هاكر كوريا الشمالية سرقوا أكثر من 3 مليارات دولار من الأصول الرقمية على مدى ست سنوات
في الآونة الأخيرة، كشف تقرير أصدرته شركة للأمن السيبراني عن حقائق مذهلة: على مدى السنوات الست الماضية، سرق هاكر مرتبط بكوريا الشمالية عملات رقمية بقيمة 30 مليار دولار.
أشار التقرير إلى أن هذه المنظمة قد نهبت 1.7 مليار دولار من الأصول الرقمية خلال عام 2022 فقط، ومن المحتمل أن يتم استخدام هذه الأموال لدعم خطط كوريا الشمالية. وأفادت شركة أخرى لتحليل بيانات blockchain أن حوالي 1.1 مليار دولار قد سُرقت من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المنظمة لبروتوكولات DeFi.
هذه المنظمة هاكر معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، و stole 390 مليون دولار من البنك المركزي الماليزي.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا لهجمات الإنترنت في قطاع التشفير. قبل ذلك، قاموا باختراق شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار اهتمامًا كبيرًا من الوكالات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها ضد الهجمات الإلكترونية.
عندما بدأت الأصول الرقمية في أن تصبح سائدة في عام 2017، قام هاكر من كوريا الشمالية بتحويل أهدافه من المالية التقليدية إلى هذا النوع الجديد من المالية الرقمية، حيث استهدف في البداية سوق التشفير الكوري، ثم توسع ليشمل نطاق عالمي.
في عام 2022، اتُهم هاكرز كوريون شماليون بسرقة أصول رقمية بقيمة تُقدّر بنحو 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يمثل تقريباً 10 أضعاف صادرات كوريا الشمالية في عام 2021.
تتسم عمليات الهاكر الكوريين الشماليين في صناعة التشفير عادةً بالتشابه مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، فإن حجمها يتجاوز بكثير حجم العصابات الإجرامية العادية. تشير البيانات إلى أن حوالي 44٪ من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بالهاكر الكوريين الشماليين.
لا تقتصر أهدافهم على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال المخاطر وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا أن تراقب هذه الأنشطة عن كثب. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، ستنتقل الأموال بين حسابات مختلفة لإخفاء مصدرها. عادةً ما يتم استخدام الهويات المسروقة والصور المعدلة للالتفاف على مكافحة غسيل الأموال والتحقق من هوية العملاء.
نظرًا لأن معظم الاختراقات تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين على اليقظة تجاه هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل المشاريع العسكرية والأسلحة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني والاستثمار، فمن المحتمل أن تستمر هذه الحالة.
في عام 2023، تم الكشف عن عدة حوادث هجوم كبيرة، بما في ذلك اختراق شركات البرمجيات، ومحافظ الأصول الرقمية، وأنظمة الدفع، مما أدى إلى خسائر ضخمة. تم استخدام هذه الأموال لدعم عمليات الحكومة الكورية الشمالية وبرامج الصواريخ الباليستية.
لمنع هذه الأنواع من الهجمات، يوصي الخبراء باتخاذ التدابير التالية:
تفعيل المصادقة متعددة العوامل، واستخدام الأجهزة الصلبة لتعزيز الأمان.
تفعيل جميع إعدادات الأمان المتاحة لحساب البورصة.
التحقق من صحة حسابات وسائل التواصل الاجتماعي.
التعامل بحذر مع الإعلانات المجانية وعمليات الترويج المجانية.
تحقق بعناية من عنوان URL لتجنب مواقع التصيد.
استخدام محفظة الأجهزة لتخزين الأصول الرقمية.
استخدم فقط التطبيقات اللامركزية الموثوقة، وتحقق من عنوان العقد الذكي.
كن حذرًا من الصفقات التي تبدو جيدة جدًا.
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات حماية أنفسهم بشكل أفضل من الهجمات الإلكترونية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 12
أعجبني
12
8
مشاركة
تعليق
0/400
SnapshotLaborer
· 07-19 20:26
هل من السهل سرقة العملة بهذا الشكل؟
شاهد النسخة الأصليةرد0
ForkMaster
· 07-19 18:51
آه، تدقيق العقود غير كافٍ لا يمكن إلا أن أكون مستثمر التجزئة ATM، فقط أسأل من يستطيع التصدي؟
شاهد النسخة الأصليةرد0
SignatureVerifier
· 07-18 21:46
آه... حالة أخرى من نقص بروتوكولات التحقق. مقلق إحصائيًا لكن يمكن تجنبه من الناحية الفنية.
شاهد النسخة الأصليةرد0
ShibaSunglasses
· 07-16 23:35
اختناق! لا تكتف بالانتظار لتكون ضحية للسرقة
شاهد النسخة الأصليةرد0
FadCatcher
· 07-16 23:26
يا إلهي، لا يمكن أن أقول إنه لا يستحق جائزة أسرع يد على السطح.
هاكر كوريا الشمالية يسرق 30 مليار دولار من الأصول الرقمية على مدار 6 سنوات، ويجب على الصناعة أن تكون حذرة وتعزز الحماية.
هاكر كوريا الشمالية سرقوا أكثر من 3 مليارات دولار من الأصول الرقمية على مدى ست سنوات
في الآونة الأخيرة، كشف تقرير أصدرته شركة للأمن السيبراني عن حقائق مذهلة: على مدى السنوات الست الماضية، سرق هاكر مرتبط بكوريا الشمالية عملات رقمية بقيمة 30 مليار دولار.
أشار التقرير إلى أن هذه المنظمة قد نهبت 1.7 مليار دولار من الأصول الرقمية خلال عام 2022 فقط، ومن المحتمل أن يتم استخدام هذه الأموال لدعم خطط كوريا الشمالية. وأفادت شركة أخرى لتحليل بيانات blockchain أن حوالي 1.1 مليار دولار قد سُرقت من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المنظمة لبروتوكولات DeFi.
هذه المنظمة هاكر معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، و stole 390 مليون دولار من البنك المركزي الماليزي.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا لهجمات الإنترنت في قطاع التشفير. قبل ذلك، قاموا باختراق شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار اهتمامًا كبيرًا من الوكالات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها ضد الهجمات الإلكترونية.
عندما بدأت الأصول الرقمية في أن تصبح سائدة في عام 2017، قام هاكر من كوريا الشمالية بتحويل أهدافه من المالية التقليدية إلى هذا النوع الجديد من المالية الرقمية، حيث استهدف في البداية سوق التشفير الكوري، ثم توسع ليشمل نطاق عالمي.
في عام 2022، اتُهم هاكرز كوريون شماليون بسرقة أصول رقمية بقيمة تُقدّر بنحو 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يمثل تقريباً 10 أضعاف صادرات كوريا الشمالية في عام 2021.
تتسم عمليات الهاكر الكوريين الشماليين في صناعة التشفير عادةً بالتشابه مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، فإن حجمها يتجاوز بكثير حجم العصابات الإجرامية العادية. تشير البيانات إلى أن حوالي 44٪ من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بالهاكر الكوريين الشماليين.
لا تقتصر أهدافهم على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال المخاطر وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا أن تراقب هذه الأنشطة عن كثب. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، ستنتقل الأموال بين حسابات مختلفة لإخفاء مصدرها. عادةً ما يتم استخدام الهويات المسروقة والصور المعدلة للالتفاف على مكافحة غسيل الأموال والتحقق من هوية العملاء.
نظرًا لأن معظم الاختراقات تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين على اليقظة تجاه هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية كمصدر رئيسي للإيرادات لتمويل المشاريع العسكرية والأسلحة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني والاستثمار، فمن المحتمل أن تستمر هذه الحالة.
في عام 2023، تم الكشف عن عدة حوادث هجوم كبيرة، بما في ذلك اختراق شركات البرمجيات، ومحافظ الأصول الرقمية، وأنظمة الدفع، مما أدى إلى خسائر ضخمة. تم استخدام هذه الأموال لدعم عمليات الحكومة الكورية الشمالية وبرامج الصواريخ الباليستية.
لمنع هذه الأنواع من الهجمات، يوصي الخبراء باتخاذ التدابير التالية:
من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات حماية أنفسهم بشكل أفضل من الهجمات الإلكترونية.