حسب تقرير حديث لوكالة المخابرات القومي في كوريا الجنوبية، قام الهاكرز من كوريا الشمالية بسرقة ما يقرب من 180 مليون دولار من العملات الرقمية خلال الستة أشهر الأولى فقط من هذا العام.
ويزعم التقرير أن هجمات القراصنة من كوريا الشمالية هذه الدولة المعزولة تمامًا عن العالم. تستهدف بشكل منهجي منصات العملات الرقمية. مما أدى إلى سرقة ما لا يقل عن 180 مليون دولار خلال النصف الأول من عام 2023.
تُسلط سرعة وجرأة هذه الهجمات الضوء على تحديات الأمان السيبراني المتطورة في مجال الخدمات المالية والتمويل اللامركزي.
وكان تقرير سنوي سابق من مجلس الأمن القومي الأمريكي الصادر في أبريل الماضي. أفاد أن المخترقين من كوريا الشمالية سرقوا أكثر من مليار دولار في العملات الرقمية حتى ذلك الوقت.
ووفقًا للتقرير، هؤلاء القراصنة يرتكبون هذه الجرائم باستعمال أدوات وتقنيات متقدمة.
ذكرت اللجنة في التقرير: "استخدمت الدولة تقنيات سيبرانية متطورة بشكل متزايد للوصول إلى الشبكات الرقمية الخاصة بالخدمات المالية الرقمية وسرقة معلومات لها قيّمة في مجالات أخرى، بما في ذلك برامج التسليح."
تهديد مجموعة القراصنة Lazarus لسوق العملات الرقمية
مجموعة لازاروس Lazarus، وهي جماعة قرصنة كورية شمالية، ظهرت كثيرًا في تقرير وكالة الاستخبارات. اسمهم يظهر بانتظام في مناقشات الخروقات الأمنية الكبيرة المتعلقة بالعملات الرقمية.
ومن الأمثلة على ذلك الاختراق الأخير الذي تعرضت له شركة CoinsPaid، وهي منظمة مرتبطة بمعالج الدفعات المشفرة Alphapo. في الشهر الماضي أعلنت الشركة عن تعرضها لخسارة كبيرة قدرها 37 مليون دولار. سرقت منها في عملية اختراق محكمة. وأشارت التحقيقات الأولية إلى مجموعة Lazarus الشهيرة.
وقالت شركة CoinsPaid أن أحد الموظفين تعرض للخداع. عندما طلب منه تنزيل وتثبيت برنامج خلال مقابلة وظيفية مزيفة، اختبار مهارته التقنية. ليتبين فيما ما بعد أنه برنامج أستعمل لاختراق حاسوب الموظف لسرقة معلومات متعلقة بالشركة. ثم استعمالها في اختراق أنظمة الشركة.
في العادة هذا النوع من الاختراقات لا يتم بعشوائية. وإنما بتخطيط وتنظيم محكم ويسترق الكثير من الوقت والأجهزة المتطورة.
و نقل موقع BeInCrypto بالعربية كيف اخترق قراصنة إنترنت من كوريا الشمالية خدمة سحابية مشتركة اسمها JumpCloud لسرقة أموال من شركات العملات الرقمية "الكريبتو". حيث أشارت مصادر مؤكدة لرويترز إلى أن المخترقين المدعومين من الدولة الكورية الشمالية كان لديهم تركيز محدد على شركات العملات الرقمية. ولم يكشف التقرير عن أسماء الشركات المتأثرة أو الكمية الدقيقة من العملات المشفرة المشتبه في سرقتها.
و أعلنت JumpCloud أن على أقل من خمس شركات من عملائها من الشركات من أصل 200,000 عميل وأقل من 10 أجهزة تأثرت بالهجوم.
وختم التقرير بالقول، تكشف هذه الوقائع المذهلة عن جهود كوريا الشمالية في العملات الرقمية عن أكثر من مجرد أرقام. حيث تبرز الحاجة الماسة إلى تعزيز إجراءات الأمان السيبراني في عالم الخدمات المالية الرقمية المركزية واللامركزية.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.