هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى ست سنوات، وبلغت ذروتها في 17 مليار دولار في عام 2022.

سرقت مجموعة هاكر من كوريا الشمالية 3 مليار دولار من الأصول الرقمية على مدى ست سنوات

في الآونة الأخيرة، كشفت دراسة نشرتها شركة معروفة في مجال الأمن السيبراني أن مجموعة هاكر المرتبطة بكوريا الشمالية قد سرقت عملات رقمية بقيمة 3 مليارات دولار على مدى السنوات الست الماضية.

أشار التقرير إلى أن المنظمة حصلت بشكل غير قانوني على 1.7 مليار دولار من الأصول الرقمية في عام 2022، ومن المحتمل أن يتم استخدام هذه الأموال لدعم خطط كوريا الشمالية.

أفادت وكالة تحليل blockchain أن حوالي 11 مليار دولار تم سرقتها من منصات الأصول الرقمية (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير لها في سبتمبر الماضي على هجمات هاكر هذه المنظمة على بروتوكولات DeFi.

تشتهر هذه المنظمة هاكر بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا منصة تداول الأصول الرقمية في اليابان وسرقوا 530 مليون دولار، ومن البنك المركزي الماليزي سرقوا 390 مليون دولار.

منذ عام 2017، اعتبرت كوريا الشمالية صناعة التشفير هدفًا رئيسيًا للهجمات الإلكترونية. قبل ذلك، قاموا باختراق شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار اهتمام المجتمع الدولي بشكل كبير، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها في الأمن السيبراني.

عندما بدأت الأصول الرقمية في أن تصبح سائدة في عام 2017، حول هاكر كوريا الشمالية أهدافهم من المالية التقليدية إلى هذا المجال الناشئ، حيث استهدفوا في البداية السوق الكورية ثم توسعوا ليشمل العالم بأسره.

في عام 2022، تم اتهام هاكرز كوريين شماليين بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. كما أن هذا الرقم يقارب عشرة أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.

تتشابه أساليب هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، لكن بسبب الدعم الحكومي، فإن حجمها وتأثيرها يتجاوز بكثير المنظمات الإجرامية العادية. تظهر البيانات أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.

هذه الأهداف للهاكر لا تقتصر على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال المغامر وغيرها من التقنيات والبروتوكولات. جميع المشاركين في الصناعة قد يصبحون أهدافًا محتملة، مما يوفر الدعم المالي للحكومة الكورية الشمالية.

يجب على المؤسسات المالية التقليدية أيضًا متابعة هذه الأنشطة هاكر عن كثب. غالبًا ما يتم إخفاء الأصول الرقمية المسروقة من خلال تحويلات معقدة للأموال لإخفاء المصدر، وغالبًا ما تستفيد من هويات مسروقة ومستندات مزورة لتجاوز إجراءات مكافحة غسل الأموال والتحقق من الهوية.

نظرًا لأن معظم الاختراقات تبدأ بالهندسة الاجتماعية والتصيد، يجب على المؤسسات تعزيز تدريب الموظفين وزيادة اليقظة، وتنفيذ مصادقة متعددة العوامل قوية.

ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدر دخل رئيسي لتمويل مشاريعها العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة مع تزايد عدد عمليات إطلاق الصواريخ. إذا لم يتم تعزيز الرقابة وإجراءات الأمان، فمن المحتمل أن تواصل كوريا الشمالية استهداف صناعة الأصول الرقمية.

في يوليو 2023، تعرضت شركة برمجيات أمريكية للاختراق من قبل هاكر كوري شمالي. أشار الباحثون في الأمن إلى أن هذا الهجوم قد يكون من تنفيذ منظمة هاكر كورية شمالية تركز على التشفير. حتى أغسطس 2023، أفادت مكتب التحقيقات الفيدرالي الأمريكي أن منظمة هاكر كورية شمالية متورطة في عدة حوادث هجوم، حيث سرقت ما قيمته 197 مليون دولار من الأصول الرقمية. هذه الأموال تمكن كورية الشمالية من الاستمرار في العمل تحت العقوبات الصارمة، وتوفر ما يصل إلى 50% من الدعم المالي لبرنامجها للصواريخ الباليستية.

