وشكل المتسللون المرتبطون بكوريا الشمالية 61% من إجمالي العملات المشفرة المسروقة في عام 2024

ومع تزايد اعتماد الأصول المشفرة وقيمتها، فإن احتمال السرقة آخذ في الارتفاع أيضًا. وفي هذا العام، ارتفعت القيمة الإجمالية للعملات المشفرة المسروقة بنسبة 21%، لتصل إلى 2.2 مليار دولار.

ووفقًا لتقرير تشيناليسيس الصادر يوم الخميس، فقد تمت سرقة أكثر من نصف هذا المبلغ من قبل مجموعات القرصنة التابعة لكوريا الشمالية.

ليس من المستغرب أن تصبح كوريا الشمالية دولة سيئة السمعة معروفة باختراق الأصول المشفرة لتمويل الأنشطة التي ترعاها الدولة مثل برنامجها الصاروخي والتهرب من العقوبات العالمية. وفي وقت سابق من هذا العام، قال مجلس الأمن التابع للأمم المتحدة إن المتسللين الكوريين الشماليين سرقوا 3 مليارات دولار من أصول العملات المشفرة بين عامي 2017 و2023. وفي عام 2024، استولى المتسللون المرتبطون بكوريا الشمالية على 61% من إجمالي المبلغ المسروق لهذا العام، بقيمة 1.34 مليار دولار. في 47 حالة، وفقًا لتقرير تشيناليسيس. وهذا يوضح أنهم أصبحوا أكثر تورطًا في هذه الهجمات، حيث سُرقت 660.5 مليون دولار في 20 حادثة في عام 2023 وما يقرب من 400 مليون دولار من الأصول الرقمية التي اخترقتها كوريا الشمالية في عام 2022.

تتراوح عمليات اختراق العملات المشفرة هذا العام من 50 إلى 100 مليون دولار، أما تلك التي تزيد عن 100 مليون دولار فقد حدثت في كثير من الأحيان مقارنة بعام 2023، مما يشير إلى أن جمهورية كوريا الشعبية الديمقراطية تتحسن في شن هجمات إلكترونية واسعة النطاق.

وبطبيعة الحال، وقع خبراء التكنولوجيا من كوريا الشمالية في شرك هذه الأحداث، ودخلوا في شركات العملات المشفرة وWeb3. يستخدم هؤلاء العمال أساليب خادعة مثل استخدام أسماء مزيفة، والتوظيف من خلال أطراف ثالثة، والاستفادة من فرص العمل عن بعد للدخول. وقد قامت أكثر من اثنتي عشرة شركة تعمل بتقنية البلوكتشين بتعيين عمال سريين في مجال تكنولوجيا المعلومات من دولة مارقة، مما أدى إلى الأمن السيبراني والمخاطر القانونية، كما ورد. بواسطة Coindesk في أكتوبر. قام قراصنة من كوريا الشمالية بسرقة مليارات الدولارات من العملات المشفرة من خلال انتحال صفة أصحاب رؤوس الأموال الاستثمارية وشركات التوظيف.

في الأسبوع الماضي فقط، اتهمت وزارة العدل الأمريكية 14 فردًا من كوريا الشمالية بالعمل عن بعد كموظفين في مجال تكنولوجيا المعلومات في الشركات الأمريكية، حيث حصلوا على أكثر من 88 مليون دولار بين أبريل 2017 ومارس 2023 من خلال سرقة بيانات سرية وابتزاز أصحاب عملهم. تم إدراج جميع الأشخاص الـ 14 على أنهم “مطلوبون من قبل مكتب التحقيقات الفيدرالي”.

