حملة العملات المشفرة في كوريا الشمالية: زيادة الأهداف وتناقص العائدات في عام 2023

في عام 2023، صعدت كوريا الشمالية هجومها على منصات العملات المشفرة، مسجلة رقمًا قياسيًا بلغ 20 اختراقًا، على الرغم من انخفاض إجمالي المسروقات مقارنة بعام 2022. يكشف التقرير الأخير عن الديناميكيات الدقيقة لهجوم العملات المشفرة هذا.

سجل اختراقات عالية، وغنيمة أقل

موجة القرصنة في كوريا الشمالية تصل إلى مستويات غير مسبوقة

بلغ عدد عمليات الاختراق ذروته عند 20 في عام 2023، بالتزامن مع الانكماش الأوسع في سوق العملات المشفرة. وعلى الرغم من الانخفاض الكبير في الأموال المسروقة بنسبة 54.3%، والتي بلغ مجموعها ما يزيد قليلاً عن مليار دولار، فإن الارتفاع الكبير في الحوادث الفردية يرسم صورة لجرأة متزايدة.

أهداف متنوعة ومكاسب متنوعة

يتجه المتسللون الكوريون الشماليون نحو منصات DeFi

وبينما انخفض إجمالي العملات المشفرة المسروقة، قام المتسللون الكوريون الشماليون بتنويع أهدافهم. لقد ركزوا على منصات التمويل اللامركزي (DeFi)، وسرقوا ما يقرب من 428.8 مليون دولار، واستهدفوا أيضًا الخدمات المركزية والبورصات ومقدمي المحافظ، حيث جمعوا 150 مليون دولار و330.9 مليون دولار و127 مليون دولار على التوالي.

تراجع التمويل اللامركزي: اتجاه رئيسي

تشهد منصات DeFi انخفاضًا كبيرًا في عام 2023

شهد استهداف بروتوكولات التمويل اللامركزي (DeFi) انخفاضًا حادًا في عام 2023، يتماشى مع الانخفاض العالمي في الحوادث المتعلقة بالتمويل اللامركزي (DeFi). انخفضت الأموال المسروقة من منصات التمويل اللامركزي بنسبة 63.7% على أساس سنوي، لتصل إلى 1.1 مليار دولار، مما يمثل تناقضًا صارخًا مع 3.1 مليار دولار المسروقة في عامي 2021 و2022.

تفريغ ناقلات هجوم DeFi

فهم الأساليب الكامنة وراء الهجمات

حددت تشيناليسيس، بالتعاون مع ويب٣ وهالبورن، فئتين رئيسيتين من نواقل هجوم التمويل اللامركزي: داخل السلسلة وخارج السلسلة. كانت الثغرات الأمنية في العقود الذكية عاملاً سائدًا في معظم عمليات اختراق التمويل اللامركزي، والتي غالبًا ما تنبع من عمليات التدقيق غير الكافية أو عدم وجودها.

التحديات الأمنية: العقود الذكية والمفاتيح الخاصة

وتساهم عمليات تدقيق العقود الذكية الضعيفة والمفاتيح الخاصة المعرضة للخطر في زيادة هذه الزيادة

أكد مار جيمينيز أغيلار، مهندس الأمن الرئيسي في Halborn، أن جزءًا كبيرًا من عمليات اختراق DeFi نتجت عن عيوب في تصميم العقود الذكية وتنفيذها. لعبت المفاتيح الخاصة المعرضة للخطر أيضًا دورًا حاسمًا، مما سلط الضوء على الحاجة إلى ممارسات أمنية شاملة تتجاوز حدود blockchain الفردية.

يعد الهجوم السيبراني المستمر من قبل كوريا الشمالية مدعاة للقلق، مما يعكس الحاجة إلى تدابير أمنية معززة عبر مشهد العملات المشفرة. يعد الانخفاض في هجمات التمويل اللامركزي أمرًا إيجابيًا، لكن السيناريو العام يتطلب يقظة جماعية وبروتوكولات أمان قوية.