هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية في ست سنوات
مؤخراً، كشفت تقرير من مجال الأمن السيبراني عن حقائق مدهشة: منظمة هاكر مرتبطة بكوريا الشمالية نجحت في سرقة عملات رقمية بقيمة 3 مليارات دولار على مدى السنوات الست الماضية.
هذا الكيان المعروف باسم مجموعة لازاروس نهب 1.7 مليار دولار من الأصول الرقمية في عام 2022، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية. وفقًا لإحصائيات وكالة تحليل بيانات blockchain، تم盗 1.1 مليار دولار من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر من العام الماضي على استغلال لازاروس لبروتوكولات DeFi.
تشتهر مجموعة لازاروس بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، شنوا هجومًا على منصة تداول العملات الرقمية في اليابان وسرقوا 530 مليون دولار، كما هاجموا البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية الهدف الرئيسي لهجمات الإنترنت في صناعة التشفير. قبل ذلك، كانت كوريا الشمالية قد هاجمت شبكة SWIFT وسرقت الأموال من المؤسسات المالية، مما أثار اهتمام المجتمع الدولي ودفع المؤسسات المالية إلى تعزيز تدابير الدفاع السيبراني.
عندما بدأت الأصول الرقمية في أن تصبح سائدة في عام 2017، تحول هاكر كوريا الشمالية من استهداف التمويل التقليدي إلى هذا الشكل الناشئ من التمويل الرقمي. في البداية، استهدفوا سوق العملات المشفرة في كوريا الجنوبية، ثم وسعوا تأثيرهم ليشمل نطاقًا عالميًا.
في عام 2022، تم اتهام هاكرز كوريين شماليين بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يعادل تقريبًا 10 أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب هاكر كوريا الشمالية في صناعة التشفير عادةً مع الجرائم الإلكترونية التقليدية، بما في ذلك استخدام خلطات التشفير، والمعاملات عبر السلاسل، والتداول خارج البورصة. ومع ذلك، نظرًا لوجود دولة تدعمهم، فإنهم قادرون على توسيع نطاق عمليات السرقة إلى مستويات لا تستطيع عصابات الجرائم الإلكترونية التقليدية الوصول إليها.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية. لم تقتصر أهدافهم على البورصات فحسب، بل شملت أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. يمكن أن تكون جميع المؤسسات والأفراد الذين يعملون في صناعة التشفير أهدافًا محتملة.
ينصح الخبراء بأن جميع الأشخاص الذين يعملون في صناعة التشفير يجب أن يكونوا على وعي بأنهم قد يصبحون أهدافًا لهجمات هاكر. ينبغي أيضًا على المؤسسات المالية التقليدية أن تراقب عن كثب أنشطة المنظمات الهاكر الكورية الشمالية. بمجرد سرقة الأصول الرقمية وتحويلها إلى عملة قانونية، غالبًا ما يتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر.
لمواجهة هذه التهديدات، يقترح الخبراء أن تقوم المؤسسات بتدريب الموظفين على مراقبة الأنشطة المشبوهة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور وفقًا لمعيار FIDO2.
من الواضح أن كوريا الشمالية ستستمر في اعتبار سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل برامجها العسكرية والأسلحة. إذا لم تكن هناك لوائح أكثر صرامة، ومتطلبات للأمن السيبراني، واستثمارات في أمان شبكة شركات الأصول الرقمية، فمن المؤكد أن كوريا الشمالية ستواصل استخدام قطاع الأصول الرقمية كمصدر إضافي للإيرادات.
لمنع هذه الهجمات، ينصح الخبراء باتخاذ التدابير التالية:
تفعيل المصادقة متعددة العوامل (MFA) ، واستخدام الأجهزة الصلبة لتعزيز الأمان.
تفعيل جميع إعدادات MFA المتاحة لبورصة الأصول الرقمية.
التحقق من صحة حسابات وسائل التواصل الاجتماعي.
تحقق من شرعية المعاملات، خاصةً التوزيعات المجانية أو أنشطة الترويج المجانية.
تحقق من المصادر الرسمية، خاصة تلك المتعلقة بأنشطة المنصات الكبيرة.
تحقق دائمًا من عنوان URL لتجنب مواقع التصيد.
استخدام محفظة الأجهزة لتخزين الأصول الرقمية.
استخدم فقط التطبيقات اللامركزية الموثوقة، وتحقق من عنوان العقد الذكي.
كن حذرًا من الصفقات التي تبدو مغرية للغاية.
