إعلان

تقرير: 882 مليون دولار سُرقت بعمليات قرصنة على العملات الرقمية منذ 2017​

09:16 م الإثنين 22 أكتوبر 2018

ارشيفية

كتب - عاصم الأنصاري:

منذ عام 2017 سُرق مبلغ 882 مليون دولار من العملات الرقمية المشفرة في تبادلات عبر الإنترنت، وكان المتهم الأكبر في ذلك قراصنة كوريا الشمالية.

وكشف تقرير إخباري أنه منذ شهر يناير من العام الماضي 2017، تم تنفيذ 14 هجومًا مختلفًا على التبادلات التي تمت بالعملات الرقمية المشفرة، وأن مجموعة القراصنة الشهيرة "لازاروس" المتخصصة في هجمات العملات الرقمية المشفرة، مسؤولة عن سرقات تُقدر بـ 571 مليون دولار.

ويستخدم القراصنة الذين يستهدفون تبادل العملات الأجنبية في الغالب الطرق والأدوات التقليدية، مثل التصيد الاحتيالي، والهندسة الاجتماعية، والبرامج الضارة.

ووفق ما ذكرت "البوابة العربية للأخبار التقنية"، يبقى التصيد الاحتيالي هو الطريقة الرئيسية للهجوم على شبكات الشركات، فعلى سبيل المثال يقدم المحتالون برامج ضارة تحت غطاء السيرة الذاتية غير المرغوب فيها مع مرفق يحتوي على برامج ضارة مدمجة في المستند، وبعد اختراق الشبكة المحلية بنجاح يتصفح المخترقون الشبكة المحلية للعثور على محطات العمل والخوادم المستخدمة في العمل مع محافظ سرية خاصة.

ويكشف التقرير أيضًا أن 10% من إجمالي الأموال التي جمعتها منصات العرض الأولي للعملة الرقمية المشفرة ICO خلال العام الماضي تم سرقة نصفها، وفقد معظم هذه الأموال عن طريق التصيد الاحتيالي.

ووفق التقرير، فإن مجموعات التصيد الكبيرة قادرة على سرقة ما يقرب من مليون دولار في الشهر.

ويطور قراصنة العملات الرقمية المشفرة أيضًا طرقهم، فقد وجدت وحدة الأمن السيبراني "Group-IB" عدة حالات من سرقة قاعدة بيانات المستثمر، حيث يقوم المخترقون بسرقة معلومات مالية حساسة لإعادة البيع على شبكة الإنترنت المظلمة dark net أو استخدامها لابتزاز متداولي العملات الرقمية المشفرة.

ويتوقع التقرير أيضًا زيادة في هذه الهجمات على منصات العرض الأولي للعملة الرقمية المشفرة ICOs، وستظل تُمثل تهديدًا لكل مشروع يسعى لجذب المستثمرين.

وتحذر Group-IB من أن مخططات التصيد الاحتيالي التي تَشمل العملات الرقمية المُشفرة ستزداد تعقيدًا، مع زيادة مستوى إعداد المجرمين الإلكترونيين لهجمات التصيد الاحتيالي. كما أن استخدام ما يُسمى phishing-kits سيصبح أكثر انتشارًا، بما في ذلك الهجمات على ICOs.

وتشير Group-IB أيضًا إلى إمكانية أن تصبح أكبر مجمعات التعدين في العالم هدفًا سهلاً للقراصنة التي ترعاهم الدول، معلنة أن محاولات هجوم 51% أصبحت منتشرة بشكل متزايد.

وعندما تنجح الهجمات المعروفة باسم هجوم 51% سيتمكن القراصنة من التحكم في غالبية القوة الحاسوبية الكلية التي تستخدمها شبكة العملات الرقمية بلوك تشين التي تعمل باستخدام بروتوكول إثبات العمل (PoW).

ولم يتم الكشف عن أي هجمات تحمل اسم هجوم 51% ناجحة في عام 2017، لكنها تحدث الآن بشكل متكرر، حيث تم تسجيل خمس هجمات ناجحة مع خسائر مالية مباشرة تتراوح من 0.55 مليون دولار إلى 18 مليون دولار في النصف الأول من عام 2018.

فيديو قد يعجبك:

إعلان

إعلان