على مر السنين ، تصدرت جمهورية كوريا الديمقراطية الشعبية (DPRK) في قائمة الهجمات الإلكترونية. ومع ذلك ، فإن الجانب الأكثر تميزًا في القرصنة الكورية الشمالية هو تركيزها على استهداف المؤسسات المالية.
حتى المتسللين يفضلون ETH
كان قراصنة التشفير في كوريا الشمالية يتمتعون بـ `` سنة لافتة '' في عام 2021 وفقًا لبيانات جديدة من Chainalysis. وفقًا لهذا التاريخ ، ابتعد هؤلاء المتسللون بحوالي 400 مليون دولار من العملات المشفرة من خلال الهجمات الإلكترونية في عام 2021.
ركزت هذه الهجمات في المقام الأول على شركات الاستثمار والتبادلات المركزية. لقد استفادت من إغراءات التصيد ، واستغلال التعليمات البرمجية ، والبرامج الضارة ، والهندسة الاجتماعية المتقدمة لسرقة الأموال من محافظ هذه المنظمات "الساخنة" المتصلة بالإنترنت إلى عناوين تسيطر عليها جمهورية كوريا الشعبية الديمقراطية.
والجدير بالذكر أنه من عام 2020 إلى عام 2021 ، قفز عدد عمليات الاختراق المرتبطة بكوريا الشمالية من أربعة إلى سبعة. ونمت القيمة المستخرجة من هذه الاختراقات بنسبة 40٪. يوضح الرسم البياني أدناه نفس القصة.
المصدر: التحليل
رواية أخرى مثيرة للاهتمام. في عام 2017 ، استحوذت BTC على ما يقرب من جميع العملات المشفرة التي سرقتها جمهورية كوريا الشعبية الديمقراطية ، ولكن الآن ليس كثيرًا.
"في عام 2021 ، كان 20٪ فقط من الأموال المسروقة عبارة عن Bitcoin ، في حين أن 22٪ كانت إما رموز ERC-20 أو عملات بديلة. ولأول مرة على الإطلاق ، استحوذت إيثر على غالبية الأموال المسروقة بنسبة 58٪ ".
هذا واضح تمامًا من الرسم البياني أدناه. يمكن رؤية الانخفاض في حصة BTC هنا.
المصدر: التحليل
الأموال المسروقة
يُعتقد أن العملة المشفرة المسروقة تستخدم من قبل جمهورية كوريا الشعبية الديمقراطية للتهرب من العقوبات الاقتصادية. وبالتالي ، للمساعدة في تمويل برامج الأسلحة النووية والصواريخ الباليستية. ألقى تقرير مجلس الأمن التابع للأمم المتحدة لعام 2019 الضوء على نفس الاستنتاج.
يشير Chainalysis الآن إلى المتسللين من المملكة الناسك ، مثل Lazarus Group ، على أنهم تهديدات متطورة ومستمرة (APT). في هذا السياق ، أضاف التقرير ، "بينما سنشير إلى المهاجمين على أنهم قراصنة مرتبطون بكوريا الشمالية بشكل عام ، من المحتمل أن العديد من هذه الهجمات قد نفذتها مجموعة لازاروس على وجه الخصوص."
اعتبارًا من عام 2018 فصاعدًا ، قامت المجموعة المذكورة أعلاه بسرقة وغسل مبالغ ضخمة من العملات الافتراضية كل عام ، والتي تتجاوز عادةً 200 مليون دولار. تم تنفيذ هذه الأنشطة غير المشروعة بطرق مختلفة. وهي تتراوح من القفز بالسلسلة ، طريقة "سلسلة التقشير". في الآونة الأخيرة ، استخدم المتسللون نظامًا معقدًا لمبادلة العملات والاختلاط.
المصدر: التحليل
ومع ذلك ، لم يكن هذا هو التقرير الأول الذي يشير إلى أعلام حمراء بشأن هؤلاء الفنانين المحتالين في كوريا الشمالية. وفقًا لتقرير آخر ، يُزعم أن كوريا الشمالية استولت على أكثر من 1.7 مليار دولار من العملات المشفرة من البورصات على مدار عدة سنوات.
ومع ذلك ، فإن هذا القلق يحتاج إلى معالجة. سيساعد بشكل مباشر الأصول الرقمية على الخضوع لمحاكمة عادلة مع هيئات رقابة تنظيمية مختلفة.
المصدر: https://ambcrypto.com/north-korean-hackers-walk-away-with-nearly-400-million-in-crypto/