شكرا لقراءتكم خبر “كيف تساعد عمليات سرقة العملات المشفرة كوريا الشمالية في تمويل برنامجها النووي
” والان مع التفاصيل
يزعم تقرير جديد صادر عن لجنة تابعة للأمم المتحدة تم تشكيلها لمراقبة امتثال كوريا الشمالية للعقوبات الدولية أن بيونغ يانغ تواصل الهجمات الإلكترونية “الخبيثة” التي حققت للنظام حوالي 3 مليارات دولار (2.76 مليار يورو) في السنوات الست حتى عام 2023.
ويقال إن العائدات مولت ما يصل إلى 40٪ من تكلفة برامج أسلحة الدمار الشامل.
وقال محللون لـ DW إن صناعة العملات المشفرة “تشعر بقلق بالغ” مما يبدو أن جهة حكومية قوية تنفذه سرقة العملات الافتراضية بشكل فعال ومع الإفلات من العقاب، وأن القانون الدولي يتخلف عن الوتيرة السريعة للتنمية في هذا القطاع.
وبالمثل، يشيرون إلى أن قادة بعض الدول الأكثر عرضة لخطر الهجوم الإلكتروني الذي تشنه كوريا الشمالية – ولا سيما كوريا الجنوبية واليابان والولايات المتحدة – منشغلون حاليًا بتحديات سياسية خطيرة تستهلك وقتهم ووقتهم. الطاقات.
وأصدرت لجنة الأمم المتحدة أحدث تقييم لها لحالة الأنشطة الإلكترونية لكوريا الشمالية في 20 مارس، مشيرة إلى أنها تحقق في 58 اختراقًا إلكترونيًا ضد الشركات المرتبطة بالعملات المشفرة بين عامي 2017 و2023 والتي تعتقد اللجنة أن بيونغ يانغ قامت بها.
وخلص التقرير إلى أن كوريا الشمالية تواصل هجومها العالمي على المؤسسات المالية من أجل التهرب من عقوبات الأمم المتحدة وتغطية التكلفة الباهظة لتطوير الأسلحة النووية والصواريخ بعيدة المدى.
تمويل برامج الأسلحة
وقال التقرير “الأنشطة الإلكترونية الخبيثة لجمهورية كوريا الشعبية الديمقراطية تولد ما يقرب من 50% من دخلها من العملات الأجنبية وتستخدم لتمويل برامج الأسلحة” دولة عضو في الأمم المتحدة لم يذكر اسمها.
وذكر التقرير أن “دولة عضو ثانية ذكرت أن 40% من برامج أسلحة الدمار الشامل في جمهورية كوريا الشعبية الديمقراطية يتم تمويلها من خلال وسائل إلكترونية غير مشروعة”.
وقال أديتيا داس، المحلل في شركة أبحاث العملات المشفرة Brave New Coin في أوكلاند بنيوزيلندا، إن الصناعة صُدمت من استمرار “مدى وتعقيد” جهود اختراق العملات المشفرة التي تقوم بها الشركة. مجموعة لازاروسومن المعروف على نطاق واسع أنه غطاء لفريق القرصنة الذي تديره الدولة في كوريا الشمالية.
وقال لـ DW: “إن حجم وكمية سرقات العملات الافتراضية المرتبطة بمجموعة Lazarus – 615 مليون دولار (568 مليون يورو) من شبكة Ronin، و100 مليون دولار من Horizon، و100 مليون دولار من Atomic Wallet – كانت غير مسبوقة”، مضيفًا: ” يبدو أن أي كيان عملات مشفرة كبير يدير كميات كبيرة من العملات المشفرة يكون على رادارهم.”
بالإضافة إلى ذلك، بالإضافة إلى هذه السرقات الكبيرة، يبدو أن لازاروس يلاحق أيضًا مجموعات أصغر وأفرادًا “بشبكتهم الواسعة ونهجهم الهجومي المتكرر”، كما قال داس.
وقال داس إن نشر التطبيقات والرموز المميزة على بلوكتشين يوفر وصولاً أفضل إلى الموارد الأمنية، وقد تحسنت جودة عمليات تدقيق ومعايير التطبيقات اللامركزية بشكل كبير في السنوات الأخيرة، على الرغم من أن الخبرة الأمنية التعاقدية لا تزال محدودة وبالتالي باهظة الثمن.