في عام 2017، قام هاكر من كوريا الشمالية باختراق العديد من بورصات كوريا الجنوبية، وسرقة حوالي 82.7 مليون دولار من الأصول الرقمية. بالإضافة إلى ذلك، بدأوا أيضًا في الانخراط في أنشطة تعدين الأصول الرقمية.

في عام 2020، أبلغ الباحثون في مجال الأمن عن جولة جديدة من الهجمات التي شنها هاكر كوري شمالي على بورصات العملات الرقمية في دول متعددة حول العالم، حيث غالبًا ما يستخدمون LinkedIn كوسيلة للتواصل الأولي مع الأهداف.

كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في صناعة الأصول الرقمية، حيث قاموا باختراق ما لا يقل عن 7 مؤسسات وسرقة أصول رقمية بقيمة 400 مليون دولار. كما توسعت أهدافهم لتشمل العملات البديلة وNFT.

في عام 2022، شنّت منظمة هاكر من كوريا الشمالية عدة هجمات واسعة النطاق، مستهدفةً بشكل رئيسي جسور السلاسل، مما تسبب في خسائر تقدر بمئات الملايين من الدولارات.

في النصف الأول من عام 2023، قامت هذه المنظمة بسرقة حوالي 200 مليون دولار من الأصول الرقمية من عدة منصات. أصبحت أساليب هجمتهم أكثر تعقيدًا، وأحيانًا يستغرق الأمر عدة أشهر للتخطيط لعملية اقتحام.

لمنع هذه الهجمات، يوصي الخبراء باتخاذ التدابير التالية:

  1. تفعيل المصادقة المتعددة العوامل، وخاصة عند استخدام الأجهزة الصلبة للتحقق.
  2. تحقق بعناية من صحة حسابات وسائل التواصل الاجتماعي وطلبات التداول.
  3. كن حذرًا تجاه الطروحات المجانية وفعاليات الترويج المجانية.
  4. تحقق دائمًا من عنوان الموقع، وكن حذرًا من مواقع التصيد.
  5. استخدام محفظة الأجهزة لتخزين الأصول الرقمية.
  6. استخدم فقط التطبيقات اللامركزية الموثوقة وتحقق من عنوان العقد الذكي.
  7. كن حذرًا من الصفقات التي تبدو مغرية للغاية.

من خلال اتخاذ هذه التدابير الوقائية، يمكن لمستخدمي الأصول الرقمية والشركات تقليل خطر أن يصبحوا أهدافاً للهجمات بشكل كبير.

DEFI-6.74%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 7
  • مشاركة
تعليق
0/400
MysteryBoxBustervip
· 07-17 07:55
التمويل اللامركزي لا تتظاهر، يُستغل بغباء.
شاهد النسخة الأصليةرد0
GasFeeThundervip
· 07-16 10:45
أمان بروتوكول defi لا يزال صعبًا لإقناع الناس.
شاهد النسخة الأصليةرد0
GweiTooHighvip
· 07-14 21:34
معرفة ساخنة: يبدأ راتب هاكر القبعة البيضاء من 200000
شاهد النسخة الأصليةرد0
ruggedNotShruggedvip
· 07-14 21:34
شفافية صغيرة آمنة موجهة نحو الويب 3
شاهد النسخة الأصليةرد0
RektDetectivevip
· 07-14 21:33
تم حل القضية، كان ذلك مرة أخرى من فعل الثلاثي البدين، ههه
شاهد النسخة الأصليةرد0
BridgeTrustFundvip
· 07-14 21:31
وجود المحفظة يعني عدم الأمان، لا يمكن الحماية من ذلك!
شاهد النسخة الأصليةرد0
ProbablyNothingvip
· 07-14 21:24
难绷 朝鲜 هاكر都来 اقتطاف القسائم了
شاهد النسخة الأصليةرد0
  • تثبيت