقب إعادة التوجيه، وتأكد من أنك تزور الموقع الرسمي وليس موقع تصيد.
استخدم محفظة الأجهزة، فهي أكثر أمانًا من "المحافظ الساخنة" المتصلة بالإنترنت باستمرار.
استخدم فقط التطبيقات اللامركزية الموثوقة (dApps)، تحقق من عنوان العقد الذكي لتأكيد صحته.
تحقق بعناية من عنوان الموقع الرسمي لتجنب الاحتيال من المواقع المقلدة.
كن حذرًا من الصفقات التي تبدو مغرية للغاية، مثل أسعار الأصول الرقمية الجذابة أو رسوم الغاز المنخفضة.
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات تقليل خطر التعرض لهجمات هاكر من كوريا الشمالية بشكل كبير، وحماية أمان أصولهم الرقمية.