أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تنبيهًا بشأن التهديدات الإلكترونية التي ترعاها كوريا الشمالية والتي تستهدف شركات بلوكتشين ردًا على اختراق رونين بريدج الشهر الماضي.

وقد تم إصدار التنبيه يوم ١٨ أبريل بالاشتراك مع مكتب التحقيقات الفيدرالي ووزارة الخزانة التي قدمت تحذيرات واقتراحات التخفيف لشركات بلوكتشين والعملات المشفرة لضمان بقاء عملياتها في مأمن من المخترقين.

ولا تعتبر لازاروس مجموعة المخترقين الوحيدة المدرجة بالاسم باعتبارها تهديدًا متقدمًا ومستمرًا (APT). فإلى جانب لازاروس تأتي إيه بي تي ٣٨ وبلو نوروف وستارداست كوليما. وقد لوحظ أن هذه المجموعات وغيرها من أمثالهم تستهدف ما أسمته النشرة "مجموعة متنوعة من المنظمات في مجال تكنولوجيا بلوكتشين وصناعة العملات المشفرة"، مثل البورصات وبروتوكولات التمويل اللامركزي (DeFi) وألعاب اللعب من أجل الربح.

حيث ملأت جهودهم خزائنهم بـ ٤٠٠ مليون دولار من أموال العملات المشفرة المسروقة في عام ٢٠٢١ وفقًا لتقرير صادر عن تشيناليسيس. وقد تجاوز النظام بالفعل هذا المبلغ هذا العام باختراق رونين بريدج الذي سُرق منه حوالي ٦٢٠ مليون دولار من العملات المشفرة في أواخر مارس.

لا تعتقد وكالة الأمن السيبراني أن معدل السرقات سيشهد انخفاضًا في أي وقت قريب حيث صرحت أن الجماعات تستخدم التصيد الاحتيالي المستهدف والبرامج الضارة لسرقة العملات المشفرة. وأضافت أنه:

"من المرجح أن تستمر هذه الجهات الفاعلة في استغلال نقاط الضعف في شركات تكنولوجيا العملات الرقمية وشركات الألعاب والبورصات لتوليد وغسيل الأموال لدعم النظام الكوري الشمالي."

أجبر رفض كيم جونغ أون الشديد تفكيك برنامجه للأسلحة النووية الولايات المتحدة على فرض بعض من أقسى العقوبات الاقتصادية على بلاده. وقد دفعه ذلك إلى اللجوء إلى العملات المشفرة لتمويل برنامج الأسلحة النووية منذ أن تم إغلاق تدفقاته النقدية من خلال الوسائل التقليدية بالكامل تقريبًا.

وفي حين يتطرق التنبيه إلى مزيد من التفاصيل حول كيفية استخدام هذه المجموعات للبرامج الضارة مثل AppleJeus لاستهداف شركات بلوكتشين والعملات المشفرة، فإنه يقدم أيضًا اقتراحات حول كيف يمكن للمستخدمين تخفيف المخاطر على أنفسهم وأموال مستخدميهم. وكانت معظم التوصيات عبارة عن إجراءات أمان منطقية مثل استخدام المصادقة متعددة العوامل على الحسابات الخاصة، وتثقيف المستخدمين حول تهديدات الهندسة الاجتماعية الشائعة، وحظر رسائل البريد الإلكتروني للمجال المسجل حديثًا، وحماية نقطة النهاية.

تتضمن قائمة غسيل استراتيجيات التخفيف التي يجب على الشركات اتخاذها لضمان أنها آمنة من الأذى جميع الاقتراحات المعقولة، ومع ذلك، تعتقد وكالة الأمن السيبراني أن التثقيف والتوعية بالتهديد الموجود هو أحد أفضل الاستراتيجيات.

وخلصت إلى أن "القوى العاملة المدركة للأمن السيبراني هي أحد أفضل وسائل الدفاع ضد تقنيات الهندسة الاجتماعية مثل التصيد الاحتيالي".