منظمة هاكر كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية خلال 6 سنوات
مؤخراً، كشفت تقرير صادر عن وكالة الأمن السيبراني أن منظمة هاكر المرتبطة بكوريا الشمالية قد سرقت أصول رقمية بقيمة 30 مليار دولار خلال السنوات الست الماضية.
أشار التقرير إلى أن المنظمة نهبت 1.7 مليار دولار من الأصول الرقمية في عام 2022 فقط، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية. وذكرت وكالات تحليل البيانات أن 1.1 مليار دولار منها تم سرقتها من منصات التمويل اللامركزي (DeFi). كما أكدت الوكالات الحكومية الأمريكية في تقريرها الذي صدر في سبتمبر من العام الماضي على هجمات المنظمة على بروتوكولات DeFi.
هذه المنظمة هاكر بارعة في سرقة الأموال. في عام 2016، اقتحموا البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة رقمية في اليابان وسرقوا 530 مليون دولار، ومن البنك المركزي الماليزي سرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا للهجمات الإلكترونية في قطاع التشفير، حيث سرقت أكثر من 3 مليارات دولار. قبل ذلك، هاجمت كوريا الشمالية شبكة SWIFT وسرقت الأموال من المؤسسات المالية، مما أثار انتباه المجتمع الدولي. بعد ذلك، عززت المؤسسات المالية تدابير الدفاع السيبراني.
عندما ظهرت الأصول الرقمية في عام 2017، تحول هاكر كوريا الشمالية من التركيز على المالية التقليدية إلى هذا المجال الجديد من المالية الرقمية، حيث استهدفوا في البداية السوق الكورية ثم توسعوا ليشملوا العالم بأسره.
في عام 2022، تم اتهام هاكرز كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب 10 مرات صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب هجمات هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، فإن نطاقها يتجاوز بكثير عصابات الجريمة العادية. تظهر البيانات أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
تشمل أهداف هجمات هاكر كوريا الشمالية ليس فقط البورصات، بل أيضًا المستخدمين الأفراد، وشركات رأس المال الاستثماري، وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في صناعة الأصول الرقمية أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا أن تكون حذرة من أنشطة هاكرز كوريا الشمالية. بعد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم تحويل الأموال بين حسابات مختلفة لإخفاء المصدر. غالبًا ما تُستخدم الهويات المسروقة والصور المعدلة لتجاوز التحقق من الهوية. يمكن استخدام أي معلومات شخصية تم اختراقها لتسجيل حسابات وإكمال عملية غسيل الأموال.
نظرًا لأن هجمات هاكرز كوريا الشمالية غالبًا ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور التي تتوافق مع معيار FIDO2.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدرًا رئيسيًا للإيرادات، لتمويل المشاريع العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح مقدار الأموال المسروقة التي تُستخدم مباشرة في إطلاق الصواريخ، إلا أن كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زادت بشكل كبير في السنوات الأخيرة. إذا لم يكن هناك مزيد من اللوائح الصارمة، ومتطلبات الأمن السيبراني، والاستثمارات، فمن المحتمل أن تستمر كوريا الشمالية في استهداف صناعة الأصول الرقمية.
في يوليو 2023، تعرضت شركة برمجيات أمريكية للاختراق من قبل هاكرز كوريين شماليين. أشار الباحثون إلى أن المسؤول عن هذا الهجوم قد يكون منظمة هاكرز كورية شمالية تركز على الأصول الرقمية. حتى أغسطس 2023، أفادت مكتب التحقيقات الفيدرالي الأمريكي أن منظمة هاكرز كورية شمالية متورطة في عدة حوادث هجوم، حيث سرقت ما قيمته 197 مليون دولار من العملات الرقمية. هذه الأموال تسمح لكوريا الشمالية بالاستمرار في العمل تحت العقوبات الصارمة، وتوفر ما يصل إلى 50% من تمويل برنامجها للصواريخ الباليستية.
بين عامي 2017 و2023، قام هاكرز من كوريا الشمالية بشن هجمات متكررة على منصات تبادل الأصول الرقمية والشركات ذات الصلة في كوريا الجنوبية واليابان ودول أخرى، مما تسبب في خسائر ضخمة. بالإضافة إلى سرقة الأصول الرقمية، بدأوا أيضًا في أنشطة تعدين العملات.
لمنع هجمات هاكر من كوريا الشمالية، يقترح الخبراء اتخاذ التدابير التالية:
تفعيل المصادقة متعددة العوامل، واستخدام الأجهزة الصلبة لتعزيز الأمان.
قم بتمكين جميع إعدادات المصادقة المتعددة المتاحة لبورصة الأصول الرقمية.
التحقق من صحة حسابات وسائل التواصل الاجتماعي.
التعامل بحذر مع توزيعات العملات المجانية أو الحملات الترويجية المجانية، والتحقق دائمًا من القنوات الرسمية.
تحقق من URL، كن حذرًا من مواقع التصيد.
كن حذرًا بشكل خاص أثناء التداول، واستخدم محفظة الأجهزة لتعزيز الأمان.
استخدم فقط التطبيقات اللامركزية الموثوقة، تحقق من عنوان العقد الذكي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
8
مشاركة
تعليق
0/400
GateUser-a180694b
· منذ 10 س
الطعام الذي تم الحصول عليه بشكل غير رسمي جيد إلى حد ما
شاهد النسخة الأصليةرد0
HappyToBeDumped
· 07-22 12:03
التقنية مذهلة حقًا... يبدو أنني حمقى خداع الناس لتحقيق الربح لا يزال لدي حمقى أكبر.
