سرقة 30 مليار دولار من الأصول الرقمية من قبل مجموعة هاكر كورية شمالية خلال ست سنوات
مؤخراً، كشفت تقرير صادر عن وكالة الأمن السيبراني عن حقيقة صادمة: أن مجموعة هاكر المرتبطة بكوريا الشمالية قد سرقت 3 مليارات دولار من الأصول الرقمية على مدى السنوات الست الماضية.
تُعتبر مجموعة لزاروس، وهي منظمة هاكر، قد نهبت 1.7 مليار دولار من الأصول الرقمية خلال عام 2022، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. ووفقًا لشركة تحليل blockchain، تم سحب 1.1 مليار دولار من منصات التمويل اللامركزية (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المجموعة لبروتوكولات التمويل اللامركزي.
تشتهر مجموعة لازاروس بسرقة الأموال. في عام 2016 ، قاموا باختراق البنك المركزي في بنغلاديش وسرقوا 81 مليون دولار. في عام 2018 ، هاجموا بورصة عملات رقمية في اليابان وسرقوا 530 مليون دولار ، بالإضافة إلى سرقة 390 مليون دولار من البنك المركزي في ماليزيا.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا رئيسيًا لهجمات الشبكة في قطاع التشفير. قبل ذلك، كانوا قد اختطفوا أنظمة الاتصالات البنكية، وسرقوا الأموال من المؤسسات المالية. أثار هذا السلوك اهتمامًا كبيرًا من المجتمع الدولي، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها ضد الأمن السيبراني.
في عام 2017، مع ظهور الأصول الرقمية، تحول هاكر كوريا الشمالية من التركيز على المالية التقليدية إلى هذه العملات الرقمية الناشئة. لقد استهدفوا في البداية سوق التشفير في كوريا الجنوبية، ثم وسعوا نفوذهم إلى جميع أنحاء العالم.
في عام 2022 فقط، تم اتهام هاكرز من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية. هذا الرقم يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية، وهو تقريبًا 10 أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه طريقة عمل هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، يمكنهم العمل على نطاق أوسع. ووفقًا للإحصائيات، فإن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
لا تقتصر أهداف هجمات هؤلاء الهاكر على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافًا محتملة لدعم الحكومة الكورية الشمالية.
يجب على المؤسسات المالية التقليدية أن تظل يقظة تجاه أنشطة هاكرز كوريا الشمالية. بمجرد سرقة الأصول الرقمية وتحويلها إلى عملة قانونية، سيتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام الهوية المسروقة والصور المعدلة لتجاوز مكافحة غسيل الأموال والتحقق من هوية العملاء.
نظرًا لأن هجمات هاكرز كوريا الشمالية عادة ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ المصادقة متعددة العوامل القوية، مثل المصادقة بدون كلمة مرور وفقًا لمعايير FIDO2.
تعتبر كوريا الشمالية سرقة الأصول الرقمية مصدراً رئيسياً للإيرادات لتمويل مشاريعها العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ بشكل ملحوظ. إذا لم يتم تعزيز اللوائح ومتطلبات الأمن السيبراني والاستثمار في أمن شركات الأصول الرقمية، فمن المرجح أن تستمر كوريا الشمالية في اعتبار قطاع الأصول الرقمية مصدراً إضافياً للإيرادات.
لمنع هجمات الشبكة من كوريا الشمالية، يقترح الخبراء:
قم بتمكين المصادقة متعددة العوامل، خاصة عند استخدام الأجهزة الصلبة للمصادقة على المحفظة والمعاملات.
تفعيل جميع إعدادات المصادقة المتعددة المتاحة لبورصة الأصول الرقمية.
تحقق من صحة حسابات وسائل التواصل الاجتماعي، تحقق مما إذا كان اسم المستخدم يحتوي على أحرف خاصة أو أرقام تستبدل الحروف.
تحقق من شرعية المعاملات، خاصةً في حملات توزيع العملات الرقمية المجانية أو الترويج لها.
تحقق من المصادر الرسمية، خاصة عند استلام إيردروب أو محتوى آخر من منصات كبيرة مشابهة.
تحقق من عنوان URL ولاحظ إعادة التوجيه، تأكد من أن الموقع هو الموقع الرسمي وليس موقع تصيد.
بالإضافة إلى ذلك، يُوصى باستخدام محفظة الأجهزة، واستخدام تطبيقات لامركزية موثوقة فقط، والتحقق من عنوان العقد الذكي، وفحص عنوان الموقع الرسمي بعناية، والبقاء حذرًا من الصفقات التي تبدو مغرية للغاية. يمكن أن تقلل هذه التدابير من خطر التعرض لهجمات الهاكر، وتحمي أمان الأصول الرقمية للأفراد والمؤسسات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
7
إعادة النشر
مشاركة
تعليق
0/400
DeFiVeteran
· 08-02 04:42
التمويل اللامركزي لعبت لعدة سنوات المحفظة الباردة هي وسيلة للحفاظ على الحياة
شاهد النسخة الأصليةرد0
SilentAlpha
· 07-30 06:06
لديك القدرة على سرقة الهواء من حقيبتي
شاهد النسخة الأصليةرد0
fren.eth
· 07-30 06:06
لص الأطعمة الغنية
شاهد النسخة الأصليةرد0
AirdropHuntress
· 07-30 06:06
التمويل اللامركزي بروتوكول لا يزال يأخذ المستخدمين كحمقى لخداع الناس لتحقيق الربح
هاكر كوريا الشمالية سرقوا 30 مليار دولار من الأصول الرقمية على مدى 6 سنوات، حيث أصبحت منصات التمويل اللامركزي الهدف الرئيسي.
