وفقًا للمحقق في مجال العملات المشفرة زاك إكس بي تي، تم اختراق 345 إلى 920 من قراصنة كوريا الشمالية لشركات التكنولوجيا المالية حول العالم.
لقد حصلوا أيضًا على أكثر من 16.5 مليون دولار أمريكي في الرواتب منذ يناير 2025.
هؤلاء العملاء يتظاهرون كمطورين عن بُعد ومتخصصين في تكنولوجيا المعلومات ويستخدمون الامتيازات للوصول إلى قواعد بيانات الشيفرة الخاصة بالشركة ومفاتيح الإدارة.
هذه التسلل مرتبط بزيادة الاختراقات والاحتيالات في مجالات NFT و DeFi.
تتواجد صناعة العملات المشفرة مرة أخرى تحت المجهر. هذه المرة، ليس بسبب تقلبها أو التطورات التنظيمية.
وفقًا لرؤى المحقق في مجال العملات المشفرة زاك إكس بي تي، قد يكون مئات من القراصنة الكوريين الشماليين قد حصلوا بهدوء على وظائف داخل الشركات الناشئة في مجال العملات المشفرة حول العالم.
تحقيقه الأخير، الذي تم إصداره في 2 يوليو، يظهر كيف تمكن هؤلاء القراصنة من تلقي أكثر من 16.5 مليون دولار كرواتب من شركات التشفير منذ بداية العام.
لقد تظاهروا بكل شيء بدءًا من المطورين عن بُعد إلى مهندسي البرمجيات والمتخصصين في تكنولوجيا المعلومات في هذه الخطة ، وإليك بعض الأشياء التي يجب مراعاتها.
التهديد داخل فرق التشفير
وفقًا لـ ZachXBT، قد يكون بين 345 و 920 من العملاء الكوريين الشماليين يشغلون حاليًا وظائف في مختلف شركات العملات المشفرة.
يعتقد أن هؤلاء العمال هم جزء من جهد أكبر بكثير من نظام كوريا الشمالية للتسلل إلى شركات ويب 3، وجمع المعلومات الاستخباراتية وفي كثير من الحالات، الوصول إلى أموال المشاريع.
عند تحليل البيانات من مدفوعات الرواتب ونشاط البلوكشين، حسب ZachXBT أن متوسط ما يكسبه القراصنة يتراوح بين 3,000 و8,000 دولار في الشهر.
بعض هؤلاء المتسللين عملوا حتى في وظائف متعددة في آن واحد.
بينما يُعتقد أن بعض هذه الأدوار ذات مستوى منخفض نسبيًا، قد تتضمن أدوار أخرى وصولًا متميزًا إلى قواعد شيفرة الشركة أو مفاتيح الإدارة.
من المحتمل أن يكون هذا هو مصدر موجة الاختراقات والاحتيالات.
من مدفوعات الرواتب إلى عمليات الاختراق الكبيرة
هؤلاء ليسوا مجرد مستقلين متمردين يحاولون كسب راتب.
حذر زاك إكس بي تي من أنه في كثير من الحالات، يستخدم القراصنة وصولهم الداخلي لاستغلال الشركات من الداخل.
يمكن أن يشمل ذلك التلاعب وسرقة الأموال، أو المساعدة في ترتيب عمليات السحب المفاجئة، أو تسريب المعلومات الحساسة.
يُعتقد أن العديد من عمليات الاختراق الأخيرة في مجال NFT و DeFi، بما في ذلك عملية الاختراق التي بلغت قيمتها مليون دولار الأسبوع الماضي، مرتبطة بهؤلاء العاملين.
هذا لا يحتاج إلى ذكر مجموعة لازاروس السيئة السمعة، أكثر وحدات القرصنة المدعومة من الدولة شهرة في كوريا الشمالية.
لقد تم ربط لازاروس بالفعل ببعض أكبر سرقات العملات المشفرة في التاريخ، ويعتقد الخبراء أنهم يقومون الآن بتجنيد موظفين مبتدئين للحصول على الوصول، بينما يقوم أعضاء الفريق الأكثر خبرة بالقيام بالسرقة الفعلية.
علامات حمراء تتجاهلها شركات التشفير
أحد الجوانب الأكثر إزعاجًا في التقرير هو مدى سهولة تجاوز هؤلاء القراصنة دفاعات شركات Web3.
هذا مقلق للغاية، بالنظر إلى كيف أن العملات المشفرة هي صناعة تفتخر باللامركزية وسرعة التوظيف.
تتم تجاهل فحوصات الأمان القياسية مثل إجراءات اعرف عميلك ( ومعايير مكافحة غسيل الأموال ) بشكل متزايد، خاصة من قبل الشركات الناشئة الصغيرة.
حدد ZachXBT العديد من العلامات الحمراء التي ينبغي على الشركات الانتباه لها، بما في ذلك استخدام عناوين IP روسية أو أجنبية على الرغم من الادعاء بالعيش في الولايات المتحدة أو أوروبا الغربية.
تشمل العلامات الحمراء الأخرى فشل عمليات التحقق من KYC والرفض لحضور الاجتماعات الشخصية أو الظهور في الفعاليات المحلية في المدن التي يدعون أنهم يقيمون فيها.
يمكن أن يكون هناك حضور غير متسق على الإنترنت، مثل تغييرات متكررة في أسماء GitHub أو سجلات عمل غير مكتملة بالإضافة إلى أداء وظيفي ضعيف ودوران عالي.
وفقًا لـ ZachXBT، يكافح العديد من هؤلاء القراصنة لتحقيق المتطلبات لأن هدفهم الرئيسي هو الوصول، وليس الإنتاج.
أحد الأمثلة في التقرير هو مطور يُدعى ساندي نغوين، الذي تم تتبعه من خلال النشاط على السلسلة.
تم التعرف على نغوين لاحقًا في حدث تقني في روسيا، جنبًا إلى جنب مع عملاء كوريين شماليين مشتبه بهم آخرين.
التحركات قد تم اتخاذها بالفعل
لقد لاحظت وزارة العدل الأمريكية (DOJ) والجهات التنظيمية في اليابان بالفعل هذا الاتجاه.
مؤخراً، تحرك وزارة العدل للاستيلاء على 7.7 مليون دولار من العملات المشفرة المرتبطة بمحاولات القرصنة الكورية الشمالية المماثلة، بينما كانت اليابان تدفع بنشاط مجموعة السبع لوقف استخدام النظام للعملات المشفرة لتمويل تطوير الأسلحة.
بشكل عام، تُعتبر نتائج ZachXBT دعوة للعمل:
أمان التشفير ليس فقط عن جدران الحماية والعقود الذكية، ويجب أن يكون الأمان تدبيرًا شاملًا.
تنبيه: تهدف Voice of Crypto إلى تقديم معلومات دقيقة ومحدثة، لكنها لن تكون مسؤولة عن أي حقائق مفقودة أو معلومات غير دقيقة. العملات المشفرة هي أصول مالية متقلبة للغاية، لذا يجب عليك البحث واتخاذ قراراتك المالية الخاصة.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
900+ هاكر من كوريا الشمالية يعملون داخل مجال العملات الرقمية الناشئة — هل يجب أن تقلق؟
الرؤى الرئيسية
تتواجد صناعة العملات المشفرة مرة أخرى تحت المجهر. هذه المرة، ليس بسبب تقلبها أو التطورات التنظيمية.
وفقًا لرؤى المحقق في مجال العملات المشفرة زاك إكس بي تي، قد يكون مئات من القراصنة الكوريين الشماليين قد حصلوا بهدوء على وظائف داخل الشركات الناشئة في مجال العملات المشفرة حول العالم.
تحقيقه الأخير، الذي تم إصداره في 2 يوليو، يظهر كيف تمكن هؤلاء القراصنة من تلقي أكثر من 16.5 مليون دولار كرواتب من شركات التشفير منذ بداية العام.
لقد تظاهروا بكل شيء بدءًا من المطورين عن بُعد إلى مهندسي البرمجيات والمتخصصين في تكنولوجيا المعلومات في هذه الخطة ، وإليك بعض الأشياء التي يجب مراعاتها.
التهديد داخل فرق التشفير
وفقًا لـ ZachXBT، قد يكون بين 345 و 920 من العملاء الكوريين الشماليين يشغلون حاليًا وظائف في مختلف شركات العملات المشفرة.
يعتقد أن هؤلاء العمال هم جزء من جهد أكبر بكثير من نظام كوريا الشمالية للتسلل إلى شركات ويب 3، وجمع المعلومات الاستخباراتية وفي كثير من الحالات، الوصول إلى أموال المشاريع.
عند تحليل البيانات من مدفوعات الرواتب ونشاط البلوكشين، حسب ZachXBT أن متوسط ما يكسبه القراصنة يتراوح بين 3,000 و8,000 دولار في الشهر.
بعض هؤلاء المتسللين عملوا حتى في وظائف متعددة في آن واحد.
بينما يُعتقد أن بعض هذه الأدوار ذات مستوى منخفض نسبيًا، قد تتضمن أدوار أخرى وصولًا متميزًا إلى قواعد شيفرة الشركة أو مفاتيح الإدارة.
من المحتمل أن يكون هذا هو مصدر موجة الاختراقات والاحتيالات.
من مدفوعات الرواتب إلى عمليات الاختراق الكبيرة
هؤلاء ليسوا مجرد مستقلين متمردين يحاولون كسب راتب.
حذر زاك إكس بي تي من أنه في كثير من الحالات، يستخدم القراصنة وصولهم الداخلي لاستغلال الشركات من الداخل.
يمكن أن يشمل ذلك التلاعب وسرقة الأموال، أو المساعدة في ترتيب عمليات السحب المفاجئة، أو تسريب المعلومات الحساسة.
يُعتقد أن العديد من عمليات الاختراق الأخيرة في مجال NFT و DeFi، بما في ذلك عملية الاختراق التي بلغت قيمتها مليون دولار الأسبوع الماضي، مرتبطة بهؤلاء العاملين.
هذا لا يحتاج إلى ذكر مجموعة لازاروس السيئة السمعة، أكثر وحدات القرصنة المدعومة من الدولة شهرة في كوريا الشمالية.
لقد تم ربط لازاروس بالفعل ببعض أكبر سرقات العملات المشفرة في التاريخ، ويعتقد الخبراء أنهم يقومون الآن بتجنيد موظفين مبتدئين للحصول على الوصول، بينما يقوم أعضاء الفريق الأكثر خبرة بالقيام بالسرقة الفعلية.
علامات حمراء تتجاهلها شركات التشفير
أحد الجوانب الأكثر إزعاجًا في التقرير هو مدى سهولة تجاوز هؤلاء القراصنة دفاعات شركات Web3.
هذا مقلق للغاية، بالنظر إلى كيف أن العملات المشفرة هي صناعة تفتخر باللامركزية وسرعة التوظيف.
تتم تجاهل فحوصات الأمان القياسية مثل إجراءات اعرف عميلك ( ومعايير مكافحة غسيل الأموال ) بشكل متزايد، خاصة من قبل الشركات الناشئة الصغيرة.
حدد ZachXBT العديد من العلامات الحمراء التي ينبغي على الشركات الانتباه لها، بما في ذلك استخدام عناوين IP روسية أو أجنبية على الرغم من الادعاء بالعيش في الولايات المتحدة أو أوروبا الغربية.
تشمل العلامات الحمراء الأخرى فشل عمليات التحقق من KYC والرفض لحضور الاجتماعات الشخصية أو الظهور في الفعاليات المحلية في المدن التي يدعون أنهم يقيمون فيها.
يمكن أن يكون هناك حضور غير متسق على الإنترنت، مثل تغييرات متكررة في أسماء GitHub أو سجلات عمل غير مكتملة بالإضافة إلى أداء وظيفي ضعيف ودوران عالي.
وفقًا لـ ZachXBT، يكافح العديد من هؤلاء القراصنة لتحقيق المتطلبات لأن هدفهم الرئيسي هو الوصول، وليس الإنتاج.
أحد الأمثلة في التقرير هو مطور يُدعى ساندي نغوين، الذي تم تتبعه من خلال النشاط على السلسلة.
تم التعرف على نغوين لاحقًا في حدث تقني في روسيا، جنبًا إلى جنب مع عملاء كوريين شماليين مشتبه بهم آخرين.
التحركات قد تم اتخاذها بالفعل
لقد لاحظت وزارة العدل الأمريكية (DOJ) والجهات التنظيمية في اليابان بالفعل هذا الاتجاه.
مؤخراً، تحرك وزارة العدل للاستيلاء على 7.7 مليون دولار من العملات المشفرة المرتبطة بمحاولات القرصنة الكورية الشمالية المماثلة، بينما كانت اليابان تدفع بنشاط مجموعة السبع لوقف استخدام النظام للعملات المشفرة لتمويل تطوير الأسلحة.
بشكل عام، تُعتبر نتائج ZachXBT دعوة للعمل:
أمان التشفير ليس فقط عن جدران الحماية والعقود الذكية، ويجب أن يكون الأمان تدبيرًا شاملًا.
تنبيه: تهدف Voice of Crypto إلى تقديم معلومات دقيقة ومحدثة، لكنها لن تكون مسؤولة عن أي حقائق مفقودة أو معلومات غير دقيقة. العملات المشفرة هي أصول مالية متقلبة للغاية، لذا يجب عليك البحث واتخاذ قراراتك المالية الخاصة.