تم رفض اختراق العملات المشفرة بعد شهر يوليو

أبرز التقرير أن معظم أنشطة اختراق العملات المشفرة حدثت في الفترة من يناير إلى يوليو من هذا العام، والتي تجاوزت بالفعل 1.58 مليار دولار، أي حوالي 84.4٪ أعلى من المبلغ المسروق خلال نفس الفترة من عام 2023. وفي أعقاب يوليو، تباطأ الاتجاه التصاعدي بشكل ملحوظ، في تناقض صارخ إلى عامي 2021 و2022، ربما بسبب قضية جيوسياسية. ويعزو تشيناليسيس الركود في حجم الاختراق بعد شهر يوليو إلى تحالف كوريا الشمالية مع روسيا، والذي ظهر بعد اجتماع بين الرئيس الروسي فلاديمير بوتين، وكيم جونغ أون، زعيم كوريا الشمالية، في يونيو.

انخفضت كمية أصول العملات المشفرة التي سرقتها كوريا الديمقراطية بنسبة 53.73% بعد قمة يونيو، وفقًا لتقرير تشيناليسيس. ويقول التقرير إن كوريا الشمالية، التي زادت تعاونها مع روسيا، ربما تكون قد غيرت تكتيكاتها المتعلقة بالجرائم الإلكترونية بصرف النظر عن إعادة توجيه مصادرها العسكرية بشأن الوضع في أوكرانيا (الصراع المستمر بين روسيا وأوكرانيا).

وأفرجت روسيا عن أصول كوريا الشمالية بملايين الدولارات التي تم تجميدها بموجب عقوبات الأمم المتحدة، مما عزز تحالفها. وفي الوقت نفسه، أرسلت بيونغ يانغ قوات إلى أوكرانيا، وأرسلت صواريخ باليستية إلى روسيا، وبحسب ما ورد طلبت تكنولوجيا الفضاء والصواريخ والغواصات المتقدمة من موسكو.

يحتاج الضحايا إلى أمن أقوى

لا تزال قرصنة العملات المشفرة تشكل تهديدًا مستمرًا، حيث تم اختراق ما يزيد عن مليار دولار من العملات المشفرة في أربع سنوات منفصلة خلال العقد الماضي – 2018 (1.5 مليار دولار)، 2021 (3.3 مليار دولار)، 2022 (3.7 مليار دولار)، و2023 (1.8 مليار دولار) مليار دولار) بحسب التقرير.

كانت منصات التمويل اللامركزي (DeFi) التي تعطي الأولوية للنمو على الأمن هي الأهداف الرئيسية لاختراقات العملات المشفرة في السنوات الثلاث الماضية وكانت مسؤولة عن أكبر قدر من الأصول المسروقة في الربع الأول من عام 2024. ومع ذلك، خلال الفترة بين الربعين الثاني والثالث، الخدمات المركزية كانوا الهدف الرئيسي للهجمات.

تشمل بعض الحالات البارزة للخدمات المركزية التي اخترقتها كوريا الشمالية في عام 2024 DMM Bitcoin، وهي بورصة عملات مشفرة يابانية خسرت 305 مليون دولار (48 مليار ين) من عملة البيتكوين بعد الاختراق، وWazierX، وهي بورصة عملات مشفرة هندية، والتي أوقفت عمليات السحب في يوليو بعد اختراق أمني من قبل قراصنة مرتبطين بكوريا الشمالية.

إن الارتفاع في سرقة العملات المشفرة في عام 2024، على الرغم من أنه ليس بنفس الارتفاع في عامي 2021 و2022، يسلط الضوء على حاجة الصناعة إلى معالجة مشهد التهديدات المتغير والأكثر تعقيدًا والتكيف مع التكتيكات الجديدة التي يستخدمها المجرمون. والتعاون بين القطاعين العام والخاص أمر بالغ الأهمية لمعالجة القضية الأمنية. يمكن أن تساعد مشاركة البيانات واستخدام أدوات التتبع وتقديم التدريب المستهدف أصحاب المصلحة في التعرف بسرعة على الجهات الفاعلة الضارة وإيقافها مع تعزيز أمان أصول العملة المشفرة.