وشدد داس على أن “أحد عوامل الهجوم الرئيسية الأخرى التي يجب معالجتها هو الخطأ البشري والتصيد الاحتيالي”.
“تشتهر Lazarus بحملاتها المتعلقة بالهندسة الاجتماعية والتصيد الاحتيالي، وهي تستهدف موظفي المؤسسات الكبيرة، وترسل إليهم رسائل بريد إلكتروني ورسائل LinkedIn مع مرفقات مخفية.”
تمت سرقة 615 مليون دولار من شركة العملات المشفرة
هذه هي الطريقة التي تمكن بها المتسللون من الوصول إلى شبكة Ronin في أبريل 2022 – من خلال سلسلة جانبية مرتبطة بلعبة blockchain Axie Infinity – حيث تقدر الشركة أن عمليات السحب المزيفة تكلفها ما يقرب من 615 مليون دولار. وكان الهجوم بمثابة نجاح للمتسللين على الرغم من تأكيد شركات العملات المشفرة على أهمية الأمن التشغيلي للموظفين.
كما أن أمن القطاع يعوقه أيضًا الطبيعة اللامركزية والحرة والعالمية للعملات المشفرة، والتي يحبها المستخدمون ولكنها تجعل من الصعب أيضًا على الحكومات تنظيمها.
وقال داس: “إذا كان ذلك ممكناً، سيكون من الجيد رؤية المجرمين الفعليين يحاكمون بدلاً من التطبيقات التي يستخدمونها”. “لكننا نعلم مدى جودة كوريا الشمالية في إخفاء مساراتها وإنكار القرصنة. لذا، في الوقت الحالي، إذا لم تكن الملاحقة القضائية ممكنة، فإن الوقاية هي الخيار الأفضل”.
ولسوء الحظ، مع قيام كوريا الشمالية بضخ الموارد إلى فرق القرصنة لديها لأنها مصدر بالغ الأهمية للأموال التي يحتاجها النظام، قال داس إنه يتوقع أن تنجح المزيد من الهجمات بالمثل.
وأشار بارك جونج وون، أستاذ القانون الدولي في جامعة دانكوك في كوريا الجنوبية، إلى أن هجمات القرصنة تشكل أكثر من مجرد التهديد بتدمير الشركات المالية.
ويقال إن الفرق الإلكترونية لكوريا الشمالية تختبر بانتظام دفاعات الوكالات الحكومية الكورية الجنوبية والنظام المصرفي ومقاولي الدفاع والبنية التحتية، بما في ذلك قطاع الطاقة النووية في البلاد.
وأضاف: “نحن على دراية بالأنشطة غير القانونية لكوريا الشمالية، وقد أولت الحكومة والجيش في السنوات الأخيرة اهتمامًا أكبر وخصصت موارد إضافية لضمان أمن البلاد”.
وتبذل الجهود أيضًا على المستوى الدولي لوضع قوانين تنظم هذا القطاع عالميًا، على الرغم من وجود عقبات خطيرة يجب التغلب عليها قبل أن يحدث ذلك.
تشريعات الهجمات السيبرانية
وقالت بارك: “إننا نحاول سن تشريع يحارب السرقة الإلكترونية والإرهاب الإلكتروني وغيرها من الانتهاكات المماثلة، لكن من الصعب تحقيق معايير محددة لأنها تحتاج إلى إجماع جميع الدول المعنية”. “في الوقت الحالي، هناك الكثير من الثغرات التي يمكن للجهات الفاعلة السيئة، مثل كوريا الشمالية، استغلالها”.
وقال الخبير القانوني إنه من الصعب التوصل إلى اتفاق داخل كوريا الجنوبية حول القوانين اللازمة للمساعدة في درء الهجمات الإلكترونية التي تهدد البلاد، مع عدم رغبة الأحزاب الحاكمة والمعارضة في أن يُنظر إليها على أنها متفقة على أي قضايا قبل أقل من شهر من الموعد المحدد. الانتخابات.
وشدد بارك على أنه “نعلم أن الشمال أنشأ ودرّب فرق قرصنة خاصة متطورة للغاية وتم تكليفها بالمهمة الوحيدة المتمثلة في مهاجمتنا”. “نحن بحاجة ماسة للرد على هذه التحديات.”
ويقال إن العائدات مولت ما يصل إلى 40٪ من تكلفة برامج أسلحة الدمار الشامل.
وقال محللون لـ DW إن صناعة العملات المشفرة “تشعر بقلق بالغ” مما يبدو أن جهة حكومية قوية تنفذه سرقة العملات الافتراضية بشكل فعال ومع الإفلات من العقاب، وأن القانون الدولي يتخلف عن الوتيرة السريعة للتنمية في هذا القطاع.
وبالمثل، يشيرون إلى أن قادة بعض الدول الأكثر عرضة لخطر الهجوم الإلكتروني الذي تشنه كوريا الشمالية – ولا سيما كوريا الجنوبية واليابان والولايات المتحدة – منشغلون حاليًا بتحديات سياسية خطيرة تستهلك وقتهم ووقتهم. الطاقات.
وأصدرت لجنة الأمم المتحدة أحدث تقييم لها لحالة الأنشطة الإلكترونية لكوريا الشمالية في 20 مارس، مشيرة إلى أنها تحقق في 58 اختراقًا إلكترونيًا ضد الشركات المرتبطة بالعملات المشفرة بين عامي 2017 و2023 والتي تعتقد اللجنة أن بيونغ يانغ قامت بها.
وخلص التقرير إلى أن كوريا الشمالية تواصل هجومها العالمي على المؤسسات المالية من أجل التهرب من عقوبات الأمم المتحدة وتغطية التكلفة الباهظة لتطوير الأسلحة النووية والصواريخ بعيدة المدى.
تمويل برامج الأسلحة
وقال التقرير “الأنشطة الإلكترونية الخبيثة لجمهورية كوريا الشعبية الديمقراطية تولد ما يقرب من 50% من دخلها من العملات الأجنبية وتستخدم لتمويل برامج الأسلحة” دولة عضو في الأمم المتحدة لم يذكر اسمها.
وذكر التقرير أن “دولة عضو ثانية ذكرت أن 40% من برامج أسلحة الدمار الشامل في جمهورية كوريا الشعبية الديمقراطية يتم تمويلها من خلال وسائل إلكترونية غير مشروعة”.
وقال أديتيا داس، المحلل في شركة أبحاث العملات المشفرة Brave New Coin في أوكلاند بنيوزيلندا، إن الصناعة صُدمت من استمرار “مدى وتعقيد” جهود اختراق العملات المشفرة التي تقوم بها الشركة. مجموعة لازاروسومن المعروف على نطاق واسع أنه غطاء لفريق القرصنة الذي تديره الدولة في كوريا الشمالية.
وقال لـ DW: “إن حجم وكمية سرقات العملات الافتراضية المرتبطة بمجموعة Lazarus – 615 مليون دولار (568 مليون يورو) من شبكة Ronin، و100 مليون دولار من Horizon، و100 مليون دولار من Atomic Wallet – كانت غير مسبوقة”، مضيفًا: ” يبدو أن أي كيان عملات مشفرة كبير يدير كميات كبيرة من العملات المشفرة يكون على رادارهم.”
بالإضافة إلى ذلك، بالإضافة إلى هذه السرقات الكبيرة، يبدو أن لازاروس يلاحق أيضًا مجموعات أصغر وأفرادًا “بشبكتهم الواسعة ونهجهم الهجومي المتكرر”، كما قال داس.
وقال داس إن نشر التطبيقات والرموز المميزة على بلوكتشين يوفر وصولاً أفضل إلى الموارد الأمنية، وقد تحسنت جودة عمليات تدقيق ومعايير التطبيقات اللامركزية بشكل كبير في السنوات الأخيرة، على الرغم من أن الخبرة الأمنية التعاقدية لا تزال محدودة وبالتالي باهظة الثمن.
وشدد داس على أن “أحد عوامل الهجوم الرئيسية الأخرى التي يجب معالجتها هو الخطأ البشري والتصيد الاحتيالي”.
“تشتهر Lazarus بحملاتها المتعلقة بالهندسة الاجتماعية والتصيد الاحتيالي، وهي تستهدف موظفي المؤسسات الكبيرة، وترسل إليهم رسائل بريد إلكتروني ورسائل LinkedIn مع مرفقات مخفية.”
