يقول تقرير CrowdStrike لعام 2026 حول مشهد تهديدات الخدمات المالية إن قراصنة مرتبطين بكوريا الشمالية سرقوا 2.02 مليار دولار من العملات الرقمية في عام 2025، بزيادة قدرها 51٪ عن عام 2024.
تؤطر النتائج عمليات جمهورية كوريا الديمقراطية الشعبية (DPRK) كتهديد رئيسي لشركات العملات الرقمية والتكنولوجيا المالية، حيث يقال إن الأموال المسروقة وجهت إلى برامج النظام العسكرية.
الجهات الكورية الشمالية تكثف الهجمات المدفوعة بالذكاء الاصطناعي
ذكر التقرير أن الجماعات السيبرانية المرتبطة بكوريا الشمالية تستفيد بشكل متزايد من الذكاء الاصطناعي لتوسيع العمليات التي تستهدف القطاع المالي. أفادت التقارير أن شركة Famous CHHOLLIMA ضاعفت نشاطها باستخدام هويات مولدة بالذكاء الاصطناعي للتسلل إلى بورصات العملات الرقمية، وشركات التكنولوجيا المالية، والبنوك الأفرادية.
وفي الوقت نفسه، استخدمت STARDUST CHHOLLIMA ملفات تعريف مسؤولي التوظيف التي أنشأها الذكاء الاصطناعي وبيئات اجتماعات فيديو مصطنعة لاستهداف شركات التكنولوجيا المالية في أمريكا الشمالية وأوروبا وآسيا.
"تواجه منظمات الخدمات المالية تهديدات من كل اتجاه، والذكاء الاصطناعي يجعل من الصعب إيقاف كل منها. قال آدم مايرز، رئيس عمليات مكافحة الخصم في CrowdStrike، إن تكلفة إنشاء هويات مقنعة، وأتمتة الاستطلاع، وتسريع سرقة الاعتمادات تكاد تكون معدومة.
تابعنا على X للحصول على آخر الأخبار فور حدوثها
الفدية والتجسس يزيدان الضغط
كما أحصى CrowdStrike 423 ضحية خدمات مالية في مواقع تسريب مخصصة خلال فترة التقرير، بزيادة سنوية بنسبة 27٪. ارتفعت عمليات التدخلات اليدوية على لوحة المفاتيح بنسبة 43٪ عالميا، مع ارتفاع في أمريكا الشمالية بنسبة 48٪.
استمر الضغط حتى عام 2026. شكلت المنطقة أكثر من نصف تدخلات القطاع في الربع الأول من عام 2026.
علاوة على ذلك، قالت CrowdStrike إنه بحلول الربع الأول من عام 2026، أصبحت صناعة الخدمات المالية رابع القطاع الأكثر استهدافا، حيث تمثل 12٪ من إجمالي النشاط المسجل.
كما ربطت مختبرات TRM مجموعات جمهورية كوريا الشمالية بحوالي 577 مليون دولار من الأموال المسروقة من بروتوكول دريفت وكيلب داو حتى أبريل. ومع ذلك، رفضت كوريا الشمالية مزاعم التهديد الإلكتروني عبر وكالة الأنباء الرسمية KCNA.
اشترك في قناتنا على يوتيوب لمشاهدة القادة والصحفيين يقدمون رؤى خبراء
