هاكر كوريا الشمالية مجموعة لازاروس سرقت 30 مليار دولار من الأصول الرقمية خلال ستة أعوام
مؤخراً، كشفت تقارير الأمن السيبراني عن حقائق مذهلة: سرقت مجموعة الهاكرز المرتبطة بكوريا الشمالية، مجموعة لازاروس، ما يصل إلى 3 مليارات دولار من الأصول الرقمية خلال الست سنوات الماضية.
تشير هذه التقرير إلى أنه في عام 2022 وحده، قامت مجموعة لازاروس بقرصنة 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. تظهر بيانات شركة أخرى لتحليل blockchain أن 1.1 مليار دولار تم سرقتها من منصات التمويل اللامركزية (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير صدر في سبتمبر الماضي على استغلال لازاروس لبروتوكولات DeFi.
مجموعة Lazarus معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا أحد منصات تبادل الأصول الرقمية اليابانية وسرقوا 530 مليون دولار، وكذلك سرقوا 390 مليون دولار من البنك المركزي الماليزي.
منذ عام 2017، تعتبر كوريا الشمالية صناعة التشفير هدفاً رئيسياً للهجمات الإلكترونية. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار اهتماماً كبيراً من المؤسسات الدولية. ومن ثم، عززت المؤسسات المالية دفاعاتها في مجال الأمن السيبراني.
عندما ظهرت الأصول الرقمية كتيار سائد في عام 2017، حوّل هاكر كوريا الشمالية أهدافهم من التمويل التقليدي إلى هذا النوع الجديد من التمويل الرقمي، حيث استهدفوا أولاً سوق العملات في كوريا الجنوبية، ثم توسعوا ليشمل نطاقاً عالمياً.
في عام 2022، تم اتهام هاكرز من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب عشرة أضعاف صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب قراصنة كوريا الشمالية في صناعة التشفير عادةً مع الجرائم الإلكترونية التقليدية التي تستخدم خلطات التشفير، والمعاملات عبر السلاسل، وتداول العملات الورقية بشكل غير رسمي. ومع ذلك، فإن حجم عملياتهم يتجاوز بكثير حجم العصابات الإجرامية العادية بسبب دعم الدولة.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية. لم تكن أهدافهم مقتصرة على البورصات، بل شملت أيضًا المستخدمين الأفراد وشركات رأس المال المغامر وغيرها من التقنيات والبروتوكولات.
يجب على محترفي صناعة التشفير ومشغلي البورصات ورواد الأعمال أن يدركوا أنهم قد يصبحون هدفًا لهجمات هاكر. كما يجب على المؤسسات المالية التقليدية مراقبة أنشطة جماعات الهاكر الكورية الشمالية عن كثب.
بعد اختراق هاكرز كوريا الشمالية، عادة ما يقومون بتحويل الأموال بين حسابات مختلفة لتغطية المصدر، ويستخدمون الهويات المسروقة والصور المعدلة لتجاوز مكافحة غسل الأموال والتحقق من الهوية. ينبغي أيضًا على شركات الصناعة غير المتعلقة بالتشفير والمالية أن تكون حذرة بشأن ما إذا كانت بياناتها أو بنيتها التحتية قد تم استخدامها كنقطة انطلاق لمزيد من الاختراقات.
لمنع هجمات الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور المتوافقة مع معيار FIDO2.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل المشاريع العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ بشكل كبير. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات، فمن المؤكد تقريباً أن كوريا الشمالية ستواصل استخدام صناعة الأصول الرقمية كمصدر إضافي للإيرادات.
في يوليو 2023، تعرضت شركة برمجيات معينة للاختراق من قبل هاكر كوري شمالي. أشار الباحثون إلى أن المجموعة المسؤولة عن هذا الهجوم هي UNC4899، والتي من المحتمل أن تكون مرتبطة بمجموعة هاكر كورية شمالية تركز على الأصول الرقمية تُدعى "TraderTraitor". في أغسطس من نفس العام، أبلغ مكتب التحقيقات الفيدرالي الأمريكي أن مجموعة الهاكر الكورية الشمالية متورطة في عدة هجمات، حيث سرقت ما مجموعه 197 مليون دولار من الأصول الرقمية. هذه الأموال سمحت للحكومة الكورية الشمالية بالاستمرار في العمل تحت عقوبات صارمة، وتمويل ما يصل إلى 50٪ من تكلفة برنامج الصواريخ الباليستية.
