وفقاً لشركة تشيناليسيس" (Chainalysis)، انخفضت كمية العملات المشفرة التي يسرقها المحتالون المرتبطون بكوريا الشمالية بنسبة 80٪ عن عام 2022، لكنَّ الشركة المتخصِّصة بتحقيقات البلوكتشين تقول إنَّ هذا الانخفاض ليس بالضرورة علامةً على التقدُّم.
اعتباراً من 14 سبتمبر، سرق المحتالون المرتبطون بكوريا الشمالية ما مجموعه 340.4 مليون دولار من العملات المشفرة، بانخفاضٍ عن مستوىً قياسيٍّ بلغَ 1.65 مليار دولار أُبلغ عن سرقتها في عام 2022.
كما أفادت (Chainalysis) في تقرير صدر في 14 سبتمبر بأنَّ "انخفاض الأرقام هذا العام ليس بالضرورة مؤشِّراً على تحسُّن الأمن أو انخفاض النشاط الإجرامي. يجب أن نتذكَّر أنَّ عام 2022 وضعَ معياراً مرتفعاً للغاية."
"في الواقع، نحن على بُعد اختراق كبيرٍ واحدٍ فقطٍ من عبور عتبة المليار دولار من الأموال المسروقة لعام 2023".
على مدى الأيام العشرة الماضية، رُبطت مجموعةُ لازاروس الكورية الشمالية باختراقين منفصلين — ستيك (Stake) (40 مليون دولار) في 4 سبتمبر، وكوينكس (CoinEx) (55 مليون دولار) في 12 سبتمبر، ما أدَّى إلى خسارة ما يزيد عن 95 مليون دولار.
مع الاختراقات الأخيرة، مثَّلت الهجمات المرتبطةُ بكوريا الشمالية نحو 30٪ من جميع أموال العملات المشفرة المسروقة في الاختراقات هذا العام.
ومن ناحيتها قالت إرين بلانتي، نائبة رئيس (Chainalysis) للتحقيقات، لـ "كوينتيليغراف": "ما تزال لازاروس مجموعةً من لصوص العملات المشفرة النشطين للغاية، وما يجعل ذلك أكثرَ إزعاجاً تهديدُ الأمن القوميِّ الذي تمثِّله جمهورية كوريا الشعبية الديمقراطية".
كما أضافت بلانتي أنَّه لتعزيز الدفاعات ضد الهجمات، تحتاج شركات العملات المشفرة إلى تدريب الموظفين على مواجهة تكتيكات الهندسة الاجتماعية التي تنتشر عادة من قبل مجموعات القراصنة هذه:
"مع وجود قراصنة مرتبطين بكوريا الشمالية على وجه الخصوص، كانت تكتيكات الهندسة الاجتماعية المتطورة التي تستفيد من الثقة والإهمال من الطبيعة البشرية للوصول إلى شبكات الشركات منذ مدَّة طويلة متَّجَهاً مفضَّلاً للهجوم. يجب تدريب الفِرَق على هذه المخاطر وعلامات التحذير".
كوريا الشمالية تتحوَّل إلى بورصاتٍ وخلاطاتٍ مشكوكٍ فيها
في الوقت نفسه، وجدت (Chainalysis) أنَّ المخترقين الكوريين الشماليين أصبحوا يعتمدون بشكل متزايد على بعض البورصات التي تتخذ من روسيا مقرَّاً لها لغسل الأموال غير المشروعة على مدى السنوات القليلة الماضية.
وقالت الشركة إنَّ كوريا الشمالية تستخدم العديد من البورصات الروسية منذ عام 2021. إذ تضمَّن أحدُ أكبر أحداث غسل الأموال 21.9 مليون دولار حُوَّلت من اختراق جسر هارموني (Harmony Bridge Hack) بقيمة 100 مليون دولار في 24 يونيو 2022.
كما استخدمت مجموعة لازاروس خلَّاطَي العملات المشفَّرة "تورنيدو كاش" (Chainalysis) و"بليندر" (Blender) المعاقَبَين من الولايات المتحدة في اختراق (Harmony Bridge)، وغيره من الاختراقات رفيعة المستوى التي ارتكبتها المجموعة.
We've observed instances of DPRK-linked hackers sending funds to Russian services since 2021. But this year's transfer of $21.9M stolen from Harmony to a high-risk Russian exchange is an escalation of that activity. You can see examples of some of those transactions below. pic.twitter.com/S9cDxlk9Hu
— Chainalysis (@chainalysis) September 14, 2023
مقالات ذات صلة: مكتب التحقيقات الفيدرالي: مجموعة "لازاروس" تقف خلف اختراق منصة Stake" الذي تسبب بخسارة 41 مليون دولار
تبذل الأمم المتَّحدة جهداً للحدِّ من تكتيكات الجريمة الإلكترونية لكوريا الشمالية على المستوى الدولي، حيث من المفهوم أنَّ كوريا الشمالية تستخدم الأموال المسروقة لدعم برنامجها الصاروخي النووي.
في الوقت نفسه، تأمل الشركة أن تؤدي زيادةُ عملياتِ تدقيق العقود الذكية إلى تضييق الخناق على هؤلاء المخترقين.
مقالات ذات صلة: المخترقون الذين سرقوا 41 مليون دولار من منصة Stake ينقلون عملات BNB وMATIC في أحدث خطوة لهم
Translated by Albayan Gherra
ترجمة البيان غره