منظمة هاكر كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية خلال 6 سنوات
مؤخراً، كشفت تقرير للأمن السيبراني عن حقائق مذهلة: مجموعة هاكر مرتبطة بكوريا الشمالية قامت بسرقة ما يصل إلى 3 مليارات دولار من الأصول الرقمية على مدى السنوات الست الماضية. هذه المجموعة المسماة مجموعة لازاروس نهبت وحدها في عام 2022 أصول رقمية بقيمة 1.7 مليار دولار، ومن المحتمل أن يتم استخدام هذه الأموال الضخمة لدعم خطط كوريا الشمالية.
وفقًا لشركة تحليل بيانات blockchain معينة، تم سرقة 1.1 مليار دولار من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال Lazarus لبروتوكولات DeFi.
مجموعة لازاروس معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، شنوا هجومًا على بورصة عملة رقمية يابانية وسرقوا 530 مليون دولار، بينما قاموا أيضًا باختراق البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا رئيسيًا للهجمات الإلكترونية في صناعة التشفير. قبل ذلك، كانوا قد اختطفوا شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار قلقًا كبيرًا لدى المؤسسات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها ضد الشبكات.
مع ظهور الأصول الرقمية في عام 2017، تحول هاكر كوريا الشمالية من التركيز على المالية التقليدية إلى هذا المجال المالي الرقمي الناشئ. كانوا في البداية يستهدفون سوق العملات المشفرة الكورية، ثم وسعوا تأثيرهم على مستوى عالمي.
في عام 2022، تم اتهام هاكرز كوريا الشمالية بسرقة أصول رقمية تقدر قيمتها بحوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم تقريبًا يمثل 10 أضعاف صادرات كوريا الشمالية في عام 2021.
تت似 طريقة عمل هاكر كوريا الشمالية في صناعة التشفير طرق الجريمة الإلكترونية التقليدية، ولكن بفضل الدعم الحكومي، يمكنهم العمل على نطاق أوسع. تشير البيانات إلى أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
لا تقتصر أهداف هؤلاء الهاكرز على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال الاستثماري وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا متابعة هذه الأنشطة عن كثب. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، سيتم نقلها بين حسابات مختلفة لإخفاء المصدر. عادة ما يتم استخدام هويات مسروقة وصور معدلة لتجاوز التحقق من مكافحة غسيل الأموال (AML) ومعرفة عميلك (KYC).
نظرًا لأن معظم الاختراقات تبدأ بالهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على مثل هذه الأنشطة وتنفيذ مصادقة متعددة العوامل قوية.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدر دخل رئيسي لتمويل مشاريعها العسكرية والأسلحة. إذا لم تكن هناك قوانين أكثر صرامة ومتطلبات للأمن السيبراني والاستثمار، فمن المحتمل أن تستمر كوريا الشمالية في اعتبار صناعة الأصول الرقمية كمصدر دخل إضافي.
مؤخراً، تعرضت العديد من الشركات والمنصات المعروفة للهجوم، بما في ذلك JumpCloud وAtomic Wallet وAlphapo وCoinsPaid، مما أدى إلى خسائر تقترب من 200 مليون دولار. قد يتم استخدام هذه الأموال لدعم برنامج الصواريخ البالستية في كوريا الشمالية.
منذ عام 2017، قام هاكرز كوريا الشمالية باختراق العديد من بورصات كوريا الجنوبية. بالإضافة إلى سرقة الأصول الرقمية، تعلموا أيضًا تعدين الأصول الرقمية. في عام 2020، أفاد الباحثون في الأمن عن هجمات جديدة ضد بورصات الأصول الرقمية في عدة دول. كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في مجال صناعة الأصول الرقمية، حيث تم اختراق ما لا يقل عن 7 مؤسسات.
في عام 2022، أصبحت العديد من جسور السلاسل المستقلة أهدافًا للهجمات، مما أدى إلى خسائر ضخمة. في النصف الأول من عام 2023، تعرضت العديد من المنصات للهجمات، مما أسفر عن خسائر تقدر بحوالي 200 مليون دولار.
لتجنب هذه الهجمات، يُنصح باتخاذ التدابير التالية: تفعيل المصادقة متعددة العوامل، استخدام محافظ الأجهزة، التحقق من حسابات وسائل التواصل الاجتماعي، التعامل بحذر مع طلبات المعاملات، فحص المصادر الرسمية وعناوين URL، استخدام التطبيقات اللامركزية ذات الثقة، والبقاء حذرًا من المعاملات التي تبدو مغرية للغاية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
7
إعادة النشر
مشاركة
تعليق
0/400
CryingOldWallet
· 07-23 21:07
لا أملك المال وأعيش بلا اهتمام، فقير لدرجة أنني لم يتبقَ لي سوى عملة.
