هناك تقرير يشير إلى أن مجموعة القرصنة سيئة السمعة من كوريا الشمالية، الملقبة بلازاروس Lazarus، تمكنت من سرقة ما تزيد قيمته عن نصف مليار دولار من العملات المشفرة.
وفقاً لمقال نشره موقع ذا نكست ويب The Next Web في يوم الجمعة 19 أكتوبر/تشرين الأول، فإن التقرير السنوي المقبل من شركة جروب آي بي Group-IB للأمن السيبراني سيكشف أن مجموعة لازاروس هي من كانت وراء 14 عملية من عمليات القرصنة على منصات عملات مشفرة منذ يناير/كانون الثاني 2017، وقد حصدت مبلغاً ضخماً يساوي 571 مليون دولار من تلك الهجمات.
وتدعم الأخبار مزاعم المسؤولين في كوريا الجنوبية، إذ صرحوا في فبراير/شباط أن القراصنة الكوريين على الأرجح سرقوا عشرات الملايين من الدولارات من العملات المشفرة في عام 2017.
وذكر موقع كوين ديسك CoinDesk أن خدمة الاستخبارات الوطنية في البلاد قالت إن عمليات النصب عن طريق التصيد الإلكتروني وغيرها من الأساليب الإجرامية قد جنى منفذوها عشرات المليارات من الوون الكوري من أموال العملاء. كذلك كانت السلطات تتحرى ما إذا كان القراصنة ذاتهم هم منفذو عملية قرصنة منصة كوين تشيك Coincheck في يناير/كانون الثاني، التي شهدت سرقة 500 مليون دولار من العملات المشفرة، رغم أن مجموعة لازاروس لم يُذكر اسمها على وجه التحديد.
وبوجه أعم، تشير شركة جروب آي بي إلى سرقة 882 مليون دولار من العملات المشفرة منذ عام 2017 حتى 2018، ذلك وفقاً لملخص التقرير الذي نشره موقع ذا نكست ويب.
وقالت الشركة مقدمة الخدمات الأمنية إن عدد الهجمات التي تستهدف منصات العملات المشفرة من المرجح أن تزيد، نظراً لأن قراصنة المؤسسات المالية التقليدية مثل البنوك يتجهون أكثر فأكثر إلى المجال سعياً إلى زيادة مكاسبهم.
ويتناول الملخص أيضاً الطرق التي انتهجها المخترقين من أجل تنفيذ هجماتهم، موضحاً أن التصيد الإلكتروني الموجه والهندسة الاجتماعية والبرمجيات الخبيثة هي أكثر الأدوات انتشاراً في تلك التجارة المحظورة.
واستشهد موقع ذا نكست ويب بالتقرير قائلاً إن التصيد الإلكتروني الموجه الذي يستهدف الأفراد والمنظمات عن طريق إرسال برمجيات خبيثة عبر إرفاقها بالبريد الإلكتروني هو “أكثر الهجمات شيوعاً” على شبكات المؤسسات. ويضيف: “بعد اختراق الشبكة المحلية بنجاح، تصفح القراصنة الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة في العمل مع المحفظات الخاصة للعملات المشفرة”.
علاوة على ذلك، صرحت شركة جروب آي بي أن القراصنة قد جنوا 10% من الأموال التي جمعتها منصات العرض الأولي للعملة منذ مطلع عام 2016، مع اتباع وسائل الهجوم الأكثر شيوعاً.
ويُذكر أن الشركة تشير إلى أن المستثمرين المتحمسين هرعوا إلى المشاركة في عمليات بيع التوكنات دون اهتمامٍ كافٍ بمسألة الأمن، وكثيراً ما يقعون ضحية لحيل المواقع المزيفة. على سبيل المثال، استهدف أحد تلك المواقع المزيفة مستثمراً محتملاً في العرض الأولي للعملة الذي أطلقته شبكة تيليغرام Telegram، حسبما ذكرت تقارير شهر مايو/أيار.
كذلك تحذر شركة جروب آي بي من أن تجمعات التعدين قد تشكل هدفاً مغرياً للقراصنة، قائلة إن المشاركين السيئين قد ينفذون هجمات الـ 51% للاستيلاء على الشبكات مثلما حدث مع عدد من مشروعات العملات المشفرة هذا العام.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.