3.4 مليار دولار مسروقة: كوريا الشمالية تقود سجل $2 مليار دولار سرقة عملات مشفرة هذا العام

هاكرز مرتبطون بكوريا الشمالية سرقوا أكثر من $2 مليار في العملات المشفرة هذا العام فقط، باستخدام عدد أقل من الهجمات مع خسائر أكبر بكثير.

وصلت استغلالات كوريا الشمالية إلى مستوى جديد هذا العام. تظهر بيانات Chainalysis ارتفاعًا في القيمة المسروقة، حتى مع انخفاض عدد الهجمات.

بينما تم سرقة أكثر من 3.4 مليار دولار هذا العام، كان مسؤولون عن حوالي $2 مليار من ذلك.

تشير هذه الاتجاهات إلى أن الجهات المهددة تركز الآن على أهداف أقل ولكنها أكبر بكثير.

دفع سرقة العملات المشفرة من كوريا الشمالية يرفع إجمالي الخسائر

وفقًا لـ Chainalysis، سرق هاكرز من كوريا الشمالية حوالي 2.02 مليار دولار.

ويعد هذا الرقم زيادة بنسبة 51% عن العام السابق، ودفع الإجمالي الجديد بجميع الخسائر المرتبطة بالبلد إلى حوالي 6.75 مليار دولار.

انخفضت وتيرة الهجمات، لكن القيمة المسروقة ارتفعت. جاء هذا التغير من عدد قليل من الاختراقات الكبيرة جدًا، حيث أن هجوم فبراير على Bybit وحده كان مسؤولًا عن 1.5 مليار دولار.

مليارات تم سرقتها خلال عام | المصدر: Chainalysis

واجه مقدمو الخدمات أيضًا أكبر الخسائر حيث شهدت المنصات المركزية اختراقات نادرة ولكنها ضخمة للمفاتيح الخاصة أدت إلى محو مبالغ كبيرة في دقائق.

وفقًا لـ Chainalysis، اختفت أكثر من 3.4 مليار دولار من العملات المشفرة عبر الصناعة بحلول أوائل ديسمبر، وتسبب الفاعلون المرتبطون بكوريا الشمالية في معظم الضرر.

عدد أقل من الهجمات يحقق عوائد أكبر بكثير

تُظهر بيانات الاختراقات أن هناك فجوة متزايدة بين الخسائر المتوسطة والحالات القصوى. هذا العام وحده، تجاوز أكبر اختراق المتوسط بأكثر من 1000 مرة.

هذه هي المرة الأولى التي تتجاوز فيها الفجوة هذا المستوى.

تزايد حالات الاختراقات المتوسطة للعملات المشفرة | المصدر: Chainalysis

كما تشير Chainalysis إلى أن ثلاث هجمات فقط تسببت في 69% من جميع خسائر الخدمات. يُظهر هذا التركيز كيف أن الاختراقات الفردية الآن تحدد النتائج السنوية.

بشكل عام، لا تزال الحوادث الصغيرة تحدث، لكنها بالكاد تؤثر على الإجماليات.

يُقال إن كوريا الشمالية سرقت أكثر من غيرها منذ عام 2022 حتى الآن، مع تركز هذه الهجمات في أعلى نطاقات القيمة. كما أظهر مجرمو الإنترنت الآخرون انتشارًا أوسع لسرقات أصغر.

أنماط غسيل الأموال بعد عمليات السرقات الكبرى

لفتت Chainalysis الانتباه أيضًا إلى عادات واضحة لغسيل الأموال من قبل هاكرز كوريا الشمالية.

وفقًا لمنصة التحليل، نادرًا ما ينقل الهاكرز الأموال المسروقة بكميات ضخمة ويميلون إلى إبقاء التحويلات أقل من 500,000 دولار.

غالبًا ما ينقل المجرمون الآخرون الأموال بكميات أكبر، ويساعد هذا التباين المحللين على اكتشاف الأنماط.

كما أنهم استخدموا بشكل كبير الجسور عبر السلاسل، بما في ذلك Celer و Stargate للمساعدة في نقل الأصول عبر الشبكات.

كما يميل الفاعلون المرتبطون بكوريا الشمالية إلى تجنب بروتوكولات الإقراض ومنصات الند للند. كما يتفاعلون أقل مع البورصات اللامركزية مقارنة بالمجموعات الأخرى.

قراءة ذات صلة: السلطات الباكستانية تعتقل 34 في حملة واسعة لمكافحة الاحتيال في العملات المشفرة

سرقة المحافظ الشخصية تؤثر على المزيد من المستخدمين

تسيطر عمليات السرقة من كوريا الشمالية الآن على العناوين الرئيسية، ومع ذلك يواجه المستخدمون الأفراد أيضًا مخاطر كبيرة. وصلت حوادث اختراق المحافظ إلى حوالي 158,000 حادثة، وتضاعف هذا الرقم تقريبًا مقارنة بعام 2022.

ارتفع عدد الضحايا الفريدين إلى ما لا يقل عن 80,000، ويعزى النمو في الاعتماد جزئيًا إلى ذلك. على الرغم من الأعداد الأعلى، انخفض إجمالي القيمة المسروقة من الأفراد إلى $713 مليون.

تراجع هذا المبلغ من 1.5 مليار دولار في العام السابق، وربما استهدف المهاجمون المزيد من المستخدمين لكنهم أخذوا أقل لكل شخص.

سجّلت Solana أعلى عدد من الضحايا (حوالي 26,500)، بينما أظهرت Ethereum و Tron أعلى معدلات سرقة لكل محفظة نشطة.

بشكل عام، تظهر سرقات هذا العام أن الهاكرز قد طوروا الصبر والتخطيط. تسببت الهجمات الأقل في خسائر قياسية، وقد يستمر هذا النهج.

كل هذا يعني أن الجريمة الإلكترونية لم تختفِ، بل تغير شكلها، وقد تقدم هذه التغييرات أدلة للوقاية.