أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تنبيهًا بشأن التهديدات الإلكترونية التي ترعاها كوريا الشمالية والتي تستهدف شركات blockchain ردًا على اختراق Ronin Bridge الشهر الماضي.

تم إصدار التنبيه يوم الاثنين بشكل مشترك من قبل مكتب التحقيقات الفيدرالي ووزارة الخزانة، والتي كانت لديها تحذيرات واقتراحات للتخفيف من شركات blockchain و crypto لضمان بقاء عملياتها في مأمن من المتسللين.

ليست Lazarus هي مجموعة الهاكرز الوحيدة المُدرجة ضمن قائمة التهديدات المتقدمة والمستمرة (APT). يشمل Lazarus APT38 و BlueNoroff و Stardust Chollima. وقد لوحظ أن هذه المجموعات وغيرها من المجموعات المماثلة تستهدف ما تسميه النشرة “مجموعة متنوعة من المنظمات في مجال تكنولوجيا وصناعة blockchain” مثل البورصات وبروتوكولات التمويل اللامركزي (DeFi) والألعاب الهادفة للربح.

لقد ملأت جهودهم من خلال Chainalysis خزائنهم بـ 400 مليون صندوق تشفير مسروق في عام 2022، وفقًا لتقرير صادر عن Chainalysis. لقد تجاوز النظام بالفعل هذا المبلغ هذا العام مع اختراق Ronin Bridge الذي استخرج حوالي 620 مليون دولار من العملات المشفرة في أواخر مارس.

لا تعتقد CSIA أن معدل السرقات سينخفض ​​في أي وقت قريب، حيث ذكرت أن المجموعات تستخدم التصيد الاحتيالي والبرامج الضارة لسرقة العملات المشفرة. وأضافت “من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في تكنولوجيا التشفير والألعاب وشركات التبادل لتوليد وغسيل الأموال لدعم النظام الكوري الشمالي”.

أجبر رفض كيم جونغ أون الشديد تفكيك برنامج أسلحته النووية الولايات المتحدة على فرض بعض أقسى العقوبات الاقتصادية على بلاده. وقد دفعه ذلك إلى اللجوء إلى العملات المشفرة لتمويل برنامج أسلحة نووية منذ أن تم إغلاق تدفقاته النقدية من خلال الوسائل التقليدية بالكامل تقريبًا.

بينما يتطرق التنبيه إلى مزيد من التفاصيل حول كيفية استخدام مجموعات مثل AppleJeus للبرامج الضارة لاستهداف شركات blockchain و crypto، فإنه يقدم أيضًا اقتراحات حول كيفية تخفيف المخاطر التي يتعرض لها أنفسهم وأموال المستخدمين. معظم التوصيات عبارة عن إجراءات أمان منطقية مثل استخدام المصادقة متعددة العوامل على الحسابات الخاصة، وتثقيف المستخدمين حول تهديدات الهندسة الاجتماعية الشائعة، وحظر رسائل البريد الإلكتروني للمجال المسجل حديثًا، وحماية نقطة النهاية.

تتضمن قائمة غسيل الملابس الخاصة بإستراتيجيات التخفيف التي يجب على الشركات اتخاذها لضمان سلامتها من الأذى جميع الاقتراحات المعقولة. ومع ذلك، يعتقد CSIA أن التثقيف والوعي بالتهديد الحالي هو أحد أفضل الاستراتيجيات.

وخلصت إلى أن “القوى العاملة المدركة للأمن السيبراني هي واحدة من أفضل الدفاعات ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي”.