منظمة هاكر كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية خلال ست سنوات
مؤخراً، كشفت تقرير صدر عن شركة أمن الشبكات عن حقيقة صادمة: خلال السنوات الست الماضية، سرقت مجموعات هاكر المرتبطة بكوريا الشمالية ما يصل إلى 3 مليارات دولار من الأصول الرقمية.
تُعتبر المنظمة المعروفة باسم مجموعة لازاروس مسؤولة عن نهب 1.7 مليار دولار من الأصول الرقمية في عام 2022، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. وأشارت شركة تحليل بيانات البلوكشين إلى أن حوالي 1.1 مليار دولار تم سرقتها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر من العام الماضي على استغلال المنظمة لبروتوكولات DeFi.
تشتهر مجموعة لازاروس بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنجلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، وسرقوا 390 مليون دولار من البنك المركزي الماليزي.
منذ عام 2017، اعتبرت كوريا الشمالية صناعة التشفير الهدف الرئيسي للهجمات الإلكترونية. قبل ذلك، قاموا باختراق شبكة SWIFT وسرقة الأموال من المؤسسات المالية. أثار هذا السلوك قلقًا كبيرًا في المجتمع الدولي، مما دفع المؤسسات المالية إلى تعزيز تدابير الدفاع السيبراني.
مع بدء ظهور الأصول الرقمية في عام 2017، حول هاكر كوريا الشمالية أهدافهم من التمويل التقليدي إلى هذه العملة الجديدة الناشئة. في البداية، استهدفوا سوق التشفير في كوريا الجنوبية، ثم وسعوا نفوذهم ليشمل العالم بأسره.
في عام 2022، تم اتهام هاكرز كوريين شماليين بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد الكوري الشمالي، أو 45% من ميزانيتها العسكرية. هذا الرقم يكاد يكون عشرة أضعاف صادرات كوريا الشمالية في عام 2021.
تتشابه طرق عمل هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، لكن بسبب الدعم الحكومي، يمكنهم توسيع نطاق عملياتهم. ووفقًا للإحصائيات، فإن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
هذه الهاكرز لا تقتصر أهدافهم على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال المخاطر وغيرها من التقنيات والبروتوكولات. جميع المؤسسات والأفراد في الصناعة قد يصبحون أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا مراقبة هذه الأنشطة عن كثب. بمجرد تحويل العملات الرقمية المسروقة إلى عملة قانونية، سيتم نقلها بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام الهويات المسروقة والصور المعدلة لتجاوز التحقق من مكافحة غسيل الأموال (AML) ومعرفة العميل (KYC).
نظرًا لأن معظم الهجمات تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية.
ستستمر كوريا الشمالية في اعتبار سرقة العملات الرقمية مصدر دخل رئيسي لتمويل برامجها العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح كم من الأموال المسروقة تُستخدم مباشرةً لإطلاق الصواريخ الباليستية، إلا أن كمية العملات الرقمية المسروقة وعدد عمليات الإطلاق قد زاد بشكل كبير في السنوات الأخيرة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات، فمن المحتمل أن تستمر كوريا الشمالية في اعتبار صناعة العملات الرقمية كمصدر إضافي للدخل.
لمنع هذه الهجمات، يُنصح باتخاذ التدابير التالية:
تفعيل المصادقة متعددة العوامل (MFA)
استخدم محفظة الأجهزة
التحقق من صحة حسابات وسائل التواصل الاجتماعي
كن حذرًا تجاه الطرح المجاني والأنشطة الترويجية المجانية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 21
أعجبني
21
7
مشاركة
تعليق
0/400
rugpull_ptsd
· 08-04 02:17
ما هي العملة التي ستعيدها... لقد ضاعت في المياه
شاهد النسخة الأصليةرد0
SatoshiHeir
· 08-02 20:30
لا شك أن ضعف اللامركزية المالية قد تم إثباته مرة أخرى. وهذا هو السبب الذي يجعلنا بحاجة إلى اللامركزية الحقيقية.
شاهد النسخة الأصليةرد0
LiquiditySurfer
· 08-01 07:27
من لا يشعر بالغيرة؟ الاحتراف شيء والاحترافية شيء آخر.