من خلال اتخاذ هذه التدابير الوقائية، يمكن لمستخدمي الأصول الرقمية والشركات تقليل خطر أن يصبحوا هدفًا لهجمات هاكر من كوريا الشمالية بشكل كبير.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 9
أعجبني
9
7
مشاركة
تعليق
0/400
RebaseVictim
· منذ 6 س
فشل سحب التمويل اللامركزي في套
شاهد النسخة الأصليةرد0
AllTalkLongTrader
· 08-03 11:28
كوريا الشمالية هي من بين أكبر الخاسرين في عالم العملات الرقمية
شاهد النسخة الأصليةرد0
consensus_failure
· 08-03 11:24
العقود الذكية漏洞真香
شاهد النسخة الأصليةرد0
0xTherapist
· 08-03 11:24
التكنولوجيا المتقدمة يجب أن تنظر إلى كوريا الشمالية
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، وبلغت ذروتها في 2022 عند 17 مليار دولار.
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية في ست سنوات
مؤخراً، كشفت تقرير من مجال الأمن السيبراني عن حقائق مدهشة: منظمة هاكر مرتبطة بكوريا الشمالية نجحت في سرقة عملات رقمية بقيمة 3 مليارات دولار على مدى السنوات الست الماضية.
هذا الكيان المعروف باسم مجموعة لازاروس نهب 1.7 مليار دولار من الأصول الرقمية في عام 2022، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية. وفقًا لإحصائيات وكالة تحليل بيانات blockchain، تم盗 1.1 مليار دولار من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر من العام الماضي على استغلال لازاروس لبروتوكولات DeFi.
تشتهر مجموعة لازاروس بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، شنوا هجومًا على منصة تداول العملات الرقمية في اليابان وسرقوا 530 مليون دولار، كما هاجموا البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية الهدف الرئيسي لهجمات الإنترنت في صناعة التشفير. قبل ذلك، كانت كوريا الشمالية قد هاجمت شبكة SWIFT وسرقت الأموال من المؤسسات المالية، مما أثار اهتمام المجتمع الدولي ودفع المؤسسات المالية إلى تعزيز تدابير الدفاع السيبراني.
عندما بدأت الأصول الرقمية في أن تصبح سائدة في عام 2017، تحول هاكر كوريا الشمالية من استهداف التمويل التقليدي إلى هذا الشكل الناشئ من التمويل الرقمي. في البداية، استهدفوا سوق العملات المشفرة في كوريا الجنوبية، ثم وسعوا تأثيرهم ليشمل نطاقًا عالميًا.
في عام 2022، تم اتهام هاكرز كوريين شماليين بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يعادل تقريبًا 10 أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب هاكر كوريا الشمالية في صناعة التشفير عادةً مع الجرائم الإلكترونية التقليدية، بما في ذلك استخدام خلطات التشفير، والمعاملات عبر السلاسل، والتداول خارج البورصة. ومع ذلك، نظرًا لوجود دولة تدعمهم، فإنهم قادرون على توسيع نطاق عمليات السرقة إلى مستويات لا تستطيع عصابات الجرائم الإلكترونية التقليدية الوصول إليها.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية. لم تقتصر أهدافهم على البورصات فحسب، بل شملت أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. يمكن أن تكون جميع المؤسسات والأفراد الذين يعملون في صناعة التشفير أهدافًا محتملة.
ينصح الخبراء بأن جميع الأشخاص الذين يعملون في صناعة التشفير يجب أن يكونوا على وعي بأنهم قد يصبحون أهدافًا لهجمات هاكر. ينبغي أيضًا على المؤسسات المالية التقليدية أن تراقب عن كثب أنشطة المنظمات الهاكر الكورية الشمالية. بمجرد سرقة الأصول الرقمية وتحويلها إلى عملة قانونية، غالبًا ما يتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر.
لمواجهة هذه التهديدات، يقترح الخبراء أن تقوم المؤسسات بتدريب الموظفين على مراقبة الأنشطة المشبوهة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور وفقًا لمعيار FIDO2.
من الواضح أن كوريا الشمالية ستستمر في اعتبار سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل برامجها العسكرية والأسلحة. إذا لم تكن هناك لوائح أكثر صرامة، ومتطلبات للأمن السيبراني، واستثمارات في أمان شبكة شركات الأصول الرقمية، فمن المؤكد أن كوريا الشمالية ستواصل استخدام قطاع الأصول الرقمية كمصدر إضافي للإيرادات.
لمنع هذه الهجمات، ينصح الخبراء باتخاذ التدابير التالية:
من خلال اتخاذ هذه التدابير الوقائية، يمكن لمستخدمي الأصول الرقمية والشركات تقليل خطر أن يصبحوا هدفًا لهجمات هاكر من كوريا الشمالية بشكل كبير.