وجدت الدراسة أن كوريا الشمالية تتنكر كعمال تقنية معلومات لسرقة مليار دولار

توسعت كوريا الشمالية، المعروفة بسرقة مليارات الدولارات في العملات المشفرة، قدراتها من خلال التنصّت على المجندين وعمال تكنولوجيا المعلومات في السنوات الأخيرة.

يتم فرض قراصنة كوريا الشمالية الآن كمرشحين موظفين واعدين للشركات متعددة الجنسيات، بغرض كسب المال وسرقة أسرار الشركة.

اكتشف باحثون في مؤتمر الأمن السيبراني Cyberwarcon أن هناك هاكرز كوريون شماليون يتم تحميلهم كعمال عن بعد لشركات كبيرة، بما في ذلك عمال تكنولوجيا المعلومات وموظفي التوظيف.

أظهرت الدراسة أيضًا أن مجموعتي قراصنة تحملان اسم Sapphire Sleet و Ruby Sleet قامتا بعملهما لصالح نظام كوريا الشمالية، باستخدام السيناريو نفسه والتظاهر بأنها عامل محتمل.

سابير سليت تقوم بسرقة العملات المشفرة من الأفراد والشركات عن طريق فرض هويتهم كمجنيين أو رؤساء رأس المال. في هذه الحالة، سيقومون بإعداد اجتماع مكسور في الطلب لجعل الضحية يقوم بتنزيل أداة لإصلاحه، ولكن في الواقع، فإنهم يقومون بتنزيل البرمجيات الخبيثة. من خلال هذا السيناريو، حصلت كوريا الشمالية على 10 مليون دولار في ستة أشهر فقط.

يعمل روبي سليت كشركة فضاء تستهدف أسرار الصناعة؛ فهي تطور أسلحة وأنظمة توجيه من خلال هذه الأعمال.

فقدت صناعة العملات المشفرة 1.5 مليار دولار بسبب القراصنة

أفادت Immunefi، منصة مكافأة إيجاد الأخطاء المتصدرة، بأن الصناعة الرقمية خسرت 1.48 مليار دولار هذا العام بسبب العديد من قراصنة العملات الرقمية. في نوفمبر 2024، تم سرقة 71 مليون دولار، مع Thala و Dexx كضحايا رئيسية.

أفادت شركة الخدمات المالية اللامركزية Thala بأنها فقدت 26 مليون دولار بعد استغلال سيولة البروتوكول. يجمد Thala 11.5 مليون دولار في الأصول، بما في ذلك رمز THL الأصلي لبروتوكول و Move دولار (MOD).

واجهت Dexx و Polter Finance مشاكل مع القراصنة وفقدت حوالي 21 مليون دولار و 12 مليون دولار على التوالي. تم تضمين حالات DeltaPrime في 11 نوفمبر أيضًا كخسائر كبيرة هذا الشهر، بمبلغ 5 مليون دولار.