شاهد النسخة الأصليةرد0
AllTalkLongTrader
· 07-22 12:01
تبدو تدابير الحماية ضعيفة للغاية
شاهد النسخة الأصليةرد0
FromMinerToFarmer
· 07-22 12:00
بالمجمل يجب أن نعتني بأمان المحفظة
شاهد النسخة الأصليةرد0
blocksnark
· 07-22 12:00
لم أعد أذهب إلى البنك لنقل الأموال، بل أصبحت أعمل في التمويل اللامركزي (دي فاي).
شاهد النسخة الأصليةرد0
SandwichTrader
· 07-22 11:59
بدأ الهاكرز القدامى بالتسابق.
شاهد النسخة الأصليةرد0
0xTherapist
· 07-22 11:55
هل خسرت هذه المشاريع؟
شاهد النسخة الأصليةرد0
DAOplomacy
· 07-22 11:50
من المحتمل أن يكون مجرد اختبار ضغط للمبادئ التوجيهية للحكم fr...
هاكر كوري شمالي سرق 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، ووصل إلى رقم قياسي جديد بلغ 17 مليار دولار في عام 2022.
منظمة هاكر كورية شمالية تسرق 30 مليار دولار من الأصول الرقمية خلال 6 سنوات
مؤخراً، كشفت تقرير صادر عن وكالة الأمن السيبراني أن منظمة هاكر المرتبطة بكوريا الشمالية قد سرقت أصول رقمية بقيمة 30 مليار دولار خلال السنوات الست الماضية.
أشار التقرير إلى أن المنظمة نهبت 1.7 مليار دولار من الأصول الرقمية في عام 2022 فقط، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية. وذكرت وكالات تحليل البيانات أن 1.1 مليار دولار منها تم سرقتها من منصات التمويل اللامركزي (DeFi). كما أكدت الوكالات الحكومية الأمريكية في تقريرها الذي صدر في سبتمبر من العام الماضي على هجمات المنظمة على بروتوكولات DeFi.
هذه المنظمة هاكر بارعة في سرقة الأموال. في عام 2016، اقتحموا البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة رقمية في اليابان وسرقوا 530 مليون دولار، ومن البنك المركزي الماليزي سرقوا 390 مليون دولار.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا للهجمات الإلكترونية في قطاع التشفير، حيث سرقت أكثر من 3 مليارات دولار. قبل ذلك، هاجمت كوريا الشمالية شبكة SWIFT وسرقت الأموال من المؤسسات المالية، مما أثار انتباه المجتمع الدولي. بعد ذلك، عززت المؤسسات المالية تدابير الدفاع السيبراني.
عندما ظهرت الأصول الرقمية في عام 2017، تحول هاكر كوريا الشمالية من التركيز على المالية التقليدية إلى هذا المجال الجديد من المالية الرقمية، حيث استهدفوا في البداية السوق الكورية ثم توسعوا ليشملوا العالم بأسره.
في عام 2022، تم اتهام هاكرز كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب 10 مرات صادرات كوريا الشمالية في عام 2021.
تتشابه أساليب هجمات هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، فإن نطاقها يتجاوز بكثير عصابات الجريمة العادية. تظهر البيانات أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
تشمل أهداف هجمات هاكر كوريا الشمالية ليس فقط البورصات، بل أيضًا المستخدمين الأفراد، وشركات رأس المال الاستثماري، وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في صناعة الأصول الرقمية أهدافًا محتملة.
يجب على المؤسسات المالية التقليدية أيضًا أن تكون حذرة من أنشطة هاكرز كوريا الشمالية. بعد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يتم تحويل الأموال بين حسابات مختلفة لإخفاء المصدر. غالبًا ما تُستخدم الهويات المسروقة والصور المعدلة لتجاوز التحقق من الهوية. يمكن استخدام أي معلومات شخصية تم اختراقها لتسجيل حسابات وإكمال عملية غسيل الأموال.
نظرًا لأن هجمات هاكرز كوريا الشمالية غالبًا ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المنظمات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور التي تتوافق مع معيار FIDO2.
ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدرًا رئيسيًا للإيرادات، لتمويل المشاريع العسكرية والأسلحة. على الرغم من أنه لا يزال غير واضح مقدار الأموال المسروقة التي تُستخدم مباشرة في إطلاق الصواريخ، إلا أن كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ قد زادت بشكل كبير في السنوات الأخيرة. إذا لم يكن هناك مزيد من اللوائح الصارمة، ومتطلبات الأمن السيبراني، والاستثمارات، فمن المحتمل أن تستمر كوريا الشمالية في استهداف صناعة الأصول الرقمية.
في يوليو 2023، تعرضت شركة برمجيات أمريكية للاختراق من قبل هاكرز كوريين شماليين. أشار الباحثون إلى أن المسؤول عن هذا الهجوم قد يكون منظمة هاكرز كورية شمالية تركز على الأصول الرقمية. حتى أغسطس 2023، أفادت مكتب التحقيقات الفيدرالي الأمريكي أن منظمة هاكرز كورية شمالية متورطة في عدة حوادث هجوم، حيث سرقت ما قيمته 197 مليون دولار من العملات الرقمية. هذه الأموال تسمح لكوريا الشمالية بالاستمرار في العمل تحت العقوبات الصارمة، وتوفر ما يصل إلى 50% من تمويل برنامجها للصواريخ الباليستية.
بين عامي 2017 و2023، قام هاكرز من كوريا الشمالية بشن هجمات متكررة على منصات تبادل الأصول الرقمية والشركات ذات الصلة في كوريا الجنوبية واليابان ودول أخرى، مما تسبب في خسائر ضخمة. بالإضافة إلى سرقة الأصول الرقمية، بدأوا أيضًا في أنشطة تعدين العملات.
لمنع هجمات هاكر من كوريا الشمالية، يقترح الخبراء اتخاذ التدابير التالية: