مجموعة هاكرز كورية شمالية سرقت 30 مليار دولار من الأصول الرقمية على مدى ست سنوات
مؤخراً، كشفت تقرير صدر عن وكالة الأمن السيبراني أن مجموعة هاكر مرتبطة بكوريا الشمالية قد سرقت عملة مشفرة بقيمة 3 مليارات دولار على مدار السنوات الست الماضية.
أشار التقرير إلى أنه في عام 2022 وحده، نهبت المنظمة 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم مختلف خطط كوريا الشمالية.
ذكرت إحدى شركات تحليل بيانات البلوكشين أن 11 مليار دولار منها تم盗ها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير لها في سبتمبر من العام الماضي على استغلال المنظمة للبروتوكولات الخاصة بـ DeFi.
هذه المجموعة الهاكر معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة مشفرة في اليابان وسرقوا 530 مليون دولار، واختراقوا البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا لهجمات الإنترنت في مجال التشفير، حيث سرقت أصول رقمية بقيمة إجمالية تزيد عن 3 مليارات دولار. قبل ذلك، قامت كوريا الشمالية باختراق شبكة الاتصالات المالية بين البنوك العالمية وسرقت الأموال من المؤسسات المالية. أثار هذا السلوك اهتمامًا كبيرًا من المنظمات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها في مجال الأمن السيبراني.
في عام 2017، مع تحول الأصول الرقمية إلى التيار الرئيسي، قام هاكر كوريا الشمالية بتحويل هدفه من التمويل التقليدي إلى هذا النوع الجديد من الأصول الرقمية، حيث استهدف أولاً سوق التشفير في كوريا الجنوبية، ثم توسع ليشمل نطاق عالمي.
في عام 2022، اتُهم هاكر من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا المبلغ يقارب 10 أضعاف قيمة صادرات كوريا الشمالية في عام 2021، والتي كانت 182 مليون دولار.
تتشابه أساليب الجرائم التي يرتكبها هاكر كوريا الشمالية في قطاع التشفير عادةً مع تلك المرتبطة باستخدام خلاطات التشفير، والتبادلات عبر السلاسل، والتداولات خارج البورصة. ومع ذلك، وبفضل الدعم الحكومي، يمكنهم توسيع نطاق عملياتهم بشكل كبير، وهو ما لا تستطيع عصابات الجرائم الإلكترونية العادية تحقيقه.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية.
أهداف هاكر كوريا الشمالية ليست مقتصرة على البورصات، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال الاستثماري، وغيرها من التقنيات والبروتوكولات التي كانت أهدافًا للهجمات. جميع المؤسسات والأفراد في الصناعة قد يكونون أهدافًا محتملة، مما يوفر الدعم المالي لحكومة كوريا الشمالية.
يجب على العاملين في صناعة التشفير ومشغلي البورصات ورواد الأعمال أن يدركوا أنهم قد يصبحون أهدافًا لهجمات هاكر.
يجب على المؤسسات المالية التقليدية أيضًا مراقبة أنشطة منظمات هاكر الكورية الشمالية عن كثب. بعد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام هويات مسروقة وصور معدلة لتجاوز إجراءات مكافحة غسيل الأموال ومعرفة العميل. قد تُستخدم أي معلومات شخصية تصبح ضحية للاختراق لتسجيل حسابات وإكمال عملية غسيل الأموال. لذلك، يجب على الشركات في صناعة الأصول الرقمية والصناعة المالية التقليدية أيضًا أن تكون حذرة، لمنع استخدام بياناتها أو بنيتها التحتية كنقطة انطلاق للهجمات.
نظرًا لأن هجمات هاكر كوريا الشمالية غالبًا ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، ينبغي على المؤسسات تدريب الموظفين على التعرف على مثل هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور وفقًا لمعيار FIDO2.
ستستمر كوريا الشمالية في سرقة العملات الرقمية كمصدر رئيسي للإيرادات لتمويل المشاريع العسكرية والأسلحة. على الرغم من أنه غير واضح كم من الأموال المسروقة تُستخدم مباشرة في إطلاق الصواريخ البالستية، إلا أن كلاً من العملات الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زاد بشكل كبير في السنوات الأخيرة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات أمن سيبراني واستثمارات، فمن المحتمل أن تستمر كوريا الشمالية في استهداف صناعة العملات الرقمية للحصول على إيرادات إضافية للدولة.
في يوليو 2023، أعلنت شركة برمجيات الشركات أنها تعرضت للاختراق من قبل هاكر كوري شمالي. أشار الباحثون إلى أن المجموعة المسؤولة عن هذا الهجوم قد تكون منظمة هاكر كورية شمالية تركز على الأصول الرقمية. في أغسطس من نفس العام، أفادت مكتب التحقيقات الفيدرالي الأمريكي أن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، وسرقت ما قيمته 197 مليون دولار من الأصول الرقمية. هذه الأموال مكنت الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات صارمة، وتمويل ما يصل إلى 50٪ من تكلفة برنامجها للصواريخ الباليستية.
