هاكرز كوريون شماليون يتسللون إلى مشاريع العملات المشفرة كموظفين: المآثر والتداعيات الأخيرة

تكشف البيانات الأخيرة على السلسلة عن التكتيكات التي يستخدمها المتسللون الكوريون الشماليون الذين يتسللون إلى مشاريع العملات المشفرة من خلال التظاهر بأنهم موظفون. على مدى الأشهر الستة الماضية، كان هناك ارتفاع طفيف في عمليات الاستغلال التي تستهدف كل من المشاريع والمحافظ الفردية. ومن الجدير بالذكر أن المتسللين كانوا جريئين، وغالبًا ما كانوا يربطون إجراءات محفظتهم بأسماء يمكن التعرف عليها ويمكن قراءتها بواسطة الإنسان على خدمة أسماء إيثريوم (ENS).

إحدى الحوادث البارزة تتعلق بفريق لعبة Munchables، الذي تعرض للاختراق في مارس 2024 مما أدى إلى خسارة تقدر بما بين 62 مليون دولار إلى 64 مليون دولار في ETH. ومن اللافت للنظر أن الأموال المسروقة أعادها المتسلل لاحقًا.

ناقلات الهجوم المتنوعة

وبعيدًا عن عمليات التسلل المباشرة، تضمنت عمليات الاستغلال الأخيرة قروضًا سريعة مقابل بروتوكولات مثل Minterest، حيث تم إرسال 1.4 مليون دولار بسرعة إلى خلاط Tornado Cash، مما أدى إلى تعقيد جهود الاسترداد. بالإضافة إلى ذلك، سلطت التنازلات التي تعرضت لها مواقع بروتوكول Web3 الكبيرة، مثل Curve Finance، الضوء على نقاط الضعف في التفاعل مع روابط Web3.

غسل الأموال والأعلام الحمراء

تشير الأدلة إلى وجود نمط من غسيل الأموال يتضمن اتصالات بمنصات مثل سوق Huione ضمان، والتي غالبًا ما يستخدمها قراصنة Lazarus. تعمل هذه المنصات على تسهيل التداول بين نظير إلى نظير وخدمات الضمان، والتي يمكن أن تحجب أصول الأموال وتعقد جهود التتبع. في الآونة الأخيرة، أدت الاتصالات بضمان Huione إلى إدراج محفظة Tether (USDT) على القائمة السوداء على شبكة TRON، مما يؤكد دورها في تسهيل عمليات الاحتيال وغسل أموال العملات المشفرة المخترقة.

هجمات الحوكمة والمنظمات اللامركزية المظلمة

وقد تورط المتسللون الكوريون الشماليون أيضًا في هجمات الحوكمة داخل المنظمات اللامركزية المستقلة (DAOs)، مستغلين نقاط الضعف للتأثير على توزيع الأموال. تستفيد هذه الهجمات من العقود الذكية ويمكن أن تؤثر بشكل كبير على سلامة حوكمة المشاريع القيمة، مثل TrueFi DAO.

الآثار المترتبة على قطاع التشفير

تسلط هذه التطورات الضوء على التحديات الأمنية المستمرة في قطاع العملات المشفرة، لا سيما في التخفيف من التهديدات الداخلية وأساليب القرصنة المتطورة. ومع تطور الصناعة، فإن ضمان اتخاذ تدابير أمنية قوية وزيادة اليقظة ضد عمليات التسلل هذه سيكون أمرًا بالغ الأهمية للحفاظ على الثقة والاستقرار.

يشكل اختراق مشاريع العملات المشفرة من قبل قراصنة كوريا الشمالية مخاطر جسيمة على سلامة وأمن الأصول الرقمية والمنصات اللامركزية. وتؤكد هذه الحوادث الحاجة إلى بروتوكولات معززة للأمن السيبراني والرقابة التنظيمية للتخفيف من هذه التهديدات بشكل فعال.