سرقة 30 مليار دولار من الأصول الرقمية من قبل مجموعة هاكر كورية شمالية خلال ست سنوات
مؤخراً، كشفت تقرير صادر عن وكالة الأمن السيبراني عن حقيقة صادمة: أن مجموعة هاكر المرتبطة بكوريا الشمالية قد سرقت 3 مليارات دولار من الأصول الرقمية على مدى السنوات الست الماضية.
تُعتبر مجموعة لزاروس، وهي منظمة هاكر، قد نهبت 1.7 مليار دولار من الأصول الرقمية خلال عام 2022، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. ووفقًا لشركة تحليل blockchain، تم سحب 1.1 مليار دولار من منصات التمويل اللامركزية (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال هذه المجموعة لبروتوكولات التمويل اللامركزي.
تشتهر مجموعة لازاروس بسرقة الأموال. في عام 2016 ، قاموا باختراق البنك المركزي في بنغلاديش وسرقوا 81 مليون دولار. في عام 2018 ، هاجموا بورصة عملات رقمية في اليابان وسرقوا 530 مليون دولار ، بالإضافة إلى سرقة 390 مليون دولار من البنك المركزي في ماليزيا.
منذ عام 2017، أصبحت كوريا الشمالية هدفًا رئيسيًا لهجمات الشبكة في قطاع التشفير. قبل ذلك، كانوا قد اختطفوا أنظمة الاتصالات البنكية، وسرقوا الأموال من المؤسسات المالية. أثار هذا السلوك اهتمامًا كبيرًا من المجتمع الدولي، مما دفع المؤسسات المالية إلى تعزيز دفاعاتها ضد الأمن السيبراني.
في عام 2017، مع ظهور الأصول الرقمية، تحول هاكر كوريا الشمالية من التركيز على المالية التقليدية إلى هذه العملات الرقمية الناشئة. لقد استهدفوا في البداية سوق التشفير في كوريا الجنوبية، ثم وسعوا نفوذهم إلى جميع أنحاء العالم.
في عام 2022 فقط، تم اتهام هاكرز من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية. هذا الرقم يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية، وهو تقريبًا 10 أضعاف إجمالي صادرات كوريا الشمالية في عام 2021.
تتشابه طريقة عمل هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، يمكنهم العمل على نطاق أوسع. ووفقًا للإحصائيات، فإن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكر كوريا الشمالية.
لا تقتصر أهداف هجمات هؤلاء الهاكر على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. يمكن أن تصبح جميع المؤسسات والأفراد في الصناعة أهدافًا محتملة لدعم الحكومة الكورية الشمالية.
يجب على المؤسسات المالية التقليدية أن تظل يقظة تجاه أنشطة هاكرز كوريا الشمالية. بمجرد سرقة الأصول الرقمية وتحويلها إلى عملة قانونية، سيتم نقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام الهوية المسروقة والصور المعدلة لتجاوز مكافحة غسيل الأموال والتحقق من هوية العملاء.
نظرًا لأن هجمات هاكرز كوريا الشمالية عادة ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على هذه الأنشطة، وتنفيذ المصادقة متعددة العوامل القوية، مثل المصادقة بدون كلمة مرور وفقًا لمعايير FIDO2.
تعتبر كوريا الشمالية سرقة الأصول الرقمية مصدراً رئيسياً للإيرادات لتمويل مشاريعها العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ بشكل ملحوظ. إذا لم يتم تعزيز اللوائح ومتطلبات الأمن السيبراني والاستثمار في أمن شركات الأصول الرقمية، فمن المرجح أن تستمر كوريا الشمالية في اعتبار قطاع الأصول الرقمية مصدراً إضافياً للإيرادات.
لمنع هجمات الشبكة من كوريا الشمالية، يقترح الخبراء:
بالإضافة إلى ذلك، يُوصى باستخدام محفظة الأجهزة، واستخدام تطبيقات لامركزية موثوقة فقط، والتحقق من عنوان العقد الذكي، وفحص عنوان الموقع الرسمي بعناية، والبقاء حذرًا من الصفقات التي تبدو مغرية للغاية. يمكن أن تقلل هذه التدابير من خطر التعرض لهجمات الهاكر، وتحمي أمان الأصول الرقمية للأفراد والمؤسسات.