في عام 2017، قام هاكر كوري شمالي باختراق عدة بورصات كورية جنوبية وسرقة حوالي 82.7 مليون دولار من الأصول الرقمية. في نفس العام، بدأوا أيضًا أنشطة تعدين الأصول الرقمية.
في يناير 2018، اكتشف الباحثون أن منظمة كورية شمالية قد قامت باختراق خوادم الشركات للتعدين على عملة مونيرو، محققة أرباحًا تقدر بحوالي 25000 دولار.
في عام 2020 ، أبلغ باحثو الأمن عن جولة جديدة من الهجمات الإلكترونية التي شنتها هاكر كوريون شماليون ضد صناعة الأصول الرقمية العالمية ، باستخدام منصات التواصل الاجتماعي لإجراء اتصالات أولية.
كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في صناعة العملات الرقمية، حيث قامت باختراق ما لا يقل عن 7 مؤسسات وسرقة 400 مليون دولار من الأصول الرقمية. كما بدأت في استهداف العملات البديلة وNFT.
في عام 2022، نفذت مجموعة هاكر من كوريا الشمالية العديد من الهجمات الكبيرة، مستهدفة بشكل رئيسي جسور السلاسل المتعددة، مما أسفر عن خسائر تقدر بمئات الملايين من الدولارات.
من بداية عام 2023 حتى أغسطس، يُزعم أن هاكرز كوريين شماليين سرقوا 200 مليون دولار من منصات متعددة. خلال إحدى الهجمات، قد يكون الهاكر قد انتحل شخصية مجند، مستهدفًا موظفي الشركة المستهدفة من خلال إرسال رسائل بريد إلكتروني ورسائل على وسائل التواصل الاجتماعي، واستغرق الأمر 6 أشهر للحصول على صلاحيات الوصول إلى الشبكة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 18
أعجبني
18
5
مشاركة
تعليق
0/400
Deconstructionist
· 07-21 12:08
مجرد حرف واحد~卷
شاهد النسخة الأصليةرد0
AirdropHunter9000
· 07-20 01:57
بالنسبة لأمان ثلاث تبادل
شاهد النسخة الأصليةرد0
RuntimeError
· 07-19 04:56
المال في دي فاي فعلاً رائع
شاهد النسخة الأصليةرد0
FancyResearchLab
· 07-19 04:44
تفو، إنه مثال تجريبي على مستوى البحث مرة أخرى، دعني أرى كيف كُتبت الشيفرة.
شاهد النسخة الأصليةرد0
NftMetaversePainter
· 07-19 04:44
آه... تقنيات اختراقهم الخوارزمية في الواقع متطورة للغاية بصراحة
هاكر كوري شمالي يسرق 30 مليار دولار من الأصول الرقمية على مدى ست سنوات، والتمويل اللامركزي هو الهدف الرئيسي.
مجموعة هاكرز كورية شمالية سرقت 30 مليار دولار من الأصول الرقمية على مدى ست سنوات
مؤخراً، كشفت تقرير صدر عن وكالة الأمن السيبراني أن مجموعة هاكر مرتبطة بكوريا الشمالية قد سرقت عملة مشفرة بقيمة 3 مليارات دولار على مدار السنوات الست الماضية.
أشار التقرير إلى أنه في عام 2022 وحده، نهبت المنظمة 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم مختلف خطط كوريا الشمالية.
ذكرت إحدى شركات تحليل بيانات البلوكشين أن 11 مليار دولار منها تم盗ها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير لها في سبتمبر من العام الماضي على استغلال المنظمة للبروتوكولات الخاصة بـ DeFi.
هذه المجموعة الهاكر معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة مشفرة في اليابان وسرقوا 530 مليون دولار، واختراقوا البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا لهجمات الإنترنت في مجال التشفير، حيث سرقت أصول رقمية بقيمة إجمالية تزيد عن 3 مليارات دولار. قبل ذلك، قامت كوريا الشمالية باختراق شبكة الاتصالات المالية بين البنوك العالمية وسرقت الأموال من المؤسسات المالية. أثار هذا السلوك اهتمامًا كبيرًا من المنظمات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها في مجال الأمن السيبراني.
في عام 2017، مع تحول الأصول الرقمية إلى التيار الرئيسي، قام هاكر كوريا الشمالية بتحويل هدفه من التمويل التقليدي إلى هذا النوع الجديد من الأصول الرقمية، حيث استهدف أولاً سوق التشفير في كوريا الجنوبية، ثم توسع ليشمل نطاق عالمي.
في عام 2022، اتُهم هاكر من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا المبلغ يقارب 10 أضعاف قيمة صادرات كوريا الشمالية في عام 2021، والتي كانت 182 مليون دولار.
تتشابه أساليب الجرائم التي يرتكبها هاكر كوريا الشمالية في قطاع التشفير عادةً مع تلك المرتبطة باستخدام خلاطات التشفير، والتبادلات عبر السلاسل، والتداولات خارج البورصة. ومع ذلك، وبفضل الدعم الحكومي، يمكنهم توسيع نطاق عملياتهم بشكل كبير، وهو ما لا تستطيع عصابات الجرائم الإلكترونية العادية تحقيقه.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية.
أهداف هاكر كوريا الشمالية ليست مقتصرة على البورصات، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال الاستثماري، وغيرها من التقنيات والبروتوكولات التي كانت أهدافًا للهجمات. جميع المؤسسات والأفراد في الصناعة قد يكونون أهدافًا محتملة، مما يوفر الدعم المالي لحكومة كوريا الشمالية.
يجب على العاملين في صناعة التشفير ومشغلي البورصات ورواد الأعمال أن يدركوا أنهم قد يصبحون أهدافًا لهجمات هاكر.
يجب على المؤسسات المالية التقليدية أيضًا مراقبة أنشطة منظمات هاكر الكورية الشمالية عن كثب. بعد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام هويات مسروقة وصور معدلة لتجاوز إجراءات مكافحة غسيل الأموال ومعرفة العميل. قد تُستخدم أي معلومات شخصية تصبح ضحية للاختراق لتسجيل حسابات وإكمال عملية غسيل الأموال. لذلك، يجب على الشركات في صناعة الأصول الرقمية والصناعة المالية التقليدية أيضًا أن تكون حذرة، لمنع استخدام بياناتها أو بنيتها التحتية كنقطة انطلاق للهجمات.
نظرًا لأن هجمات هاكر كوريا الشمالية غالبًا ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، ينبغي على المؤسسات تدريب الموظفين على التعرف على مثل هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور وفقًا لمعيار FIDO2.
ستستمر كوريا الشمالية في سرقة العملات الرقمية كمصدر رئيسي للإيرادات لتمويل المشاريع العسكرية والأسلحة. على الرغم من أنه غير واضح كم من الأموال المسروقة تُستخدم مباشرة في إطلاق الصواريخ البالستية، إلا أن كلاً من العملات الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زاد بشكل كبير في السنوات الأخيرة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات أمن سيبراني واستثمارات، فمن المحتمل أن تستمر كوريا الشمالية في استهداف صناعة العملات الرقمية للحصول على إيرادات إضافية للدولة.
في يوليو 2023، أعلنت شركة برمجيات الشركات أنها تعرضت للاختراق من قبل هاكر كوري شمالي. أشار الباحثون إلى أن المجموعة المسؤولة عن هذا الهجوم قد تكون منظمة هاكر كورية شمالية تركز على الأصول الرقمية. في أغسطس من نفس العام، أفادت مكتب التحقيقات الفيدرالي الأمريكي أن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، وسرقت ما قيمته 197 مليون دولار من الأصول الرقمية. هذه الأموال مكنت الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات صارمة، وتمويل ما يصل إلى 50٪ من تكلفة برنامجها للصواريخ الباليستية.
في عام 2017، قام هاكر كوري شمالي باختراق عدة بورصات كورية جنوبية وسرقة حوالي 82.7 مليون دولار من الأصول الرقمية. في نفس العام، بدأوا أيضًا أنشطة تعدين الأصول الرقمية.
في يناير 2018، اكتشف الباحثون أن منظمة كورية شمالية قد قامت باختراق خوادم الشركات للتعدين على عملة مونيرو، محققة أرباحًا تقدر بحوالي 25000 دولار.
في عام 2020 ، أبلغ باحثو الأمن عن جولة جديدة من الهجمات الإلكترونية التي شنتها هاكر كوريون شماليون ضد صناعة الأصول الرقمية العالمية ، باستخدام منصات التواصل الاجتماعي لإجراء اتصالات أولية.
كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في صناعة العملات الرقمية، حيث قامت باختراق ما لا يقل عن 7 مؤسسات وسرقة 400 مليون دولار من الأصول الرقمية. كما بدأت في استهداف العملات البديلة وNFT.
في عام 2022، نفذت مجموعة هاكر من كوريا الشمالية العديد من الهجمات الكبيرة، مستهدفة بشكل رئيسي جسور السلاسل المتعددة، مما أسفر عن خسائر تقدر بمئات الملايين من الدولارات.
من بداية عام 2023 حتى أغسطس، يُزعم أن هاكرز كوريين شماليين سرقوا 200 مليون دولار من منصات متعددة. خلال إحدى الهجمات، قد يكون الهاكر قد انتحل شخصية مجند، مستهدفًا موظفي الشركة المستهدفة من خلال إرسال رسائل بريد إلكتروني ورسائل على وسائل التواصل الاجتماعي، واستغرق الأمر 6 أشهر للحصول على صلاحيات الوصول إلى الشبكة.
لمنع هجمات هاكر الكورية الشمالية، ينصح خبراء الأمن:
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات حماية أنفسهم بشكل أفضل من الهجمات الإلكترونية المحتملة.