اكتشف كيف تستهدف كوريا الشمالية شركات العملات الرقمية من خلال تحليل شامل لمستوى التهديد، وتكتيكات الهجوم، ونقاط ضعف القطاع، بالإضافة إلى نصائح الخبراء حول تأمين الأصول الرقمية عبر Gate
حجم التهديد
دق بابلو ساباتيلا، مؤسس شركة تدقيق Web3، ناقوس الخطر بشأن التغلغل العميق لكوريا الشمالية في صناعة العملات الرقمية، إذ يقدّر أن عملاء كوريا الشمالية اخترقوا ما بين 15% و20% من شركات العملات الرقمية حول العالم. تكشف هذه البيانات عن حملة واسعة ومنهجية لاختراق قطاع التشفير.
المثير للقلق أن عملاء كوريا الشمالية مسؤولون عن 30% إلى 40% من جميع طلبات التوظيف في قطاع العملات الرقمية، مما يشير إلى استراتيجية اختراق مستهدفة تشكل تهديدًا جسيمًا لأمن القطاع. ويستدعي حجم المشكلة تحركًا عاجلًا من شركات العملات الرقمية.
أساليب التسلل
يعتمد عملاء كوريا الشمالية على أساليب متطورة لاختراق شركات العملات الرقمية، وتتمثل استراتيجيتهم الأساسية في تبني هويات أمريكية مزيفة عبر منصات الاستعانة بمصادر خارجية، حيث ينشئون ملفات تعريف يصعب تمييزها عن المتقدمين الشرعيين.
يهدف هؤلاء العملاء إلى الحصول على وصول عن بُعد إلى المناصب الحساسة داخل شركات العملات الرقمية. وبمجرد التوظيف، يحصلون على وصول إلى البنية التحتية الحيوية والأنظمة الداخلية والمعلومات السرية. ويزيد انتشار العمل عن بُعد من صعوبة التحقق من الموظفين، مما يخدم مصالح الجهات الضارة.
نقاط ضعف القطاع
يوضح ساباتيلا أن قطاع العملات الرقمية معرض بشكل خاص بسبب ضعف الأمن التشغيلي، إذ إن العديد من الشركات في هذا المجال هي شركات ناشئة أو منظمات حديثة لم تعتمد بعد بروتوكولات أمنية صارمة، ويساهم النمو السريع للقطاع ونقص الكفاءات في خلق بيئة مناسبة للاختراق.
الهيكل اللامركزي للقطاع وانتشار العمل عن بُعد يزيدان من المشكلة، إذ يصعب مع غياب الحضور الفعلي للموظفين التحقق من الهويات ومراقبة الأنشطة، ما يجعل شركات العملات الرقمية أهدافًا رئيسة لهذه الهجمات.
أهداف الهجمات
يشير الخبراء إلى أن مؤسسي الشركات غالبًا ما يكونون أهدافًا متكررة لهذه الهجمات، إذ يسعى عملاء كوريا الشمالية للوصول إلى القيادات العليا للتأثير على القرارات الاستراتيجية والحصول على بيانات شديدة السرية.
كما تُستهدف المناصب التي تتيح الوصول إلى الأنظمة المالية والعقود الذكية والمفاتيح الخاصة، حيث يؤدي اختراق هذه الوظائف إلى خسائر مالية ضخمة وتسريب معلومات حساسة.
توصيات أمنية
يشدد ساباتيلا على أهمية تطبيق بروتوكولات أمنية صارمة في قطاع العملات الرقمية، وينصح الشركات باعتماد آليات فحص متعددة المستويات للمرشحين تشمل التحقق الشامل من الهوية وفحص الخلفية.
تُعد السياسات الصارمة للوصول إلى الأنظمة الحيوية وإجراء تدقيقات أمنية دورية من الأساسيات، كما يجب تدريب الموظفين على اكتشاف الهندسة الاجتماعية وهجمات التصيد بشكل إلزامي. ويجب على الشركات الاستثمار في أنظمة متقدمة للرصد وكشف الشذوذ لتحديد التهديدات بسرعة.
الأسئلة الشائعة
لماذا تتسلل كوريا الشمالية إلى شركات العملات الرقمية؟
تتسلل كوريا الشمالية إلى شركات العملات الرقمية لتمويل برامجها النووية، إذ يقدّر الخبراء أنها سرقت أكثر من 3 مليارات دولار من الأصول الرقمية خلال ثلاث سنوات عبر السير الذاتية المزيفة والتوظيف الاحتيالي.
ما الأضرار التي يمكن أن تسببها الهجمات السيبرانية لكوريا الشمالية لشركات العملات الرقمية؟
تتسبب هجمات كوريا الشمالية السيبرانية في خسائر مالية ضخمة، والإضرار بسلامة البيانات، واختراق أنظمة الأمن، وسرقة أصول المستخدمين الرقمية، مما يؤدي إلى فقدان الثقة وتعطيل سير الأعمال.
كيف يجب على شركات العملات الرقمية الدفاع ضد محاولات القرصنة الكورية الشمالية؟
يجب تخزين المفاتيح الخاصة في محافظ باردة غير متصلة بالإنترنت، وتجنب الاتصالات المباشرة بالشبكة، وتحديث بروتوكولات الأمان بانتظام، واستخدام المصادقة متعددة العوامل، وإجراء تدقيقات أمنية متكررة.
ما الأنشطة غير القانونية التي تمارسها كوريا الشمالية باستخدام العملات الرقمية؟
تستخدم كوريا الشمالية العملات الرقمية لاختراق البنوك والمنصات ولأغراض التعدين، وتشير بيانات الأمم المتحدة لعام 2023 إلى أن إيرادات هذه الأنشطة تزيد عن 2 مليار دولار، وتعد هذه التصرفات انتهاكًا للقانون الدولي.
ما التدابير الأمنية التي يجب على قطاع العملات الرقمية اتخاذها لمواجهة التهديدات المدعومة من الدول؟
يجب على قطاع العملات الرقمية تطبيق التشفير متعدد الطبقات، وفرض إجراءات اعرف عميلك ومكافحة غسل الأموال (KYC/AML) الصارمة، واستخدام حلول التخزين اللامركزي، إذ تساعد هذه الخطوات في تقليل مخاطر الهجمات السيبرانية ومنع الوصول غير المصرح به إلى الأصول.
* لا يُقصد من المعلومات أن تكون أو أن تشكل نصيحة مالية أو أي توصية أخرى من أي نوع تقدمها منصة Gate أو تصادق عليها .
