كوريا الشمالية هي استهداف جماعات التشفير - هل أموالك آمنة؟ 

تلقى سوق العملات المشفرة نجاحًا هائلاً في القرصنة في عام 2022 ، حيث فقد المستثمرون ملايين الدولارات ودعا المنظمون إلى زيادة حماية المستهلك. وفقا لآخر تقرير تسلسل، سرق المتسللون ما قيمته 3.8 مليار دولار تشفير الأصول على مدار العام ، كانت الكيانات المرتبطة بكوريا الشمالية إلى حد بعيد أكثر منفذي الاختراق انتشارًا.

في العام الماضي ، تمكن المتسللون من سرقة مبلغ مذهل قدره 3.1 مليار دولار من بروتوكولات DeFi - 82.1٪ من الإجمالي وزيادة من 73.3٪ في عام 2021.

تمت سرقة 64٪ من الخسائر من بروتوكولات الجسر عبر السلسلة ، والتي أصبحت محور تركيز رئيسي لـ قراصنة بسبب ضخامة الأموال الموجودة في العقود الذكية التي تستخدمها الجسور.

"إذا أصبح الجسر كبيرًا بما يكفي ، فإن أي خطأ في رمز العقد الذكي الأساسي الخاص به أو أي نقطة ضعف محتملة أخرى يكاد يكون من المؤكد أنه سيتم اكتشافه واستغلاله في النهاية من قبل الجهات الفاعلة السيئة ،" أشار تشيناليستيس.

شهد مارس / آذار وأكتوبر / تشرين الأول الماضي ارتفاعاً هائلاً في عمليات الاختراق ، حيث بلغت خسائر الهجمات الإلكترونية 732.4 مليون دولار و 775.7 مليون دولار على التوالي - مما يجعل شهر أكتوبر أكبر شهر على الإطلاق لاختراق العملات المشفرة بإجمالي 32 اختراقًا.

مجموعة لازاروس الكورية الشمالية هاك تحطيم الأرقام القياسية

كانت نقابة المجرمين الإلكترونيين Lazarus Group مسؤولة عن غالبية سرقات 2022 ، حيث سرقت ما يقدر بنحو 1.7 مليار دولار من العملات المشفرة على مدار العام الماضي وحده ، منها 1.1 مليار دولار جاءت من بروتوكولات DeFi.

يُعتقد أن هجماتهم تُستخدم لتمويل برامج الصواريخ والأسلحة النووية ، حيث تم تخفيض التجارة المعلنة بشكل كبير بسبب العقوبات ووباء COVID-19.

وأشار تشيناليسيس أيضًا إلى أن القرصنة الرقمية هي "جزء كبير" من اقتصاد البلاد منذ أن بلغ إجمالي صادراتها في عام 2020 142 مليون دولار.

"اللصوص سرقوا 3.8N دولار من العملات المشفرة في عام 2022 حيث أدت العقوبات المفروضة على كوريا الشمالية إلى زيادة عمليات القرصنة المشتبه بها من قبل الدولة الآسيوية."

نصف هؤلاء المجرمين يحاولون اختراق أصدقائي instagram شركة تعلمت أنها تفضل إيواء المجرمين على خسارة "حسابات".@عمل

- كشك دانييل ديمارتينو (DiMartinoBooth) 1 فبراير 2023

نظرًا لأن Lazarus Group وغيرهم من المتسللين الكوريين الشماليين يستهدفون بشكل أساسي بروتوكولات التمويل اللامركزية ، فغالبًا ما يقومون بتحويل أموالهم غير المشروعة إلى منصات DeFi الأخرى لمبادلة المزيد من الأصول السائلة. لاحظ Chainalysis أيضًا أن المتسللين التابعين لكوريا الشمالية يرسلون أموالهم المسروقة إلى ماكينات خلط العملات المعدنية "بمعدل أعلى بكثير من الأموال المسروقة من قبل أفراد أو مجموعات أخرى".

كانت Tornado Cash في الأصل المنصة الأساسية التي يستخدمها المتسللون الكوريون الشماليون لغسل الأموال ، ولكن منذ إدخال عقوبات مكتب مراقبة الأصول الأجنبية ، بدأوا في استخدام خلاطات أخرى بشكل متكرر - وهو نمط توسع بشكل خاص في الربع الرابع من عام 4.

ضاعف مكتب مراقبة الأصول الأجنبية (OFAC) عقوباته المفروضة على شركة Tornado Cash ، زاعمًا أن صانع العملات المشفرة كان متورطًا في تسهيل المعاملات المرتبطة ببرنامج الأسلحة النووية لكوريا الشمالية 😬

قال مكتب مراقبة الأصول الأجنبية TornadoCash ساعد في إخفاء حركة 455 مليون دولار سرقتها مجموعة لازاروس في مارس pic.twitter.com/7tjSeA0YHI

- The Defiant (DefiantNews) 11 نوفمبر، 2022

السندباد ، خلاط بيتكوين جديد نسبيًا ، استخدمه قراصنة كوريا الشمالية بشكل متزايد منذ ديسمبر 2022. ظهر هذا النشاط الضار عندما أودعت هذه الكيانات 1,429.6 إلى البيتكوين بقيمة 24.2 مليون دولار في منصة الخلط بين ديسمبر ويناير 2023.

سلطت Chainalysis الضوء أيضًا على حقيقة أن القرصنة الرقمية هي "جزء كبير" من الناتج الاقتصادي للبلد بأكمله ، كما يتضح من صادراتها في عام 2020 ، والتي بلغت 142 مليون دولار فقط.

كما أكد مكتب التحقيقات الفيدرالي مؤخرًا أن Lazarus Group ، المعروفة أيضًا باسم APT38 ، كانت مسؤولة عن سرقة 100 مليون دولار في العملات المشفرة في اختراق Horizon Bridge العام الماضي.

كوريا الشمالية # لازاروس نفذت المجموعة مبلغ 100 مليون دولار #انسجام هاك

قراءة المزيد من الأخبار👇
🔗https://t.co/aKM5kobsIJ#سوق_العملات_المشفرة #كوريا الشماليه #CryptoNews pic.twitter.com/oNZLUclEQC

- Coin Gabbar: سوق معلومات التشفير (coin_gabbar) ٣ فبراير ٢٠٢٤

بالإضافة إلى ذلك ، أفاد مكتب التحقيقات الفيدرالي (FBI) أن المجموعة استخدمت مؤخرًا خلاط Railgun لغسل ما يزيد عن 60 مليون دولار من عملة الإيثر المشفرة ، والتي سُرقت خلال سرقة يونيو 2022. Railgun هو خلاط آخر يساعد في الحفاظ على سرية هوية الأفراد الذين ينقلون العملة المشفرة.

تم ربط الجهات الفاعلة المرتبطة بكوريا الشمالية باختراق عملة مشفرة أخرى في الماضي أيضًا ، بما في ذلك سرقة 600 مليون دولار لشبكة Ronin Network ، وهي سلسلة جانبية للعبة التشفير الشهيرة Axie Infinity ، والتي ألقت وزارة الخزانة الأمريكية باللوم فيها على Lazarus Group. .

في هذه الأثناء، المال S.ذكرت إحدى وسائل الإعلام الكورية الجنوبية مؤخرًا أن شركة الأمن السيبراني الإسبانية Panda Security توقعت "زيادة في الأنشطة الاحتيالية" المتعلقة بالأصول الافتراضية في عام 2023.

وفقًا للشركة ، سيسعى المتسللون الكوريون الشماليون إلى "استغلال الاهتمام العام المتجدد بالعملة المشفرة" مع تعافي الأسواق من السوق الهابطة لعام 2022. كما حذروا من أن البورصات الرئيسية قد تتعرض للهجوم هذا العام أيضًا ، مما قد يعرض أموال المستخدمين للخطر. .

كيف تحمي عملتك المشفرة من كوريا الشمالية والمخترقين الآخرين

لحماية الأصول المشفرة ، يجب عليك اتباع نهج متعدد الطبقات يغطي كلاً من تدابير الأمان الرقمية والمادية. يمكن أن تساعد الخطوات التالية في ضمان سلامة أصول التشفير الخاصة بك:

1. حافظ على أمان المفاتيح الخاصة: للحفاظ على أمان الأصول المشفرة ، قم بتخزين مفاتيحك الخاصة في مكان آمن ومضمون. أحد أكثر الخيارات أمانًا هو استخدام محفظة الأجهزة ، والتي تعد في الأساس جهازًا ماديًا يخزن المفاتيح الخاصة في شكل مشفر. يجعل الاحتفاظ بالمفاتيح الخاصة على جهاز مادي من الصعب على المتسللين سرقتها. هناك خيار آخر يتمثل في كتابتها وإخفائها في مكان جيد ، ومن المحتمل أن تكون في موقعين منفصلين في حالة نشوب حريق في مكان واحد.
2. استخدام إدارة كلمات المرور: من الجيد أيضًا استخدام مدير كلمات المرور لتخزين كلمات المرور بشكل آمن لتبادل التشفير والحسابات الأخرى عبر الإنترنت. يتيح استخدام مدير كلمات المرور للمستخدمين إنشاء كلمات مرور كبيرة وفريدة وعشوائية ، مما يزيد من صعوبة وصول المتسللين إلى حساباتهم. فقط تأكد من أن كلمة مرور الجذر الخاصة بك جيدة جدًا واحرص على حفظها وتدوينها ، وإخفائها أيضًا في مكان آمن للغاية (أو موقعين). تأكد من أن واحدًا أو أكثر من الأشخاص الموثوق بهم يعرفون مكانه في حالة حدوث شيء ما لك.
3. المصادقة الثنائية (2FA): يعد تمكين المصادقة الثنائية (2FA) على جميع الحسابات المتعلقة بالتشفير خطوة مهمة أخرى في حماية أصول التشفير. في حين أن الشكل الأكثر شيوعًا لـ 2FA يتضمن تلقي رسالة نصية تحتوي على رمز ، فإن هذه الطريقة ليست آمنة جدًا حيث يمكن للقراصنة انتحال شخصية المستخدم للوصول إلى رقم هاتفهم. لتجنب ذلك ، يمكن للمستخدمين استخدام تطبيق مثل Authy أو مفتاح جهاز مثل Yubikey لـ 2FA.
4. تكتيكات التصيد الفوري: يبتكر المجرمون الإلكترونيون باستمرار طرقًا جديدة لسرقة أصول التشفير ، بما في ذلك هجمات التصيد الاحتيالي. كن يقظًا وابحث عن علامات هجوم التصيد الاحتيالي. على سبيل المثال ، يجب أن يشك المستخدمون في الرسائل غير المرغوب فيها التي تطلب منهم تنزيل التطبيقات أو فتح الروابط. افتح الروابط والمرفقات من مصادر موثوقة فقط.
5. استخدام بيانات الاعتماد الفريدة: لتقليل مخاطر الهجمات الإلكترونية ، استخدم بيانات اعتماد فريدة لجميع الحسابات المتعلقة بالتشفير (وغيرها). حتى إذا تمكن المتسلل من الوصول إلى أحد حساباتك عبر الإنترنت ، فلن يتمكن من الوصول إلى جميع أصول التشفير ، كما نأمل.

هذا الموضوع ذو علاقة بـ:

يقول أعضاء مجلس الشيوخ الأمريكي إن سيلفرغيت كان يعرف المزيد عن مشاكل FTX أكثر مما يقال

بعد خسائر المستثمرين ، يتم استهداف المشاهير الذين دعموا NFTs والعملات المشفرة بموجب القانون

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe