قراصنة من كوريا الشمالية يسرقون 571 مليون دولار من العملات الرقمية المشفرة

تستخدم حكومة كوريا الشمالية شبكة مظللة من القراصنة من أجل تنفيذ الكثير من الاختراقات الأمنية، ومن بينهم مجموعة القراصنة الشهيرة لازاروس Lazarus، المتخصصة في هجمات العملات الرقمية المشفرة.

منذ عام 2017 تم سرقة ما مجموعه 882 مليون دولار من العملات الرقمية المشفرة cryptocurrency خلال التبادلات عبر الإنترنت، المتهم الأكبر فيهم قراصنة كوريا الشمالية.

تستعد وحدة الأمن السيبراني Group-IB المشهورة عالمياً لإصدار تقريرها السنوي عن الاتجاهات في مجال الجريمة السيبرانية عالية التقنية، ويوضح ملخص لهذا التقرير أنه منذ شهر يناير/ كانون الثاني من العام الماضي 2017 تم تنفيذ 14 هجومًا مختلفًا على التبادلات التي تمت على العملات الرقمية المشفرة، وأن مجموعة القراصنة الشهيرة لازاروس Lazarus مسؤولة عن سرقات تُقدر بـ 571 مليون دولار.

يستخدم القراصنة الذين يستهدفون تبادل العملات الأجنبية في الغالب الطرق والأدوات التقليدية، مثل التصيد الاحتيالي، والهندسة الاجتماعية، والبرامج الضارة.

يبقى التصيد الاحتيالي  Spear phishing، هو الطريقة الرئيسية للهجوم على شبكات الشركات، فعلى سبيل المثال يقدم المحتالون برامج ضارة تحت غطاء السيرة الذاتية غير المرغوب فيها [مع مرفق] يحتوي على برامج ضارة مدمجة في المستند، وبعد اختراق الشبكة المحلية بنجاح يتصفح المخترقون الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة في العمل مع محافظ سرية خاصة”.

تتوقع Group-IB أن عدد الهجمات التي تستهدف تبادلات العملات الرقمية المشفرة cryptocurrency سيكون مرتفع خلال الفترة القادمة بصفة عامة، وليس فقط هجمات مجموعة لازاروس Lazarus. وتَحذر من أن مجموعات القراصنة الأكثر عدوانية والمعروفة عادة بمهاجمة البنوك ستحول اهتمامها إلى البورصات المرتبطة بتبادل العملات الرقمية  الآن حيث أنها تعرف كيف يمكن أن تكون مربحة.

القراصنة مسئولين عن سرقة 56% من أموال العرض الأولي للعملة الرقمية المشفرة ICO:

يكشف التقرير أيضًا عن أن 10 في المائة من إجمالي الأموال التي جمعتها منصات العرض الأولي للعملة الرقمية المشفرة ICO خلال العام الماضي وتم سرقة نصفها، تم فقدان معظم هذه الأموال عن طريق التصيد الاحتيالي، ووفقاً للتقرير فإن مجموعات التصيد الكبيرة قادرة على سرقة ما يقرب من مليون دولار في الشهر.

يطور قراصنة العملات الرقمية المشفرة أيضا طرقهم، فقد وجدت Group-IB عدة حالات من سرقة قاعدة بيانات المستثمر، حيث يقوم المخترقون بسرقة معلومات مالية حساسة لإعادة البيع على شبكة الإنترنت المظلمة dark net أو استخدامها لابتزاز متداولي العملات الرقمية المشفرة.

زيادة الهجمات المعروفة باسم هجوم 51% “51Attack%”:                   

يشير تعبير الهجوم بنسبة 51 % إلى الهجمات الإلكترونية التي من الممكن أن تتعرض لها شبكات العملات الرقمية المشفرة، والذي يتم بواسطة مجموعة من المعدنين الذين يسيطرون على أكثر من 50% من قوة الحوسبة في الشبكة، وعند حدوثه يتمكن المهاجمون من منع المعاملات الجديدة من الحصول على تأكيدات ، مما يسمح لهم بوقف المدفوعات بين بعض أو جميع المستخدمين. كما يكون بمقدورهم إلغاء المعاملات التي تم إكمالها أثناء سيطرتهم على الشبكة، مما يعني أنه يمكنهم مضاعفة عملتهم المعدنية.

يتوقع التقرير أيضًا زيادة هذه الهجمات على منصات العرض الأولي للعملة الرقمية المشفرة ICOs، وستظل تُمثل تهديدًا لكل مشروع يسعى لجذب المستثمرين.

وتحذر Group-IB من أن مخططات التصيد الاحتيالي التي تَشمل العملات الرقمية المُشفرة ستزداد تعقيدًا، مع زيادة مستوى إعداد المجرمين الإلكترونيين لهجمات التصيد الاحتيالي، وستصبح عمليات التصيد الاحتيالي مُؤتمتة، كما أن استخدام ما يُسمى phishing-kits سيصبح أكثر انتشارًا، بما في ذلك الهجمات على ICOs.

ومن سوء الحظ أن Group-IB تشير أيضاً إلى إمكانية أن تصبح أكبر مجمعات التعدين في العالم هدفاً سهلاً للقراصنة التي ترعاهم الدول، معلنة أن محاولات هجوم 51% أصبحت منتشرة بشكل متزايد.

عندما تنجح الهجمات المعروفة باسم هجوم 51% سيتمكن القراصنة من التحكم في غالبية القوة الحاسوبية الكلية التي تستخدمها شبكة العملات الرقمية بلوك تشين blockchain التي تعمل بإستخدام بروتوكول إثبات العمل (PoW).

لم يتم الكشف عن أي هجمات تحمل اسم هجوم 51% ناجحة في عام 2017، لكنها تحدث الآن بشكل متكرر، حيث تم تسجيل خمس هجمات ناجحة مع خسائر مالية مباشرة تتراوح من 0.55 مليون دولار إلى 18 مليون دولار في النصف الأول من عام 2018.