أظهر تقرير أعدته شركة CrowdStrike للأمن السيبراني أن الهجمات الإلكترونية المرتبطة بكوريا الشمالية شهدت ارتفاعًا غير مسبوق خلال عام 2025، حيث استولت مجموعات قرصنة على أصول رقمية تجاوزت قيمتها ملياري دولار.
زيادة مدهشة في سرقات الأصول الرقمية
وفقًا للبيانات الواردة في التقرير المنشور على موقع «سايبر ديلي»، ارتفعت قيمة الأموال المسروقة إلى نحو 2.02 مليار دولار خلال العام المذكور، مسجلةً نمواً سنويًا قدره 51% في سرقات الأصول الرقمية التي تقودها الجهات المرتبطة بكوريا الشمالية.
عملية «برشر تشوليما»: أكبر سرقة مالية في تاريخ العملات المشفرة
قامت مجموعة «برشر تشوليما» بتنفيذ أكبر عملية سرقة مالية معلنة في تاريخ العملات المشفرة، حيث نجحت في الاستيلاد على 1.46 مليار دولار عبر برمجيات خبيثة تم توزيعها من خلال اختراق سلاسل التوريد البرمجية. واعتمدت المجموعة على زرع برمجيات طروادة داخل تطبيقات وبرامج تستخدمها شركات ومؤسسات مالية، ما أتاح للمهاجمين التسلل إلى الأنظمة وسحب العملات الرقمية دون إثارة الشبهات خلال المراحل الأولى للهجوم.
أساليب الهندسة الاجتماعية في «جولدن تشوليما»
استخدمت مجموعة «جولدن تشوليما» أساليب الهندسة الاجتماعية القائمة على عروض توظيف وهمية لاستدراج موظفين في شركات التكنولوجيا المالية والعملات المشفرة، لا سيما في جنوب شرق آسيا وكندا. وقد استهدفت هذه العمليات البيئات السحابية للشركات، وتحويل أموال رقمية إلى محافظ مرتبطة بالمهاجمين، مستفيدة من الثقة التي يمنحها المستخدمون لرسائل التوظيف المهنية والمنصات الرقمية.
تأثير واسع النطاق على القطاع المالي الرقمي
تشير النتائج إلى أن هذه الهجمات لم تقتصر على سرقة أموال مباشرة فحسب، بل تسببت أيضاً في توجيه انتباه المؤسسات المالية إلى ضرورة تعزيز دفاعاتها السيبرانية، خاصة في ما يتعلق بسلاسل التوريد البرمجية والبيئات السحابية التي تشكل اليوم هدفًا رئيسيًا للجهات المقررة.