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات ، وتعتبر مجموعة لازاروس تهديدًا رئيسيًا.
منظمة هاكر كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية خلال 6 سنوات
مؤخراً، كشفت تقرير للأمن السيبراني عن حقائق مذهلة: مجموعة هاكر مرتبطة بكوريا الشمالية قامت بسرقة ما يصل إلى 3 مليارات دولار من الأصول الرقمية على مدى السنوات الست الماضية. هذه المجموعة المسماة مجموعة لازاروس نهبت وحدها في عام 2022 أصول رقمية بقيمة 1.7 مليار دولار، ومن المحتمل أن يتم استخدام هذه الأموال الضخمة لدعم خطط كوريا الشمالية.
وفقًا لشركة تحليل بيانات blockchain معينة، تم سرقة 1.1 مليار دولار من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال Lazarus لبروتوكولات DeFi.
مجموعة لازاروس معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، شنوا هجومًا على بورصة عملة رقمية يابانية وسرقوا 530 مليون دولار، بينما قاموا أيضًا باختراق البنك المركزي الماليزي وسرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا رئيسيًا للهجمات الإلكترونية في صناعة التشفير. قبل ذلك، كانوا قد اختطفوا شبكة SWIFT لسرقة الأموال من المؤسسات المالية، مما أثار قلقًا كبيرًا لدى المؤسسات الدولية، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها ضد الشبكات.
مع ظهور الأصول الرقمية في عام 2017، تحول هاكر كوريا الشمالية من التركيز على المالية التقليدية إلى هذا المجال المالي الرقمي الناشئ. كانوا في البداية يستهدفون سوق العملات المشفرة الكورية، ثم وسعوا تأثيرهم على مستوى عالمي.
في عام 2022، تم اتهام هاكرز كوريا الشمالية بسرقة أصول رقمية تقدر قيمتها بحوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم تقريبًا يمثل 10 أضعاف صادرات كوريا الشمالية في عام 2021.
تت似 طريقة عمل هاكر كوريا الشمالية في صناعة التشفير طرق الجريمة الإلكترونية التقليدية، ولكن بفضل الدعم الحكومي، يمكنهم العمل على نطاق أوسع. تشير البيانات إلى أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
لا تقتصر أهداف هؤلاء الهاكرز على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد وشركات رأس المال الاستثماري وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا متابعة هذه الأنشطة عن كثب. بمجرد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، سيتم نقلها بين حسابات مختلفة لإخفاء المصدر. عادة ما يتم استخدام هويات مسروقة وصور معدلة لتجاوز التحقق من مكافحة غسيل الأموال (AML) ومعرفة عميلك (KYC).
نظرًا لأن معظم الاختراقات تبدأ بالهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على مثل هذه الأنشطة وتنفيذ مصادقة متعددة العوامل قوية.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدر دخل رئيسي لتمويل مشاريعها العسكرية والأسلحة. إذا لم تكن هناك قوانين أكثر صرامة ومتطلبات للأمن السيبراني والاستثمار، فمن المحتمل أن تستمر كوريا الشمالية في اعتبار صناعة الأصول الرقمية كمصدر دخل إضافي.
مؤخراً، تعرضت العديد من الشركات والمنصات المعروفة للهجوم، بما في ذلك JumpCloud وAtomic Wallet وAlphapo وCoinsPaid، مما أدى إلى خسائر تقترب من 200 مليون دولار. قد يتم استخدام هذه الأموال لدعم برنامج الصواريخ البالستية في كوريا الشمالية.
منذ عام 2017، قام هاكرز كوريا الشمالية باختراق العديد من بورصات كوريا الجنوبية. بالإضافة إلى سرقة الأصول الرقمية، تعلموا أيضًا تعدين الأصول الرقمية. في عام 2020، أفاد الباحثون في الأمن عن هجمات جديدة ضد بورصات الأصول الرقمية في عدة دول. كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في مجال صناعة الأصول الرقمية، حيث تم اختراق ما لا يقل عن 7 مؤسسات.
في عام 2022، أصبحت العديد من جسور السلاسل المستقلة أهدافًا للهجمات، مما أدى إلى خسائر ضخمة. في النصف الأول من عام 2023، تعرضت العديد من المنصات للهجمات، مما أسفر عن خسائر تقدر بحوالي 200 مليون دولار.
لتجنب هذه الهجمات، يُنصح باتخاذ التدابير التالية: تفعيل المصادقة متعددة العوامل، استخدام محافظ الأجهزة، التحقق من حسابات وسائل التواصل الاجتماعي، التعامل بحذر مع طلبات المعاملات، فحص المصادر الرسمية وعناوين URL، استخدام التطبيقات اللامركزية ذات الثقة، والبقاء حذرًا من المعاملات التي تبدو مغرية للغاية.