cryptonews.net
وكشف تقرير حديث للأمم المتحدة أن 50% من الدخل الأجنبي لكوريا الشمالية يرجع إلى الهجمات السيبرانية والسرقات. وأوضحت الأمم المتحدة أنه بين عامي 2017 و2023، وقعت العديد من الشركات المرتبطة بالعملات المشفرة ضحية لهذه العمليات السيبرانية. وهذه العمليات السيبرانية ليست مجرد وسيلة للدخل ولكنها مرتبطة بشكل مباشر بتمويل ما يقرب من 40% من برامج أسلحة الدمار الشامل في كوريا الشمالية. وتبلغ الخسائر المالية المقدرة لهذه الاختراقات 3 مليارات دولار.
تتوافق نتائج تقرير الأمم المتحدة مع التقديرات السابقة من الولايات المتحدة، مع دعم إضافي من تقرير عام 2023 الصادر عن شركة تحليل البلوكتشين تشيناليسيس، والذي يسلط الضوء على عام مليء بنقاط الضعف في منصات العملات المشفرة المرتبطة بكوريا الشمالية.
ويؤكد جو دوبسون، أحد كبار خبراء الأمن السيبراني، أن قراصنة كوريا الشمالية يراقبون التطور التكنولوجي بشدة. وقد تجلت هذه القدرة على التكيف من خلال استخدامهم لـ Tornado Cash، وهي أداة للتعتيم على أصول Ethereum المسروقة، لغسل ما يقرب من 12 مليون دولار من ETH.
تم تحديد مجموعة Lazarus كمستخدم رئيسي لـ Tornado Cash، مما يسلط الضوء على التحول في عمليات غسيل الأموال بعد إغلاق خدمات مثل Sinbad.io وBlender.io.
قام المتسللون الكوريون الشماليون بتحويل ما يزيد عن 100 مليون دولار من الإيثيريوم من خلال خلاط العملات المشفرة المحظور، تورنادو كاش، في الأسبوع الماضي فقط. أفادت شركة أمان بلوكتشين PeckShield أن العناوين المرتبطة، المرتبطة باستغلال بورصة HTX وHeco Bridge، وكلاهما مرتبط بجوستين صن، قامت بتوجيه 40391 إيثريوم (حوالي 145.7 مليون دولار) من خلال Tornado Cash، وهي أداة خلط العملات المشفرة اللامركزية.
تم توزيع الأموال من خلال 18 عنوانًا مختلفًا إلى عنوانين محددين في Tornado Cash، مما يمثل أول حركة لهذه الأصول منذ سرقتها في نوفمبر أثناء اختراق جسر HTX وHeco، والذي يُنسب على نطاق واسع إلى المتسللين الكوريين الشماليين. تسلط شركة تحليلات بلوكتشين إليبتيك الضوء على التحديات التي تواجهها السلطات في الحد من عمليات الخلاطات اللامركزية مثل تورنادو كاش، والتي لا تزال تعمل على الرغم من حظرها.
عام من السطو
تم سرقة أكثر من 750 مليون دولار من مشاريع العملات المشفرة المختلفة في العام الماضي وحده، مع ارتباط قراصنة كوريين شماليين بعمليات سرقة كبرى، بما في ذلك اختراق كازينو Stake عبر الإنترنت بقيمة 41 مليون دولار وسرقة 100 مليون دولار من Atomic Wallet. تعد هذه المناورة الأخيرة التي قامت بها مجموعة Lazarus جزءًا من نمط أكبر من السرقات الإلكترونية التي حققت مجتمعة ما يقرب من 3 مليارات دولار في الفترة من 2017 إلى 2023.
وفقًا لشركة تحليلات blockchain Chaina Analysis، كان هناك 20 هجومًا إلكترونيًا موثقًا من قبل كوريا الشمالية في عام 2023، بزيادة عن 15 في العام السابق. على الرغم من زيادة الهجمات، شهدت القيمة التقديرية للأصول المسروقة من قبل قراصنة مرتبطين بكوريا الشمالية انخفاضًا، حيث انخفضت إلى مليار دولار في عام 2023 من 1.7 مليار دولار في عام 2022. ويُعزى هذا الانخفاض إلى السوق الهابطة، مما أثر سلبًا على قيمة الأصول الافتراضية. أصول.
إن مسألة اختراق العملات المشفرة ليست معزولة عن كوريا الشمالية. على الصعيد العالمي، كان هناك 231 عملية اختراق للعملات المشفرة في عام 2023، بزيادة طفيفة عن 219 في عام 2022. ومع ذلك، انخفض إجمالي القيمة المقدرة للأصول المسروقة بنسبة 54% إلى 1.7 مليار دولار. يعمل المهاجمون باستمرار على تحسين تقنياتهم، واستغلال نقاط الضعف في العقود الذكية، واستخدام أساليب غسيل جديدة من خلال منصات تعرف باسم الخلاطات.
وكانت اختبارات الأسلحة المتزايدة التي أجرتها كوريا الشمالية، وخطابها العدواني، وتعاونها مع دول مثل روسيا، سبباً في تفاقم المخاوف العالمية بشأن طموحاتها العسكرية. وتظل الولايات المتحدة، إلى جانب حلفائها في كوريا الجنوبية واليابان وجنوب شرق آسيا، ملتزمة بمواجهة الأنشطة السيبرانية غير المشروعة لكوريا الشمالية.
من الذي تعرض للضرب في عام 2024؟
وفقًا لـCNN، تعرضت منصات مختلفة عبر التمويل اللامركزي (DeFi)، والبورصات، والخدمات الأخرى ذات الصلة بالعملات المشفرة، لاختراقات تراكمت بخسائر بلغ مجموعها أكثر من 455.1 مليون دولار. تسلط هذه الحوادث الضوء على نقاط الضعف المستمرة والحاجة الملحة لتعزيز التدابير الأمنية داخل الصناعة.
أعلنت موزايك فاينانس، وهي منصة التمويل اللامركزي، عن خسارة قدرها 2.4 مليون دولار بسبب اختراق أمني في سلسلة أربيتروم في 15 مارس 2024. وأدى المفتاح الخاص المخترق إلى معاملات غير مصرح بها، مما دفع موزايك إلى اتخاذ إجراءات سريعة للتخفيف من الأضرار. اختفت منصة تبادل العملات المشفرة BitForex بما يقرب من 57 مليون دولار من محافظها الساخنة في 23 فبراير، مما أدى إلى منع وصول المستخدمين. يشير غيابها بين المنصات التي أشارت إليها لجنة الأوراق المالية والعقود الآجلة في هونج كونج إلى التحديات التنظيمية في تحديد الكيانات الخطرة.
عانت PlayDapp، وهي منصة لألعاب العملات المشفرة وNFT، من سك غير مصرح به لـ 1.79 مليار رمز PLA، بقيمة تزيد عن 290 مليون دولار، في فبراير. ورغم محاولات التفاوض مع المهاجم، لم يتم استرداد الأموال، مما يدل على الصعوبات في إدارة مثل هذه الأزمات.
خسرت شركة Abracadabra Finance ما يقرب من 6.5 مليون دولار بسبب الاختراق الذي حدث في 30 يناير، مما أثر على عملتها المستقرة، Magic Internet Money (MIM). وقد أدى هذا الحادث، الناجم عن ثغرة أمنية في العقد الذكي، إلى زعزعة استقرار القيمة السوقية لشركة MIM لفترة وجيزة.
واجه موقع Concentric.fi خسارة قدرها 1.8 مليون دولار من هجوم الهندسة الاجتماعية. يشير ارتباط الحادث باستغلال سابق في بورصة OKX اللامركزية إلى تورط نفس الجاني (الجناة). تم استغلال موقع Switch.Tech مقابل 3.3 مليون دولار في 16 يناير، مما أثر على منصة Bungee Exchange. وشدد الهجوم على مخاطر منح الوصول غير المحدود إلى الأموال من خلال البروتوكولات.
أبلغت شركة Gamma Strategies عن خسارة قدرها 3.4 مليون دولار بسبب ثغرة أمنية مستغلة في بروتوكول التمويل اللامركزي الخاص بها، مما يوضح المخاطر المعقدة المرتبطة بإدارة الأصول الرقمية. كما تعرضت CoinsPaid، وهي شركة معالجة الأصول الرقمية، لعملية اختراق بقيمة 7.5 مليون دولار تنطوي على عمليات سحب غير مصرح بها. وكان هذا ثاني اختراق أمني كبير لها خلال ستة أشهر، مما يؤكد التهديد المستمر للهجمات السيبرانية المتطورة.
أوقفت Radiant Capital عملياتها على شبكة Arbitrum بعد هجوم قرض سريع بقيمة 4.5 مليون دولار. يثير هذا الحادث مخاوف بشأن أمان الأسواق المقدمة حديثًا وأهمية المراجعات الصارمة لقاعدة التعليمات البرمجية. خسرت Orbit Chain أكثر من 80 مليون دولار بسبب اختراق التوقيعات المتعددة، مما يسلط الضوء على عيوب أمنية كبيرة في إدارة المفاتيح الخاصة والحاجة إلى تعزيز الحماية.
تؤكد هذه الحوادث بشكل جماعي على الأهمية الحاسمة لأطر الأمان القوية، واستراتيجيات الاستجابة للحوادث الشفافة، والرقابة التنظيمية لحماية أصحاب المصلحة في مشهد العملات المشفرة سريع التطور.