A360
ملخص أطلس✦ Atlas AI
01
خسرت منصة عملات مشفرة 280 مليون دولار بسبب هجوم منسوب لكوريا الشمالية.
02
استخدم المهاجمون أساليب هندسة اجتماعية معقدة على مدار أشهر لكسب الثقة.
03
تظاهر المهاجمون بأنهم شركة تداول كمي وقاموا بإيداع مليون دولار قبل السرقة.
04
يرتبط هذا الهجوم بحادثة سرقة سابقة بقيمة 50 مليون دولار من شركة أخرى.
05
تم تجميد وظائف المنصة ووضع علامات على محافظ المهاجمين في منصات التداول.
Atlas AI
هجوم إلكتروني معقد يستهدف منصة عملات مشفرة
تعرضت إحدى منصات تداول العملات الرقمية لخسارة مالية كبيرة بلغت 280 مليون دولار أمريكي. تشير التحقيقات الأولية إلى تورط جهات مرتبطة بكوريا الشمالية في هذه العملية، التي اعتمدت على استراتيجية هندسة اجتماعية معقدة وطويلة الأمد.
ATLAS SIGNAL│Cybersecurity & Geopolitics│High│1–3 months
39d
جريمة كوريا الشمالية السيبرانية تتطور، وتهدد الأنظمة المالية العالمية
يشير التورط المزعوم لجهات فاعلة كورية شمالية في سرقة عملات مشفرة بقيمة 280 مليون دولار، تم تنفيذها من خلال هندسة اجتماعية معقدة على مدى أشهر، إلى تطور في تكتيكات الجريمة السيبرانية التي ترعاها الدولة. يسلط هذا التطور الضوء على التهديد المستمر والمتزايد الذي تشكله كوريا الشمالية للاستقرار المالي العالمي والبنية التحتية للأمن السيبراني، حيث تسعى بيونغ يانغ للحصول على إيرادات غير مشروعة للتحايل على العقوبات الدولية.
1 story
بدأت هذه الجهات ببناء علاقات مع مساهمين في المنصة، مستغلين مؤتمرات الصناعة كمنصة أولية للتواصل. استمرت هذه التفاعلات على مدى عدة أشهر، مما مكن المهاجمين من كسب الثقة تدريجياً.
تكتيكات الهندسة الاجتماعية المتبعة
تظاهر المهاجمون بأنهم يمثلون شركة تداول كمي، وقدموا هويات مهنية مزورة وسجلات وظيفية ملفقة. حافظوا على تواصل مستمر، ناقشوا خلاله استراتيجيات التداول المحتملة وإمكانيات التكامل مع المنصة المستهدفة.
بعد فترة طويلة من بناء الثقة، قامت الشركة المزعومة بالانضمام إلى المنصة، وأودعت مليون دولار من رأسمالها الخاص. وقعت عملية السرقة بعد هذا التفاعل المطول، حيث حدد المحققون عدة ثغرات محتملة، منها مستودعات التعليمات البرمجية المخترقة وتطبيقات ضارة.
تداعيات الحادث والتحقيقات الجارية
تجري حالياً جهات إنفاذ القانون وشركات الأمن السيبراني تحقيقات مكثفة بشأن هذا الحادث. تم تجميد جميع وظائف المنصة المتضررة، كما جرى وضع علامات على محافظ المهاجمين عبر العديد من منصات التداول لمنع تحويل الأموال المسروقة.
يربط المحققون هذا الهجوم بحادثة سابقة أدت إلى سرقة 50 مليون دولار من شركة عملات مشفرة أخرى. يشير هذا الارتباط إلى وجود نمط متكرر من الاستغلال المالي والهندسة الاجتماعية المتطورة التي تنفذها نفس المجموعة الكورية الشمالية.
السياق الأوسع والمخاطر المستقبلية
تُبرز هذه الحادثة المخاطر المتزايدة التي تواجه قطاع العملات المشفرة من الهجمات المنظمة، خاصة تلك التي تستخدم أساليب غير تقنية مثل الهندسة الاجتماعية. تظل قدرة هذه الجهات على اختراق الأنظمة عبر بناء الثقة تحديًا أمنيًا كبيرًا.
من المتوقع أن تدفع هذه الواقعة المنصات الأخرى إلى تعزيز بروتوكولاتها الأمنية، ليس فقط على المستوى التقني ولكن أيضاً في آليات التحقق من الشركاء والمستخدمين الجدد. يبقى تحديد المسؤولين بشكل قاطع واستعادة الأموال المسروقة من أبرز التحديات التي تواجه التحقيقات.
