منظمة هاكر من كوريا الشمالية تسرق 3 مليارات دولار من الأصول الرقمية على مدار 6 سنوات

مؤخراً، كشفت تقرير صادر عن شركة أمن الإنترنت عن مجموعة هاكر مرتبطة بكوريا الشمالية قامت بسرقة ما يصل إلى 3 مليارات دولار من الأصول الرقمية على مدار السنوات الست الماضية.

أشار التقرير إلى أن هذه المنظمة هاكر قد نهبت 1.7 مليار دولار من الأصول الرقمية في عام 2022 فقط، ومن المحتمل أن تُستخدم هذه الأموال لدعم خطط كوريا الشمالية. وذكرت شركة أخرى لتحليل بيانات البلوكشين أن 1.1 مليار دولار منها سُرقت من منصات التمويل اللامركزي (DeFi). وأكدت وزارة الأمن الداخلي الأمريكية في تقريرها الذي صدر في سبتمبر من العام الماضي على استغلال هذه المنظمة هاكر لبروتوكولات DeFi.

تشتهر هذه المنظمة هاكر بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغالي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة عملة مشفرة يابانية وسرقوا 530 مليون دولار، كما شنوا هجومًا على البنك المركزي الماليزي وسرقوا 390 مليون دولار.

منذ عام 2017، أصبحت كوريا الشمالية هدفًا رئيسيًا لهجمات الشبكة في صناعة التشفير. قبل ذلك، قامت كوريا الشمالية باختراق شبكة SWIFT وسرقة الأموال من بين المؤسسات المالية. أثارت هذه الأنشطة اهتمامًا كبيرًا من المنظمات الدولية، مما دفع المؤسسات المالية إلى زيادة الاستثمار لتحسين دفاعاتها ضد الأمن السيبراني.

عندما أصبحت الأصول الرقمية سائدة في عام 2017، حول هاكر كوريا الشمالية أهدافهم من التمويل التقليدي إلى هذا النوع الجديد من التمويل الرقمي، حيث استهدفوا في البداية سوق التشفير في كوريا الجنوبية، ثم توسعوا إلى نطاق عالمي.

في عام 2022، تم اتهام هاكرز من كوريا الشمالية بسرقة أصول رقمية بقيمة حوالي 1.7 مليار دولار، وهو ما يعادل حوالي 5% من حجم الاقتصاد المحلي لكوريا الشمالية، أو 45% من ميزانيتها العسكرية. هذا الرقم يقارب 10 أضعاف قيمة صادرات كوريا الشمالية في عام 2021.

تعمل هاكرز كوريا الشمالية في صناعة التشفير بطريقة مشابهة للجريمة الإلكترونية التقليدية، لكن بسبب الدعم الحكومي، فإن حجمها يتجاوز بكثير العصابات الإجرامية العادية. تشير البيانات إلى أن حوالي 44% من العملات الرقمية المسروقة في عام 2022 كانت مرتبطة بهاكرز كوريا الشمالية.

إن أهداف هؤلاء الهاكرز لا تقتصر على البورصات فحسب، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. يمكن أن يصبح جميع المشاركين في صناعة التشفير أهدافًا محتملة.

يجب على المؤسسات المالية التقليدية أيضًا متابعة هذه الأنشطة عن كثب. بمجرد تحويل العملات الرقمية المسروقة إلى عملات نقدية، ستنتقل الأموال بين حسابات مختلفة لإخفاء المصدر. عادةً ما يتم استخدام هويات مسروقة وصور معدلة لتجاوز إجراءات مكافحة غسل الأموال (AML) ومعرفة عميلك (KYC).

نظرًا لأن معظم الهجمات تبدأ من الهندسة الاجتماعية وأنشطة الصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على مراقبة مثل هذه الأنشطة وتنفيذ مصادقة متعددة العوامل قوية.

ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدر دخل رئيسي لتمويل المشاريع العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ بشكل كبير. إذا لم تكن هناك قوانين أكثر صرامة، ومتطلبات للسيبرانية، واستثمارات، فمن المحتمل أن تستمر هذه الحالة.

في يوليو 2023، أعلنت شركة برمجيات أمريكية أنها تعرضت للاختراق من قبل هاكر كوري شمالي. وأشارت التحقيقات اللاحقة إلى أن الجهة المسؤولة عن هذا الهجوم قد تكون منظمة هاكر كورية شمالية تركز على الأصول الرقمية. في أغسطس من نفس العام، أفاد مكتب التحقيقات الفيدرالي (FBI) أن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، حيث سرقت ما قيمته 197 مليون دولار من العملات المشفرة. وقد مكّنت هذه الأموال الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات دولية صارمة، وتمويل ما يصل إلى 50% من تكلفة برنامجها للصواريخ الباليستية.

منذ عام 2017، بدأ هاكر كوريون شماليون في اختراق بورصات كوريا الجنوبية بشكل متكرر. بالإضافة إلى سرقة الأصول الرقمية، بدأوا أيضًا في تعدين الأصول الرقمية. في عام 2020، أفاد الباحثون في مجال الأمن عن جولة جديدة من الهجمات الإلكترونية التي شنتها هاكر كوريون شماليون ضد بورصات الأصول الرقمية في العديد من البلدان حول العالم.

كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية في مجال الأصول الرقمية، حيث قامت باختراق ما لا يقل عن 7 مؤسسات للأصول الرقمية وسرقة عملات رقمية بقيمة 400 مليون دولار. بالإضافة إلى ذلك، بدأت في استهداف عملات بديلة والرموز غير القابلة للاستبدال (NFTs).

في عام 2022، نفذت مجموعة هاكر كورية شمالية العديد من الهجمات الكبرى، مستهدفة بشكل خاص منصات جسر السلاسل. بين يناير وأغسطس 2023، زُعم أنهم سرقوا حوالي 200 مليون دولار من عدة منصات.

لمنع هذه الهجمات، يوصي الخبراء باتخاذ التدابير التالية:

1. تفعيل المصادقة متعددة العوامل (MFA) ، واستخدام الأجهزة الصلبة لتعزيز الأمان.
2. تفعيل جميع إعدادات MFA المتاحة لبورصة الأصول الرقمية.
3. التحقق من صحة حسابات وسائل التواصل الاجتماعي.
4. تحقق من شرعية المعاملات، خاصةً في حالة الإيجارات أو الأنشطة الترويجية المجانية.
5. تحقق من المصادر الرسمية للتأكد من صحة الإعلانات أو المحتويات الأخرى.
6. تحقق دائمًا من عنوان URL، واحذر من مواقع التصيد.

بالنسبة للاحتيال على وسائل التواصل الاجتماعي، يُنصح بـ:

1. كن حذرًا بشكل خاص عند تداول الأصول الرقمية.
2. استخدم محفظة الأجهزة لزيادة الأمان.
3. استخدم فقط التطبيقات اللامركزية (dApps) الموثوقة، وتحقق من عنوان العقد الذكي.
4. تحقق بعناية من عنوان موقع الويب الرسمي، لتجنب الوقوع في فخ المواقع المقلدة.
5. كن حذرًا من الصفقات التي تبدو مغرية للغاية.

من خلال اتخاذ هذه التدابير، يمكن لمستخدمي الأصول الرقمية والشركات حماية أنفسهم بشكل أفضل من هجمات هاكرز كوريا الشمالية.