تمت سرقة 615 مليون دولار من شركة العملات المشفرة
هذه هي الطريقة التي تمكن بها المتسللون من الوصول إلى شبكة Ronin في أبريل 2022 – من خلال سلسلة جانبية مرتبطة بلعبة blockchain Axie Infinity – حيث تقدر الشركة أن عمليات السحب المزيفة تكلفها ما يقرب من 615 مليون دولار. وكان الهجوم بمثابة نجاح للمتسللين على الرغم من تأكيد شركات العملات المشفرة على أهمية الأمن التشغيلي للموظفين.
كما أن أمن القطاع يعوقه أيضًا الطبيعة اللامركزية والحرة والعالمية للعملات المشفرة، والتي يحبها المستخدمون ولكنها تجعل من الصعب أيضًا على الحكومات تنظيمها.
وقال داس: “إذا كان ذلك ممكناً، سيكون من الجيد رؤية المجرمين الفعليين يحاكمون بدلاً من التطبيقات التي يستخدمونها”. “لكننا نعلم مدى جودة كوريا الشمالية في إخفاء مساراتها وإنكار القرصنة. لذا، في الوقت الحالي، إذا لم تكن الملاحقة القضائية ممكنة، فإن الوقاية هي الخيار الأفضل”.
ولسوء الحظ، مع قيام كوريا الشمالية بضخ الموارد إلى فرق القرصنة لديها لأنها مصدر بالغ الأهمية للأموال التي يحتاجها النظام، قال داس إنه يتوقع أن تنجح المزيد من الهجمات بالمثل.
وأشار بارك جونج وون، أستاذ القانون الدولي في جامعة دانكوك في كوريا الجنوبية، إلى أن هجمات القرصنة تشكل أكثر من مجرد التهديد بتدمير الشركات المالية.
ويقال إن الفرق الإلكترونية لكوريا الشمالية تختبر بانتظام دفاعات الوكالات الحكومية الكورية الجنوبية والنظام المصرفي ومقاولي الدفاع والبنية التحتية، بما في ذلك قطاع الطاقة النووية في البلاد.
وأضاف: “نحن على دراية بالأنشطة غير القانونية لكوريا الشمالية، وقد أولت الحكومة والجيش في السنوات الأخيرة اهتمامًا أكبر وخصصت موارد إضافية لضمان أمن البلاد”.
وتبذل الجهود أيضًا على المستوى الدولي لوضع قوانين تنظم هذا القطاع عالميًا، على الرغم من وجود عقبات خطيرة يجب التغلب عليها قبل أن يحدث ذلك.
تشريعات الهجمات السيبرانية
وقالت بارك: “إننا نحاول سن تشريع يحارب السرقة الإلكترونية والإرهاب الإلكتروني وغيرها من الانتهاكات المماثلة، لكن من الصعب تحقيق معايير محددة لأنها تحتاج إلى إجماع جميع الدول المعنية”. “في الوقت الحالي، هناك الكثير من الثغرات التي يمكن للجهات الفاعلة السيئة، مثل كوريا الشمالية، استغلالها”.
وقال الخبير القانوني إنه من الصعب التوصل إلى اتفاق داخل كوريا الجنوبية حول القوانين اللازمة للمساعدة في درء الهجمات الإلكترونية التي تهدد البلاد، مع عدم رغبة الأحزاب الحاكمة والمعارضة في أن يُنظر إليها على أنها متفقة على أي قضايا قبل أقل من شهر من الموعد المحدد. الانتخابات.
وشدد بارك على أنه “نعلم أن الشمال أنشأ ودرّب فرق قرصنة خاصة متطورة للغاية وتم تكليفها بالمهمة الوحيدة المتمثلة في مهاجمتنا”. “نحن بحاجة ماسة للرد على هذه التحديات.”
كما تجدر الإشارة بأن الخبر الأصلي قد تم نشرة على مستوى الصحف الإلكترونية وقد قام فريق التحرير في atrna بالتأكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل والاقتباس منه ويمكنك قراءة ومتابعة مستجدات هذا الخبر من مصدره الاساسي.
طعم وكيف دليل المطاعم والكافيهات دليل المطاعم مدن العالم طعام وشراب مقاهي الرياض أخبار ونصائح دليل الرياض كافيهات الرياض جلسات خارجية دليل مقاهي ومطاعم أفضل كافيهات الرياض عوائل
اكتشاف المزيد من موقع محل عطرنا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
