مجموعة هاكرز كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية في ست سنوات
مؤخراً، كشفت تقرير نشرته وكالة الأمن السيبراني عن حقيقة مذهلة: قامت مجموعة هاكر مرتبطة بكوريا الشمالية بسرقة ما يصل إلى 3 مليار دولار من الأصول الرقمية على مدار السنوات الست الماضية.
تُشير هذه التقرير إلى أنه في عام 2022 وحده، نهب هذا التنظيم 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن تُستخدم هذه الأموال لدعم مختلف خطط كوريا الشمالية. قالت شركة تحليل بيانات blockchain إن 1.1 مليار دولار تم سرقتها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير لها في سبتمبر الماضي على استغلال هذا التنظيم لبروتوكولات DeFi.
تخصصت هذه المجموعة من الهاكر في سرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنجلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، ومن البنك المركزي الماليزي سرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية القطاع الرقمي هدفًا رئيسيًا للهجمات الإلكترونية. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT وسرقة الأموال بين المؤسسات المالية. وقد أثار هذا السلوك اهتمامًا كبيرًا من المؤسسات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها في مجال الأمن السيبراني.
في عام 2017، مع تحول الأصول الرقمية تدريجياً إلى السائدة، حول هاكر كوريا الشمالية أهدافهم من المالية التقليدية إلى هذه الأصول الرقمية الجديدة. لقد استهدفوا في البداية سوق التشفير الكوري، ثم وسعوا نفوذهم ليشمل جميع أنحاء العالم.
في عام 2022، تم اتهام هاكرز كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. كما أن هذا الرقم يقارب 10 أضعاف قيمة صادرات كوريا الشمالية في عام 2021.
تتشابه طريقة عمل هاكر كوريا الشمالية في صناعة التشفير عادةً مع الجرائم الإلكترونية التقليدية التي تستخدم الخلاطات الرقمية، والتداول عبر السلاسل، والتداول النقدي خارج المنصات. ومع ذلك، بسبب الدعم من الدول، يمكنهم توسيع نطاق عمليات السرقة إلى مستوى لا تستطيع العصابات التقليدية الوصول إليه.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بسلوك هاكرز من كوريا الشمالية.
أهداف هاكرز كوريا الشمالية ليست مقتصرة على البورصات، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات التي كانت هدفًا للهجمات. جميع المؤسسات والأفراد في الصناعة قد يصبحون أهدافًا محتملة، مما يوفر الدعم المالي للحكومة الكورية الشمالية.
يجب على العاملين في صناعة التشفير ومشغلي البورصات ورجال الأعمال أن يكونوا واعين لاحتمالية أن يصبحوا هدفًا لهجمات هاكر. يجب أيضًا على المؤسسات المالية التقليدية أن تراقب عن كثب أنشطة مجموعات الهاكر الكورية الشمالية. بمجرد سرقة الأصول الرقمية وتحويلها إلى عملة قانونية، يتم تحويل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما تُستخدم الهويات المسروقة والصور المعدلة لتجاوز عمليات التحقق من مكافحة غسل الأموال وفهم العملاء (AML/KYC).
نظرًا لأن معظم عمليات الاختراق التي قامت بها مجموعات هاكر الكورية الشمالية تبدأ بأنشطة الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين لمراقبة هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمات مرور المتوافقة مع معيار FIDO2.
تعتبر كوريا الشمالية صراحة أن الاستمرار في سرقة الأصول الرقمية هو مصدر رئيسي للإيرادات، لتمويل مشاريعها العسكرية والأسلحة. في السنوات الأخيرة، زادت بشكل كبير كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات في الأمن السيبراني لشركات الأصول الرقمية، فمن المؤكد تقريبًا أن كوريا الشمالية ستستمر في استخدام قطاع الأصول الرقمية كمصدر لدعم الإيرادات الإضافية للدولة.
في يوليو من هذا العام، أعلنت شركة برمجيات أمريكية أن شبكتها تعرضت للاختراق. وأشار الباحثون إلى أن الجماعة المسؤولة عن هذا الهجوم من المحتمل أن تكون منظمة هاكر كورية شمالية تركز على الأصول الرقمية. في أغسطس، أصدرت إدارة التحقيقات الفيدرالية (FBI) إعلانًا يفيد بأن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، وسرقت ما يقرب من 197 مليون دولار من الأصول الرقمية. وقد مكنت هذه الأموال الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات دولية صارمة، وتمويل ما يصل إلى 50% من تكاليف برنامجها للصواريخ الباليستية.
لمنع الهجمات الإلكترونية من كوريا الشمالية، يقترح الخبراء:
تفعيل المصادقة متعددة العوامل (MFA)، واستخدام الأجهزة الصلبة لتعزيز الأمان.
تفعيل جميع إعدادات MFA المتاحة لبورصة الأصول الرقمية.
التحقق من صحة حسابات وسائل التواصل الاجتماعي.
التحقق من شرعية المعاملات، والتعامل بحذر مع حملات الترويج للعملات الرقمية أو NFTs المجانية.
تحقق من المصادر الرسمية، وتجنب الوقوع في فخ التصيد.
تحقق بعناية من عنوان URL، تأكد من أنك تزور الموقع الرسمي.
استخدم محفظة الأجهزة، لتوفير طبقة أمان إضافية.
استخدم فقط التطبيقات اللامركزية الموثوقة (dApps) للتحقق من عنوان العقد الذكي.
كن حذرًا من الصفقات التي تبدو جيدة جدًا.
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات حماية أنفسهم بشكل أفضل من هجمات هاكر الكوريين الشماليين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى ست سنوات، وبلغت في عام 2022 1.7 مليار
مجموعة هاكرز كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية في ست سنوات
مؤخراً، كشفت تقرير نشرته وكالة الأمن السيبراني عن حقيقة مذهلة: قامت مجموعة هاكر مرتبطة بكوريا الشمالية بسرقة ما يصل إلى 3 مليار دولار من الأصول الرقمية على مدار السنوات الست الماضية.
تُشير هذه التقرير إلى أنه في عام 2022 وحده، نهب هذا التنظيم 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن تُستخدم هذه الأموال لدعم مختلف خطط كوريا الشمالية. قالت شركة تحليل بيانات blockchain إن 1.1 مليار دولار تم سرقتها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير لها في سبتمبر الماضي على استغلال هذا التنظيم لبروتوكولات DeFi.
تخصصت هذه المجموعة من الهاكر في سرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنجلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، ومن البنك المركزي الماليزي سرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية القطاع الرقمي هدفًا رئيسيًا للهجمات الإلكترونية. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT وسرقة الأموال بين المؤسسات المالية. وقد أثار هذا السلوك اهتمامًا كبيرًا من المؤسسات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها في مجال الأمن السيبراني.
في عام 2017، مع تحول الأصول الرقمية تدريجياً إلى السائدة، حول هاكر كوريا الشمالية أهدافهم من المالية التقليدية إلى هذه الأصول الرقمية الجديدة. لقد استهدفوا في البداية سوق التشفير الكوري، ثم وسعوا نفوذهم ليشمل جميع أنحاء العالم.
في عام 2022، تم اتهام هاكرز كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. كما أن هذا الرقم يقارب 10 أضعاف قيمة صادرات كوريا الشمالية في عام 2021.
تتشابه طريقة عمل هاكر كوريا الشمالية في صناعة التشفير عادةً مع الجرائم الإلكترونية التقليدية التي تستخدم الخلاطات الرقمية، والتداول عبر السلاسل، والتداول النقدي خارج المنصات. ومع ذلك، بسبب الدعم من الدول، يمكنهم توسيع نطاق عمليات السرقة إلى مستوى لا تستطيع العصابات التقليدية الوصول إليه.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بسلوك هاكرز من كوريا الشمالية.
أهداف هاكرز كوريا الشمالية ليست مقتصرة على البورصات، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات التي كانت هدفًا للهجمات. جميع المؤسسات والأفراد في الصناعة قد يصبحون أهدافًا محتملة، مما يوفر الدعم المالي للحكومة الكورية الشمالية.
يجب على العاملين في صناعة التشفير ومشغلي البورصات ورجال الأعمال أن يكونوا واعين لاحتمالية أن يصبحوا هدفًا لهجمات هاكر. يجب أيضًا على المؤسسات المالية التقليدية أن تراقب عن كثب أنشطة مجموعات الهاكر الكورية الشمالية. بمجرد سرقة الأصول الرقمية وتحويلها إلى عملة قانونية، يتم تحويل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما تُستخدم الهويات المسروقة والصور المعدلة لتجاوز عمليات التحقق من مكافحة غسل الأموال وفهم العملاء (AML/KYC).
نظرًا لأن معظم عمليات الاختراق التي قامت بها مجموعات هاكر الكورية الشمالية تبدأ بأنشطة الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين لمراقبة هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمات مرور المتوافقة مع معيار FIDO2.
تعتبر كوريا الشمالية صراحة أن الاستمرار في سرقة الأصول الرقمية هو مصدر رئيسي للإيرادات، لتمويل مشاريعها العسكرية والأسلحة. في السنوات الأخيرة، زادت بشكل كبير كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات في الأمن السيبراني لشركات الأصول الرقمية، فمن المؤكد تقريبًا أن كوريا الشمالية ستستمر في استخدام قطاع الأصول الرقمية كمصدر لدعم الإيرادات الإضافية للدولة.
في يوليو من هذا العام، أعلنت شركة برمجيات أمريكية أن شبكتها تعرضت للاختراق. وأشار الباحثون إلى أن الجماعة المسؤولة عن هذا الهجوم من المحتمل أن تكون منظمة هاكر كورية شمالية تركز على الأصول الرقمية. في أغسطس، أصدرت إدارة التحقيقات الفيدرالية (FBI) إعلانًا يفيد بأن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، وسرقت ما يقرب من 197 مليون دولار من الأصول الرقمية. وقد مكنت هذه الأموال الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات دولية صارمة، وتمويل ما يصل إلى 50% من تكاليف برنامجها للصواريخ الباليستية.
لمنع الهجمات الإلكترونية من كوريا الشمالية، يقترح الخبراء:
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات حماية أنفسهم بشكل أفضل من هجمات هاكر الكوريين الشماليين.