Header ADs 728x90

banner728

شريط

6/recent/ticker-posts

سرق قراصنة كوريون شماليون كمية قياسية من العملات الرقمية العام الماضي


واصل المتسللون الكوريون الشماليون ضرب شركات الاستثمار المشفرة والتبادلات في عام 2021.







سرق قراصنة من كوريا الشمالية ما يقرب من 400 مليون دولار من العملات المشفرة في عام 2021 من خلال سبع هجمات على الأقل وكان معظمها من Ether أو ETH بدلاً من Bitcoin ، وفقًا لشركة تحليل blockchain ، Cainalysis.

كان عام 2021 عامًا قياسيًا بالنسبة للقراصنة العسكريين في كوريا الشمالية ، وأشهرهم هو Lazarus ، المجموعة التي تقف وراء هجوم الممسحة المدمر على Sony Pictures Entertainment في عام 2014 ، و WannaCry ransomware في عام 2017 ، والعديد من البنوك عبر نظام SWIFT المصرفي ، والعديد من عمليات تبادل العملات المشفرة .


تُعرف المجموعة أيضًا باسم APT 38 ، وقد ركزت المجموعة على سرقة العملات المشفرة كأداة رئيسية لزيادة الإيرادات للبلاد والتهرب من العقوبات الاقتصادية الأمريكية والأمم المتحدة. خلص فريق من خبراء الأمم المتحدة في عام 2018 إلى أن اختراق العملات المشفرة يساهم في برامج الصواريخ الباليستية لكوريا الشمالية.

تستخدم المجموعة تكتيكات شائعة تستخدمها مجموعات القرصنة التابعة للدول القومية الأخرى ومجرمو الإنترنت ، بما في ذلك الهندسة الاجتماعية والتصيد الاحتيالي ومآثر البرامج.

وقالت تشيناليسيس في تقريرها: "من عام 2020 إلى عام 2021 ، قفز عدد المتسللين المرتبطين بكوريا الشمالية من أربعة إلى سبعة ، ونمت القيمة المستخرجة من هذه الاختراقات بنسبة 40٪".

استهدفت الهجمات من قراصنة كوريا الشمالية في عام 2021 في الغالب شركات الاستثمار وبورصات العملة المشفرة المركزية ، وفقًا لـ Chainalysis . استخدمت المجموعات الهندسة الاجتماعية لنقل الأموال من محافظ الأهداف إلى العناوين التي تسيطر عليها حسابات كوريا الشمالية. ثم تم غسل الأموال وصرفها.

في العام الماضي ، 68٪ من الأموال التي سرقها قراصنة كوريا الشمالية كانت إيثر ، التي حلت محل البيتكوين كعملة مشفرة أساسية. ومع ذلك ، لا تزال عملة البيتكوين تلعب دورًا رئيسيًا في غسيل إيثر المسروقة عبر البورصات اللامركزية قبل دمجها في محافظ جديدة ثم صرفها.

يقوم برنامج Cryptocurrency mixer أو "البهلوان" بتقسيم أموال المستخدم إلى مبالغ صغيرة ويمزجها مع المعاملات الأخرى في المعاملات الصغيرة قبل إرسال قيمة مكافئة إلى عنوان جديد. رفعت الولايات المتحدة أول تهم غسيل أموال ضد خدمة خلط البيتكوين الأمريكية في عام 2020 .

ويشير التقرير إلى أن "جمهورية كوريا الشعبية الديمقراطية تقوم بغسل أموال بشكل منهجي ، واستخدامهم لخلاطات متعددة ... هو محاولة محسوبة لإخفاء أصول عملاتهم المشفرة التي حصلوا عليها بطريقة غير مشروعة أثناء تحويلهم إلى عملات قانونية".

تمتلك كوريا الشمالية أيضًا حوالي 170 مليون دولار من مقتنيات العملة المشفرة من 49 هجومًا لم يتم غسلها بعد من خلال الخلاطات. منها 55 مليون دولار من هجمات عام 2016 بينما جاءت 35 مليون دولار من هجمات عامي 2020 و 2021.

يلاحظ Chainalysis أن 97 مليون دولار سُرقت من محافظ العملات المشفرة التي تديرها شركة تبادل العملات المشفرة اليابانية Liquid.com في أغسطس تم نقلها إلى عناوين يسيطر عليها طرف يعمل نيابة عن كوريا الديمقراطية ، مما أدى إلى غسل 91.35 مليون دولار.

اختراق كوريا الشمالية لبورصات العملات المشفرة موثق جيدًا من قبل وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). المصطلح الشامل للحكومة الأمريكية للقرصنة في البلاد هو HIDDEN COBRA.

يوضح تقرير صدر في فبراير 2021 من CISA تفاصيل عمل المتسللين الكوريين الشماليين فيما يتعلق ببرنامج AppleJesus الضار الذي استهدف أنظمة Windows و Mac في جميع أنحاء العالم من خلال الظهور كمنصة تداول شرعية للعملات المشفرة.