أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تنبيهًا بشأن التهديدات السيبرانية التي ترعاها كوريا الشمالية والتي تستهدف شركات blockchain ردًا على اختراق Ronin Bridge الشهر الماضي.
تم إصدار التنبيه يوم الاثنين بالاشتراك مع مكتب التحقيقات الفدرالي ووزارة الخزانة اللتين كانت لديها تحذيرات واقتراحات التخفيف لشركات blockchain وcrypto لضمان بقاء عملياتها في مأمن من المتسللين.
لازاروس ليست مجموعة الهاكرز الوحيدة المدرجة بالاسم باعتبارها تهديدًا متقدمًا ومستمرًا (APT). من بين لازاروس APT38 وBlueNoroff وStardust Chollima. وقد لوحظ أن هذه المجموعات وغيرها مثلهم تستهدف ما تسميه النشرة “مجموعة متنوعة من المنظمات في مجال تكنولوجيا blockchain وصناعة العملات الرقمية” مثل البورصات وبروتوكولات التمويل اللامركزي (DeFi) وألعاب اللعب من أجل الربح.
Chainalysis ملأت جهودهم خزائنهم بـ 400 مليون دولار من أموال الكريبتو المسروقة في عام 2021، وفقًا لتقرير صادر عن Chainalysis. لقد تجاوز النظام بالفعل هذا المبلغ هذا العام باختراق Ronin Bridge الذي استخرج منه حوالي 620 مليون دولار من العملات الرقمية في أواخر مارس.
لا تعتقد CSIA أن معدل السرقات سيشهد انخفاضًا في أي وقت قريب، حيث ذكرت أن الجماعات تستخدم التصيد بالرمح والبرامج الضارة لسرقة العملات الرقمية. وأضافت أن: “من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية وشركات الألعاب والبورصات لتوليد وغسيل الأموال لدعم النظام الكوري الشمالي.”
أجبر رفض كيم جونغ أون الشديد تفكيك برنامجه للأسلحة النووية الولايات المتحدة على فرض بعض من أقسى العقوبات الاقتصادية على بلاده. وقد دفعه ذلك إلى اللجوء إلى العملات الرقمية لتمويل برنامج الأسلحة النووية منذ أن تم إغلاق تدفقاته النقدية من خلال الوسائل التقليدية بالكامل تقريبًا.
بينما يتطرق التنبيه إلى مزيد من التفاصيل حول كيفية استخدام هذه المجموعات للبرامج الضارة مثل AppleJeus لاستهداف شركات blockchain وcrypto فإنه يقدم أيضًا اقتراحات حول كيف يمكن للمستخدمين تخفيف المخاطر على أنفسهم وأموال مستخدميهم. معظم التوصيات عبارة عن إجراءات أمان منطقية مثل استخدام المصادقة متعددة العوامل على الحسابات الخاصة وتثقيف المستخدمين حول تهديدات الهندسة الاجتماعية الشائعة، وحظر رسائل البريد الإلكتروني للمجال المسجل حديثًا وحماية نقطة النهاية.
تتضمن قائمة غسيل استراتيجيات التخفيف التي يجب على الشركات اتخاذها للتأكد من أنها آمنة من الأذى جميع الاقتراحات المعقولة. ومع ذلك يعتقد CSIA أن التثقيف والوعي بالتهديد الموجود هو أحد أفضل الاستراتيجيات.
وخلصت إلى أن “القوى العاملة المدركة للأمن السيبراني هي أحد أفضل وسائل الدفاع ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي”.