مجموعة الهاكرز الكورية الشمالية Lazarus Group سرقت 30 مليار دولار من الأصول الرقمية خلال ست سنوات

مؤخراً، كشفت تقرير صادر عن شركة الأمن السيبراني عن حقائق مذهلة: قامت مجموعة هاكر Lazarus المرتبطة بكوريا الشمالية بسرقة ما يصل إلى 3 مليارات دولار من الأصول الرقمية على مدى السنوات الست الماضية.

أشار التقرير إلى أنه في عام 2022 وحده، نهب مجموعة لازاروس 1.7 مليار دولار من العملات الرقمية، ومن المحتمل أن تكون هذه الأموال قد استخدمت لدعم خطط كوريا الشمالية. وأفادت شركة تحليل بيانات البلوكشين أن 1.1 مليار دولار من هذا المبلغ سُرقت من منصات التمويل اللامركزي (DeFi). كما أكدت وزارة الأمن الداخلي الأمريكية في تقريرها الصادر في سبتمبر الماضي على استغلال لازاروس لبروتوكولات DeFi.

مجموعة لازاروس معروفة بسرقة الأموال. في عام 2016، قاموا باختراق البنك المركزي البنغلاديشي وسرقوا 81 مليون دولار. في عام 2018، هاجموا بورصة للأصول الرقمية في اليابان وسرقوا 530 مليون دولار، وسرقوا 390 مليون دولار من البنك المركزي الماليزي.

منذ عام 2017، قامت كوريا الشمالية بتصنيف صناعة التشفير كهدف رئيسي للهجمات الإلكترونية، حيث تجاوزت القيمة الإجمالية للأصول الرقمية المسروقة 3 مليارات دولار. قبل ذلك، كانت كوريا الشمالية قد سرقت الأموال من المؤسسات المالية من خلال اختراق شبكة SWIFT، مما أثار اهتمامًا كبيرًا من المؤسسات الدولية، ودفع المؤسسات المالية لتعزيز تدابير الدفاع الإلكتروني.

في عام 2017، مع بدء الأصول الرقمية في أن تصبح سائدة، تحول هاكر كوريا الشمالية من استهداف التمويل التقليدي إلى هذا النوع الجديد من التمويل الرقمي، حيث استهدف أولاً سوق التشفير الكورية ثم توسع ليشمل نطاقًا عالميًا.

في عام 2022، اتُهم هاكر من كوريا الشمالية بسرقة حوالي 1.7 مليار دولار من الأصول الرقمية، وهو ما يعادل حوالي 5% من حجم الاقتصاد الكوري الشمالي، أو 45% من ميزانيته العسكرية. هذا المبلغ يقارب 10 أضعاف قيمة صادرات كوريا الشمالية في عام 2021.

تتشابه طرق عمل هاكر كوريا الشمالية في صناعة التشفير مع الجرائم الإلكترونية التقليدية، ولكن بسبب الدعم الحكومي، فإن نطاقها يتجاوز بكثير عصابات الجريمة العادية. وفقًا للإحصاءات، كان حوالي 44% من العملات الرقمية المسروقة في عام 2022 مرتبطة بهاكر كوريا الشمالية.

لا تقتصر أهداف هاكرز كوريا الشمالية على البورصات، بل تشمل أيضًا المستخدمين الأفراد، وشركات رأس المال المغامر، وغيرها من التقنيات والبروتوكولات. يجب على العاملين في صناعة الأصول الرقمية، ومشغلي البورصات، ورواد الأعمال أن يدركوا أنهم قد يصبحون أهدافًا للهجمات.

يجب على المؤسسات المالية التقليدية أن تكون حذرة من أنشطة هاكرز كوريا الشمالية. بعد تحويل الأصول الرقمية المسروقة إلى عملة قانونية، يقوم هاكرز بإخفاء مصدر الأموال من خلال التحويلات المتكررة. وغالبًا ما يستخدمون هويات مسروقة وصور معدلة للتغلب على إجراءات مكافحة غسيل الأموال والتحقق من الهوية.

نظرًا لأن عمليات اختراق هاكر الكوري الشمالي غالبًا ما تبدأ من الهندسة الاجتماعية والتصيد الاحتيالي، يجب على المؤسسات تدريب الموظفين على التعرف على هذه الأنشطة وتنفيذ مصادقة متعددة العوامل قوية، مثل المصادقة بدون كلمة مرور المتوافقة مع معيار FIDO2.

ستستمر كوريا الشمالية في سرقة الأصول الرقمية باعتبارها مصدر دخل رئيسي لتمويل المشاريع العسكرية والأسلحة. في السنوات الأخيرة، زادت كمية الأصول الرقمية المسروقة وعدد عمليات إطلاق الصواريخ بشكل كبير. إذا لم يتم تعزيز اللوائح ومتطلبات الأمن السيبراني والاستثمارات الأمنية في شركات الأصول الرقمية، فمن المحتمل أن تواصل كوريا الشمالية استهداف صناعة الأصول الرقمية.

في يوليو 2023، تعرضت شركة برمجيات أمريكية لعملية اختراق من قبل هاكر مدعوم من كوريا الشمالية. أشارت التحقيقات اللاحقة إلى أن المجموعة المسؤولة عن هذا الهجوم هي منظمة هاكر كورية شمالية تركز على الأصول الرقمية. حتى أغسطس 2023، أفاد مكتب التحقيقات الفيدرالي (FBI) أن منظمة هاكر كورية شمالية متورطة في عدة هجمات هاكر، حيث سرقت ما قيمته 197 مليون دولار من الأصول الرقمية. هذه الأموال تمكن الحكومة الكورية الشمالية من الاستمرار في العمل تحت عقوبات دولية صارمة، وتمويل ما يصل إلى 50% من تكاليف برنامجها للصواريخ الباليستية.

منذ عام 2017 ، قام هاكرز كوريون شماليون باختراق بورصات الأصول الرقمية الكورية الجنوبية عدة مرات. بالإضافة إلى سرقة الأصول الرقمية ، تعلموا أيضًا كيفية استخراج العملات الرقمية. في يناير 2018 ، اكتشف الباحثون أن مجموعة الهاكرز الكورية الشمالية استخدمت الخوادم المخترقة لاستخراج مونيرو.

في عام 2020، أبلغ باحثو الأمان عن جولة جديدة من الهجمات السيبرانية من هاكر كوري شمالي تستهدف صناعة الأصول الرقمية العالمية. كان عام 2021 هو العام الأكثر نشاطًا لكوريا الشمالية ضد صناعة الأصول الرقمية، حيث قاموا باختراق ما لا يقل عن 7 مؤسسات عملة مشفرة وبدؤوا في استهداف العملات البديلة وNFT.

في عام 2022، شنت مجموعة هاكر من كوريا الشمالية هجمات واسعة النطاق على عدة جسور عبر السلاسل، مما أدى إلى خسائر فادحة. في النصف الأول من عام 2023، سرقوا حوالي 200 مليون دولار من عدة منصات من الأصول الرقمية.

لمنع هجمات هاكر من كوريا الشمالية، يُنصح باتخاذ التدابير التالية:

1. تفعيل المصادقة متعددة العوامل (MFA) ، واستخدام الأجهزة الصلبة لتعزيز الأمان.
2. تفعيل جميع إعدادات MFA المتاحة لبورصة الأصول الرقمية.
3. التحقق من صحة حسابات وسائل التواصل الاجتماعي.
4. كن حذرًا عند التعامل مع عمليات الإطلاق المجانية أو الحملات الترويجية المجانية، وتحقق دائمًا من القنوات الرسمية.
5. تحقق من عنوان URL، كن حذرًا من مواقع التصيد.
6. استخدم محفظة الأجهزة، فهي أكثر أمانًا من "المحفظة الساخنة" المتصلة دائمًا بالإنترنت.
7. استخدم فقط التطبيقات اللامركزية الموثوقة (dApps) وتحقق من عنوان العقد الذكي.
8. تحقق بعناية من عنوان الموقع الرسمي لتجنب الخداع من مواقع مقلدة.
9. كن حذراً بشأن الصفقات التي تبدو مفرطة في الإغراء.

من خلال اتخاذ هذه التدابير الوقائية، يمكن تقليل مخاطر أن تصبح هدفاً لهجمات هاكر من كوريا الشمالية بشكل كبير.