في عام 2017، قام هاكرز من كوريا الشمالية باختراق العديد من البورصات الكورية الجنوبية، وسرقوا حوالي 82.7 مليون دولار من الأصول الرقمية. في نفس العام، بدأوا أيضًا في أنشطة تعدين الأصول الرقمية.
في عام 2018، اكتشف الباحثون أن مجموعة هاكرز كورية شمالية تستخدم خوادم مخترقة في تعدين عملة مونيرو.
في عام 2020، أبلغ باحثو الأمن عن جولة جديدة من الهجمات الإلكترونية من قبل هاكرز كوريين شماليين تستهدف صناعة العملات الرقمية العالمية، حيث استخدموا منصات التواصل الاجتماعي كوسيلة للتواصل الأولي.
كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في صناعة العملات الرقمية، حيث تم اختراق ما لا يقل عن 7 مؤسسات وسرقة 400 مليون دولار من الأصول الرقمية. كما بدأوا في استهداف العملات البديلة وNFT.
في عام 2022، شنّت مجموعة هاكرز كورية شمالية عدة هجمات واسعة النطاق، مستهدفة بشكل رئيسي جسور السلاسل، مما تسبب في خسائر ضخمة.
بين يناير وأغسطس 2023، زعمت منظمات هاكر من كوريا الشمالية أنها سرقت حوالي 200 مليون دولار من عدة منصات. استخدموا أساليب مثل الهندسة الاجتماعية للتسلل لفترة طويلة للحصول على حق الوصول إلى الشبكة.
لمنع هجمات هاكر من كوريا الشمالية، يُنصح باتخاذ التدابير التالية:
تفعيل المصادقة متعددة العوامل، واستخدام الأجهزة الصلبة لتعزيز الأمان.
تفعيل جميع إعدادات المصادقة المتعددة المتاحة لحساب البورصة.
التحقق من صحة حسابات وسائل التواصل الاجتماعي.
التحقق من شرعية المعاملات والأنشطة الترويجية.
تحقق من المصادر الرسمية للتأكد من صحة الأنشطة مثل الإطلاقات المجانية.
تحقق بعناية من عنوان URL، واحترس من مواقع التصيد.
استخدم محفظة الأجهزة لتخزين الأصول الرقمية.
استخدم فقط التطبيقات اللامركزية الموثوقة، تحقق من عنوان العقد الذكي.
احذر من مواقع التصيد الاحتيالي التي تحتوي على أخطاء في تهجئة النطاق.
كن مشكوكًا في التداولات التي تبدو مفرطة في الإغراء.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
5
مشاركة
تعليق
0/400
TooScaredToSell
· 07-16 01:42
لم آكل السمك منذ ثلاث سنوات، والثغرات كلها تتعامل معك
شاهد النسخة الأصليةرد0
RugDocDetective
· 07-13 05:37
لا تتحدث عما تفهمه، هذا المستوى جيد بما فيه الكفاية.
هاكر كوري شمالي يستهدف 30 مليار دولار من الأصول الرقمية على مدى ست سنوات من منصة التمويل اللامركزي
هاكر كوريا الشمالية مجموعة لازاروس سرقت 30 مليار دولار من الأصول الرقمية خلال ستة أعوام
مؤخراً، كشفت تقارير الأمن السيبراني عن حقائق مذهلة: سرقت مجموعة الهاكرز المرتبطة بكوريا الشمالية، مجموعة لازاروس، ما يصل إلى 3 مليارات دولار من الأصول الرقمية خلال الست سنوات الماضية.
تشير هذه التقرير إلى أنه في عام 2022 وحده، قامت مجموعة لازاروس بقرصنة 1.7 مليار دولار من الأصول الرقمية، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. تظهر بيانات شركة أخرى لتحليل blockchain أن 1.1 مليار دولار تم سرقتها من منصات التمويل اللامركزية (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقرير صدر في سبتمبر الماضي على استغلال لازاروس لبروتوكولات DeFi.
مجموعة Lazarus معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا أحد منصات تبادل الأصول الرقمية اليابانية وسرقوا 530 مليون دولار، وكذلك سرقوا 390 مليون دولار من البنك المركزي الماليزي.
منذ عام 2017، تعتبر كوريا الشمالية صناعة التشفير هدفاً رئيسياً للهجمات الإلكترونية. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار اهتماماً كبيراً من المؤسسات الدولية. ومن ثم، عززت المؤسسات المالية دفاعاتها في مجال الأمن السيبراني.
عندما ظهرت الأصول الرقمية كتيار سائد في عام 2017، حوّل هاكر كوريا الشمالية أهدافهم من التمويل التقليدي إلى هذا النوع الجديد من التمويل الرقمي، حيث استهدفوا أولاً سوق العملات في كوريا الجنوبية، ثم توسعوا ليشمل نطاقاً عالمياً.
في عام 2022، تم اتهام هاكرز من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب عشرة أضعاف صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب قراصنة كوريا الشمالية في صناعة التشفير عادةً مع الجرائم الإلكترونية التقليدية التي تستخدم خلطات التشفير، والمعاملات عبر السلاسل، وتداول العملات الورقية بشكل غير رسمي. ومع ذلك، فإن حجم عملياتهم يتجاوز بكثير حجم العصابات الإجرامية العادية بسبب دعم الدولة.
تشير البيانات إلى أن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز من كوريا الشمالية. لم تكن أهدافهم مقتصرة على البورصات، بل شملت أيضًا المستخدمين الأفراد وشركات رأس المال المغامر وغيرها من التقنيات والبروتوكولات.
يجب على محترفي صناعة التشفير ومشغلي البورصات ورواد الأعمال أن يدركوا أنهم قد يصبحون هدفًا لهجمات هاكر. كما يجب على المؤسسات المالية التقليدية مراقبة أنشطة جماعات الهاكر الكورية الشمالية عن كثب.
بعد اختراق هاكرز كوريا الشمالية، عادة ما يقومون بتحويل الأموال بين حسابات مختلفة لتغطية المصدر، ويستخدمون الهويات المسروقة والصور المعدلة لتجاوز مكافحة غسل الأموال والتحقق من الهوية. ينبغي أيضًا على شركات الصناعة غير المتعلقة بالتشفير والمالية أن تكون حذرة بشأن ما إذا كانت بياناتها أو بنيتها التحتية قد تم استخدامها كنقطة انطلاق لمزيد من الاختراقات.
لمنع هجمات الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور المتوافقة مع معيار FIDO2.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل المشاريع العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ بشكل كبير. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات، فمن المؤكد تقريباً أن كوريا الشمالية ستواصل استخدام صناعة الأصول الرقمية كمصدر إضافي للإيرادات.
في يوليو 2023، تعرضت شركة برمجيات معينة للاختراق من قبل هاكر كوري شمالي. أشار الباحثون إلى أن المجموعة المسؤولة عن هذا الهجوم هي UNC4899، والتي من المحتمل أن تكون مرتبطة بمجموعة هاكر كورية شمالية تركز على الأصول الرقمية تُدعى "TraderTraitor". في أغسطس من نفس العام، أبلغ مكتب التحقيقات الفيدرالي الأمريكي أن مجموعة الهاكر الكورية الشمالية متورطة في عدة هجمات، حيث سرقت ما مجموعه 197 مليون دولار من الأصول الرقمية. هذه الأموال سمحت للحكومة الكورية الشمالية بالاستمرار في العمل تحت عقوبات صارمة، وتمويل ما يصل إلى 50٪ من تكلفة برنامج الصواريخ الباليستية.
في عام 2017، قام هاكرز من كوريا الشمالية باختراق العديد من البورصات الكورية الجنوبية، وسرقوا حوالي 82.7 مليون دولار من الأصول الرقمية. في نفس العام، بدأوا أيضًا في أنشطة تعدين الأصول الرقمية.
في عام 2018، اكتشف الباحثون أن مجموعة هاكرز كورية شمالية تستخدم خوادم مخترقة في تعدين عملة مونيرو.
في عام 2020، أبلغ باحثو الأمن عن جولة جديدة من الهجمات الإلكترونية من قبل هاكرز كوريين شماليين تستهدف صناعة العملات الرقمية العالمية، حيث استخدموا منصات التواصل الاجتماعي كوسيلة للتواصل الأولي.
كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في صناعة العملات الرقمية، حيث تم اختراق ما لا يقل عن 7 مؤسسات وسرقة 400 مليون دولار من الأصول الرقمية. كما بدأوا في استهداف العملات البديلة وNFT.
في عام 2022، شنّت مجموعة هاكرز كورية شمالية عدة هجمات واسعة النطاق، مستهدفة بشكل رئيسي جسور السلاسل، مما تسبب في خسائر ضخمة.
بين يناير وأغسطس 2023، زعمت منظمات هاكر من كوريا الشمالية أنها سرقت حوالي 200 مليون دولار من عدة منصات. استخدموا أساليب مثل الهندسة الاجتماعية للتسلل لفترة طويلة للحصول على حق الوصول إلى الشبكة.
لمنع هجمات هاكر من كوريا الشمالية، يُنصح باتخاذ التدابير التالية: