تقرير: كوريا الشمالية استخدمت 3 مليارات دولار من العملات الرقمية المسروقة لتطوير أسلحة دمار شامل – اكتشف التفاصيل!
وفقًا لمجلس الأمن التابع للأمم المتحدة، تم سرقة هذه العملات المشفرة على مدى السنوات السبع الماضية واستخدامها في تطوير الأسلحة.
تحقيق جديد والتنبيه للمخاطر
كشف تحقيق جديد أن شركات العملات المشفرة والأفراد الأثرياء يتم استهدافهم على وسائل التواصل الاجتماعي من قبل قراصنة من كوريا الشمالية. وفقًا للأمم المتحدة، يتم استخدام الأموال المقرصنة في تطوير الأسلحة.
ناقش ديفيد روبنسون، الشريك المؤسس لشركة إنترنت 2.0 وضابط مخابرات الجيش الأسترالي السابق، هذه الممارسات في مقابلة مع سكاي نيوز قائلاً: “إن المستهلكين في خطر كبير من قراصنة كوريا الشمالية. لقد سرقوا 3 مليارات دولار حتى الآن، وفقًا للأمم المتحدة”.
هجمات سيبرانية واسعة النطاق
حقق لجنة عقوبات مجلس الأمن بالأمم المتحدة في 97 هجومًا سيبرانيًا مشبوهًا تابع لكوريا الشمالية على شركات العملات المشفرة بين عامي 2017 و2024، بمجموع 3.6 مليار دولار.
سرق هؤلاء القراصنة الأموال من منصات العملات المشفرة والمستهلكين والأفراد البارزين الذين يستخدمون العملات المشفرة للمعاملات التجارية. قدّرت شركة Chainalysis أن قراصنة كوريا الشمالية سرقوا 400 مليون دولار في عام 2021، معظمها من عملة الإيثريوم (ETH).
تقنيات اختراق جديدة
في شهر مايو، ظهرت تقارير تفيد بأن قراصنة كوريا الشمالية يستخدمون نوعًا جديدًا من البرمجيات الخبيثة يدعى “دوريان” لاستهداف شركات العملات المشفرة في كوريا الجنوبية.
في تقرير تهديد مؤرخ في 9 مايو، كشفت شركة كاسبرسكي للأمن السيبراني أن مجموعة الاختراق الكورية الشمالية Kimsuky استخدمت برامج ضارة في هجمات مستهدفة على شركتين للعملات المشفرة. استغلت هذه الهجمات برامج الأمن الأصلية التي تستخدمها شركات العملات المشفرة الكورية الجنوبية فقط.
استخدام وسائل التواصل الاجتماعي
يستخدم قراصنة كوريا الشمالية وسائل التواصل الاجتماعي لإنشاء ملفات تعريف وهمية للمشاهير أو المحترفين للترويج لعمليات الاحتيال والروابط الاحتيالية. يعتمدون تقنيات احتيال العملات المشفرة الكلاسيكية مثل الروابط الخبيثة عبر الرسائل أو التعليقات التي تؤدي إلى مواقع تحاكي منصات تداول العملات المشفرة.
التعاون مع روسيا
أفاد محللو البلوكشين عن تزايد التعاون بين بورصات العملات المشفرة الروسية وجماعات القرصنة الكورية الشمالية منذ عام 2021، مع تزايد الرصد الدولي الذي يعيق أنشطة كوريا الشمالية على سلاسل الكتل.
كشفت Chainalysis أن هذه الجماعات تستخدم بانتظام البورصات الروسية لغسل العملات المشفرة المسروقة من منصات مختلفة.