شاهد النسخة الأصليةرد0
MEVHunterWang
· 08-01 07:26
العقود الذكية漏洞太可怕了,小合约睡不着觉了
شاهد النسخة الأصليةرد0
Blockblind
· 08-01 07:26
تم تدميره، أليس كذلك؟
شاهد النسخة الأصليةرد0
GasGuru
· 08-01 07:24
defi惨遭 خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
ZKProofster
· 08-01 07:05
تقنياً، تعتبر لازاروس مجرد استغلال لتنفيذات بروتوكول رديئة، حقاً.
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، حيث أصبح التمويل اللامركزي الهدف الرئيسي.
منظمة هاكر كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية خلال ست سنوات
مؤخراً، كشفت تقرير صدر عن شركة أمن الشبكات عن حقيقة صادمة: خلال السنوات الست الماضية، سرقت مجموعات هاكر المرتبطة بكوريا الشمالية ما يصل إلى 3 مليارات دولار من الأصول الرقمية.
تُعتبر المنظمة المعروفة باسم مجموعة لازاروس مسؤولة عن نهب 1.7 مليار دولار من الأصول الرقمية في عام 2022، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. وأشارت شركة تحليل بيانات البلوكشين إلى أن حوالي 1.1 مليار دولار تم سرقتها من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر من العام الماضي على استغلال المنظمة لبروتوكولات DeFi.
تشتهر مجموعة لازاروس بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنجلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، وسرقوا 390 مليون دولار من البنك المركزي الماليزي.
منذ عام 2017، اعتبرت كوريا الشمالية صناعة التشفير الهدف الرئيسي للهجمات الإلكترونية. قبل ذلك، قاموا باختراق شبكة SWIFT وسرقة الأموال من المؤسسات المالية. أثار هذا السلوك قلقًا كبيرًا في المجتمع الدولي، مما دفع المؤسسات المالية إلى تعزيز تدابير الدفاع السيبراني.
مع بدء ظهور الأصول الرقمية في عام 2017، حول هاكر كوريا الشمالية أهدافهم من التمويل التقليدي إلى هذه العملة الجديدة الناشئة. في البداية، استهدفوا سوق التشفير في كوريا الجنوبية، ثم وسعوا نفوذهم ليشمل العالم بأسره.
في عام 2022، تم اتهام هاكرز كوريين شماليين بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد الكوري الشمالي، أو 45% من ميزانيتها العسكرية. هذا الرقم يكاد يكون عشرة أضعاف صادرات كوريا الشمالية في عام 2021.
تتشابه طرق عمل هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، لكن بسبب الدعم الحكومي، يمكنهم توسيع نطاق عملياتهم. ووفقًا للإحصائيات، فإن حوالي 44% من الأصول الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
هذه الهاكرز لا تقتصر أهدافهم على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال المخاطر وغيرها من التقنيات والبروتوكولات. جميع المؤسسات والأفراد في الصناعة قد يصبحون أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا مراقبة هذه الأنشطة عن كثب. بمجرد تحويل العملات الرقمية المسروقة إلى عملة قانونية، سيتم نقلها بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام الهويات المسروقة والصور المعدلة لتجاوز التحقق من مكافحة غسيل الأموال (AML) ومعرفة العميل (KYC).
نظرًا لأن معظم الهجمات تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية.
ستستمر كوريا الشمالية في اعتبار سرقة العملات الرقمية مصدر دخل رئيسي لتمويل برامجها العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح كم من الأموال المسروقة تُستخدم مباشرةً لإطلاق الصواريخ الباليستية، إلا أن كمية العملات الرقمية المسروقة وعدد عمليات الإطلاق قد زاد بشكل كبير في السنوات الأخيرة. إذا لم تكن هناك لوائح أكثر صرامة ومتطلبات للأمن السيبراني واستثمارات، فمن المحتمل أن تستمر كوريا الشمالية في اعتبار صناعة العملات الرقمية كمصدر إضافي للدخل.
لمنع هذه الهجمات، يُنصح باتخاذ التدابير التالية: