يتم تسليط الضوء على مجموعة قراصنة كوريا الشمالية المشتبه بهم في عمليات سرقة العملات الرقمية الكبرى من قبل BTW Media لأن الأدلة المنشورة تربطها بالبنية التحتية للإنترنت أو الحوكمة أو التبعيات التشغيلية أو رؤية السوق.
يتم تتبع قراصنة كوريا الشمالية المشتبه بهم في عمليات سرقة العملات الرقمية الكبرى كمؤسسة بنية تحتية للإنترنت ضمن نظام البنية التحتية للإنترنت.
دليل درجة الثقة
عدة مصادر عامة
في أحدث سلسلة من الهجمات على شركات blockchain، تشير الأدلة التي تم جمعها بقوة إلى أن قراصنة كوريا الشمالية يقفون وراء هذه السرقات الرقمية. الهدف الرئيسي، CoinEx، وهي بورصة عملات رقمية، سجلت خسارة قدرها 31 مليون دولار في وقت سابق من هذا الأسبوع. إليكم ما نعرفه:
اختراق CoinEx والارتباط بمجموعة Lazarus
خبراء تتبع العملات الرقمية في Elliptic راقبوا الوضع عن كثب وأشاروا إلى أن مجموعة Lazarus، وهي عملية سيئة السمعة تابعة للحكومة الكورية الشمالية، قد تكون مسؤولة عن الهجوم على CoinEx. تحليلاتهم تربط اختراق CoinEx بهجمات إلكترونية سابقة نُسبت إلى Lazarus.
اكتشفت Elliptic أن جزءًا من الأموال المسروقة من CoinEx تم تحويله إلى عنوان استخدمته مجموعة Lazarus سابقًا لغسل أرباح غير مشروعة من هجمات على كازينو Stake.com عبر الإنترنت وخدمة محفظة العملات الرقمية Atomic Wallet. على الرغم من أن هذه الهجمات السابقة حدثت على سلاسل كتل مختلفة، إلا أن تداخل العناوين يثير الشكوك.
الأموال المسروقة من CoinEx مرت أولاً عبر سلسلة كتل Ethereum قبل إعادتها إلى عنوان يُعرف أنه تحت سيطرة مخترق CoinEx. وهذا يعزز الادعاء بأن مجموعة Lazarus قد تكون متورطة.
موجة السرقة المتزايدة للعملات الرقمية من قبل كوريا الشمالية
اختراق CoinEx ليس سوى قطرة في بحر سرقات العملات الرقمية المنسوبة إلى كوريا الشمالية. وفقًا لباحثي شركة Chainalysis لتتبع العملات الرقمية، حققت هذه الأنشطة غير القانونية أكثر من 340.4 مليون دولار هذا العام وحده، بعد غارة مذهلة بلغت 1.65 مليار دولار في عام 2022.
التحدي الذي يواجه مجرمي الإنترنت في مجال العملات الرقمية هو إخفاء أنشطتهم، نظرًا لشفافية معاملات blockchain. وأكدت Chainalysis أن الجماعات الكورية الشمالية تلجأ بشكل متزايد إلى بورصات العملات الرقمية المقيمة في روسيا لغسل أصولها الرقمية غير المشروعة.
تكتيكات مجموعة Lazarus المتطورة
لاحظت Elliptic أيضًا تغيرًا في تكتيكات مجموعة Lazarus. الهجمات الأخيرة، بما في ذلك سرقة CoinEx، استهدفت منصات العملات الرقمية المركزية. هذه المنصات، التي تتميز بكيان واحد مسيطر، عرضة لهجمات الهندسة الاجتماعية، وهي تكتيك مفضل لدى Lazarus. في المقابل، تعمل الخدمات المالية اللامركزية (DeFi) على توزيع السلطة على عدة عقد، مما يجعلها أكثر مقاومة لمثل هذه الهجمات.
قد يكون هذا التحول بسبب تحسين الإجراءات الأمنية في خدمات DeFi، مما يجعل من الصعب على المخترقين تحديد الثغرات واستغلالها. على النقيض من ذلك، تظل البورصات المركزية بأعدادها الكبيرة من الموظفين وخدمات تكنولوجيا المعلومات المركزية أهدافًا جذابة لمجرمي الإنترنت.
تحقيقات جارية ونفي
لم تحدد CoinEx بعد الجناة في الهجوم رسميًا. ومع ذلك، تدرك الشركة أن شركات الأمن أشارت إلى فرق التجسس الإلكتروني الكورية الشمالية. التحقيقات في الاختراق مستمرة.
في هذه الأثناء، لم ترد البعثة الكورية الشمالية لدى الأمم المتحدة في نيويورك على استفسارات حول الادعاءات.
برنامج سرقة العملات الرقمية لقراصنة كوريا الشمالية
إن المطاردة العدوانية لقراصنة كوريا الشمالية لسرقة العملات الرقمية موثقة جيدًا. أبرز تقرير للأمم المتحدة أن البلاد كثفت سرقات العملات الرقمية في العام الماضي، باستخدام تقنيات متطورة بشكل متزايد لتصبح رائدة في سرقة العملات الرقمية في عام 2022.
لطالما نفت كوريا الشمالية مزاعم القرصنة والهجمات الإلكترونية، على الرغم من الأدلة المتزايدة على عكس ذلك.
موجز الإشارة
- إشارة: North Korean Hackers Suspected in Major Cryptocurrency Heists
- المنطقة: آسيا والمحيط الهادئ
- فئة السوق: اتجاهات الخدمات السحابية العالمية
البصمة التشغيلية
- يجب أن تحدد المصادر المنشورة الأطراف المتأثرة، ونطاق التشغيل، والتعرض للسوق قبل اعتبار خريطة الاتجاه هذه مكتملة.
سياق السوق
- الأهمية التشغيلية: متوسط
- الأفق الزمني: الربع القادم
ما الذي تشاهده
- راقب البيانات الرسمية، التحديثات التنظيمية، تعرض العملاء أو الشركاء، والإفصاحات المتابعة.
إحاطة الأعضاء
السياق الأعمق للاتجاهات
سجّل الدخول بمستوى العضوية المناسب لفتح الإحاطة الكاملة وملاحظات المصادر.
للدائرة الاستراتيجية فقط
الدائرة الاستراتيجية
مفتوح لجميع القراء. افتح إحاطات الاتجاهات بعد الانضمام وتسجيل الدخول.
انضم إلى الدائرة الاستراتيجيةفقط لتحالف القيادة
تحالف القيادة
للمشغلين والمستثمرين وفرق السياسات الذين يحتاجون إلى أدلة العلاقات ومسارات الفشل وملاحظات المصادر. سجل الدخول لفتح.
انضم إلى تحالف القيادة
