أكاديمية التشفير

شركة أمنية: اخترق المتسللون الكوريون الشماليون ما بين 15 إلى 20% من شركات العملات المشفرة

👤 hlosw@Felix 📅 2026-02-04 15:39:45

ربما يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات المشفرة، وقد تأتي 30%-40% من طلبات العمل من عملاء كوريا الشمالية. باستخدام الهويات المسروقة من خلال الوكلاء، يقومون بعملهم بشكل جيد ولكن بهدف سرقة الأموال والتلاعب بالبنية التحتية للنظام. هذه المقالة مأخوذة من مقالة كتبها بيدرو سوليمانو، والتي تم تنظيمها وتجميعها وكتابتها بواسطة DeepChao TechFlow.
(ملخص أولي: تعاونت Microsoft مع مكتب التحقيقات الفيدرالي للقضاء على احتيال القراصنة في كوريا الشمالية! تم تجميد 3000 حساب، وتم القبض على "الشريك العامل" الأمريكي)
(ملحق الخلفية: تم التحقيق في اختراق BitoPro بواسطة Lazarus من كوريا الشمالية! سرقت هجمات الهندسة الاجتماعية 11.5 مليون دولار)

بابلو، مؤسس شركة تدقيق Web3 Opsek والحالي عضو التحالف الأمني ساباتيلا، الذي نشر الأخبار في مؤتمر Devconnect في بوينس آيرس: ربما يكون العملاء الكوريون الشماليون قد تسللوا إلى ما يصل إلى ٢٠٪ من شركات العملات المشفرة. وقال ساباتيلا في مقابلة مع DL News: "الوضع في كوريا الشمالية أسوأ بكثير مما يعتقده الجميع". وأشار بشكل أكثر إثارة للقلق إلى أن 30% إلى 40% من طلبات العمل في صناعة العملات المشفرة قد تأتي من عملاء كوريين شماليين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.

إذا كانت هذه التقديرات صحيحة، فإن احتمال حدوث ضرر سيكون لا يصدق.

شركة الأمن: قراصنة كوريا الشمالية اخترقوا 15~20% من شركات العملات المشفرة
بابلو ساباتيلا، عضو SEAL ومؤسس Web3 لشركة التدقيق opsek المصدر: بيدرو سوليمانو

والأكثر من ذلك، أن عمليات التسلل التي تقوم بها كوريا الشمالية لا تتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنها سرقت مليارات الدولارات من خلال برامج ضارة متطورة وأساليب الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء الوكلاء يتم تعيينهم من قبل شركات شرعية للوصول إلى الأنظمة والتحكم في البنية التحتية التي تدعم شركات العملات المشفرة الكبرى.

وقد سرق المتسللون الكوريون الشماليون أكثر من 3 مليارات دولار من العملات المشفرة على مدى السنوات الثلاث الماضية، وفقًا لتقرير وزارة الخزانة الأمريكية في نوفمبر. ثم تم استخدام الأموال لدعم برنامج بيونغ يانغ للأسلحة النووية.

كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات المشفرة؟

عادةً لا يتقدم العمال الكوريون الشماليون مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.

بدلاً من ذلك، يبحثون عن عمال بعيدين في جميع أنحاء العالم ليكونوا بمثابة "الوكلاء". حتى أن بعض هؤلاء العملاء تحولوا إلى جهات تجنيد، مما ساعد عملاء كوريا الشمالية على استخدام الهويات المسروقة لتوظيف المزيد من المتعاونين في الخارج.

وفقًا لتقرير صدر مؤخرًا عن Security Alliance، يتواصل القائمون على التوظيف هؤلاء مع الأفراد حول العالم من خلال منصات العمل الحر مثل Upwork وFreelancer، مع التركيز على أوكرانيا والفلبين ودول نامية أخرى.

"صفقتهم" بسيطة: تقديم بيانات اعتماد الحساب الذي تم التحقق منه أو السماح لعملاء كوريا الشمالية باستخدام هويتك عن بعد. وفي المقابل، يحصل المتعاونون على 20% من الإيرادات، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.

وقال ساباتيلا إن العديد من المتسللين الكوريين الشماليين يستهدفون الولايات المتحدة.

"ما يفعلونه هو أنهم يجدون الأمريكيين بمثابة الواجهة الأمامية لهم"، أوضح ساباتيلا. "إنهم يتظاهرون بأنهم من الصين، ولا يتحدثون الإنجليزية، ويحتاجون إلى المساعدة في إجراء المقابلات".

ثم يقومون بعد ذلك بإصابة أجهزة الكمبيوتر "الواجهة الأمامية" ببرامج ضارة، وبالتالي الحصول على عناوين IP أمريكية والوصول إلى موارد الإنترنت أكثر مما يمكنهم فعله في كوريا الشمالية.

بمجرد تعيين هؤلاء المتسللين، لا يتم عادةً طردهم لأن أدائهم يُرضي الشركة.

قال ساباتيلا في مقابلة مع DL News: "إنهم يعملون بكفاءة عالية، ويعملون لساعات طويلة، ولا يشكون أبدًا". يقدم ساباتيلا اختبارًا بسيطًا: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب الأطوار أو لديه شيء سيء ليقوله عنه". "لا يُسمح لهم بقول أي شيء سيئ."

الثغرات الأمنية في العملية

ومع ذلك، يعتمد نجاح كوريا الشمالية على أكثر من مجرد هندسة اجتماعية متطورة. تعمل شركات ومستخدمو العملات المشفرة على تسهيل ذلك.

قال ساباتيلا: "من المحتمل أن تتمتع صناعة العملات المشفرة بأسوأ أمان تشغيلي (OPsec) في صناعة الكمبيوتر بأكملها". وانتقد مؤسسي صناعة العملات المشفرة ووصفهم بأنهم "مفتقرون إلى المعرفة الكاملة، وفقراء في حماية المفاتيح الخاصة، وعرضة للهندسة الاجتماعية". الأمن التشغيلي (OPSEC) هو عملية منهجية لتحديد وحماية المعلومات الهامة من الخصوم.

يمكن أن يؤدي الافتقار إلى الأمان التشغيلي إلى بيئة عالية المخاطر. وقال ساباتيلا: "ستصاب أجهزة الكمبيوتر الخاصة بكل شخص بالبرامج الضارة مرة واحدة تقريبًا في حياته". ص>

ملصق:
تحليل
يشارك:
FB X YT IG
hlosw@Felix

hlosw@Felix

محرر Blockchain والأصول المشفرة، مع التركيز علىتحليلتحليل محتوى المجال والرؤى

تعليق (10)

แอนนี่
แอนนี่ 30منذ أيام
เป็นเรื่องยากที่จะมีการพูดคุยถึงประเด็นเรื่องการใช้พลังงานอย่างเป็นกลาง
ฟิโอน่า
ฟิโอน่า 30منذ أيام
ศักยภาพของ DeFi ยังไม่ถูกปลดปล่อยออกมาอย่างเต็มที่
โรรี่
โรรี่ 30منذ أيام
ฉันหวังว่าผู้คนจำนวนมากจะได้เห็นการวิเคราะห์เชิงเหตุผลประเภทนี้
สแตนลีย์
สแตนลีย์ 30منذ أيام
เห็นด้วยกับความเห็นและสนับสนุนการแบ่งปันอย่างต่อเนื่อง
มอร์แกน
มอร์แกน 31منذ أيام
ในอนาคต blockchain จะได้รับความนิยมมากขึ้นแต่มองไม่เห็นมากขึ้น
สการ์เลตต์
สการ์เลตต์ 31منذ أيام
หวังว่าจะมีการสำรวจทิศทางที่เป็นนวัตกรรมเพิ่มเติม
เฮเลน
เฮเลน 31منذ أيام
บทความนี้เป็นการมองไปข้างหน้าและสนับสนุน
คลารา
คลารา 38منذ أيام
จะมีนวัตกรรมโปรโตคอลเพิ่มเติมในอนาคต
เกวน
เกวน 53منذ أيام
อุตสาหกรรมจะมีเหตุผลมากขึ้นในอนาคต
คาร์เตอร์
คาร์เตอร์ 56منذ أيام
มีนักเก็งกำไรมากกว่าผู้สร้าง

أضف تعليقا

محتوى ذو صلة

حصلت شركة Polymarket

حصلت شركة Polymarket "بقيمة 8 مليار مغنيسيوم" على استثمار بقيمة 2 مليار دولار أمريكي من InterContinental Exchange. وارتفع سهم ICE بنسبة 3.7% قبل افتتاح السوق.

2026-02-04
بالنظر إلى الوظائف الثلاث الرئيسية لمتصفح Openai الأصلي

بالنظر إلى الوظائف الثلاث الرئيسية لمتصفح Openai الأصلي "ChatGPT Atlas" في وقت واحد، هل يمكن لعملاء الذكاء الاصطناعي التغلب على هيمنة Chrome؟

2026-02-04
رئيس هيئة الأوراق المالية والبورصة الجديد يدعم

رئيس هيئة الأوراق المالية والبورصة الجديد يدعم "الحد الأدنى من التنظيم": مع الأخذ في الاعتبار التقارير نصف السنوية لتحل محل التقارير ربع السنوية للشركات، يشعر المستثمرون بالقلق بشأن فقدان الشفافية

2026-02-04
سيتم إيقاف لعبة Telegram الخاصة بـ Catizen

سيتم إيقاف لعبة Telegram الخاصة بـ Catizen "Pixel Ninja"! سيتم إغلاق عمليات الشراء داخل اللعبة اليوم، ويمكن للاعبين مواصلة اللعب حتى يناير من العام المقبل

2026-02-04
يتلقى bbSOL، رمز التحوط السائل من Bybit، ضمانًا من Anchorage Digital، أول بنك فيدرالي للعملات المشفرة في الولايات المتحدة

يتلقى bbSOL، رمز التحوط السائل من Bybit، ضمانًا من Anchorage Digital، أول بنك فيدرالي للعملات المشفرة في الولايات المتحدة

2026-02-04
أعلنت شركة Yuga Labs، الشركة الأم لشركة Boring Ape، عن استحواذها على منصة إنشاء Improbable Unreal Engine. هل سينفجر Metaverse في عام 2026؟

أعلنت شركة Yuga Labs، الشركة الأم لشركة Boring Ape، عن استحواذها على منصة إنشاء Improbable Unreal Engine. هل سينفجر Metaverse في عام 2026؟

2026-02-04

محتوى شائع

Mikrostrategie: Die aktuellen Bestände von Strategy in Höhe von 650.000 BTC können Dividenden für 71 Jahre unterstützen

Mikrostrategie: Die aktuellen Bestände von Strategy in Höhe von 650.000 BTC können Dividenden für 71 Jahre unterstützen

2026-02-04
 Dies enthüllt die Logik hinter der Beliebtheit von ChainOpera AI: Wenn man genau in den Zyklus eintritt, übersteigt der FDV 4 Milliarden US-Dollar

Dies enthüllt die Logik hinter der Beliebtheit von ChainOpera AI: Wenn man genau in den Zyklus eintritt, übersteigt der FDV 4 Milliarden US-Dollar

2026-02-04
 Eine Batterieexplosion löschte sieben Jahre lang die Daten von 750.000 südkoreanischen Beamten aus und legte das öffentliche System lahm. Aber es gab kein Backup?

Eine Batterieexplosion löschte sieben Jahre lang die Daten von 750.000 südkoreanischen Beamten aus und legte das öffentliche System lahm. Aber es gab kein Backup?

2026-02-04
 CZ: Trust Wallet entschädigt Benutzer für Vermögensverluste, der gestohlene Betrag beläuft sich auf 7 Millionen US-Dollar

CZ: Trust Wallet entschädigt Benutzer für Vermögensverluste, der gestohlene Betrag beläuft sich auf 7 Millionen US-Dollar

2026-02-04
 Musk ruft Grok 5 auf, um im nächsten Jahr LOLs stärkstes menschliches Team herauszufordern: Bei Erfolg wird es einen wesentlichen Durchbruch bei AGI bedeuten

Musk ruft Grok 5 auf, um im nächsten Jahr LOLs stärkstes menschliches Team herauszufordern: Bei Erfolg wird es einen wesentlichen Durchbruch bei AGI bedeuten

2026-02-04
 Musk blickt auf „Trumps massiven Geldtransfer“: Es werde in Zukunft keine Armut mehr geben, es bestehe also kein Grund, Geld zu sparen

Musk blickt auf „Trumps massiven Geldtransfer“: Es werde in Zukunft keine Armut mehr geben, es bestehe also kein Grund, Geld zu sparen

2026-02-04

الأقسام ذات الصلة

سوق تحليل تكنولوجيا سياسة

محتوى شائع

ซื้อพลังงานตรอน แหล่งพลังงาน พลังงานตรอน พลังงานตรอนสำหรับการถ่ายโอน แหล่งพลังงานโดยตรง รับสมัครตัวแทน Energy Pool บริการพลังงานตรอน การเช่าแบนด์วิธของ TRON การแลกเปลี่ยนแฟลช TRX การเช่าพลังงานของ TRON โอน USDT ฟรี รหัสที่มาของหุ่นยนต์พลังงาน การตั้งค่าหุ่นยนต์พลังงาน พลังงานทีอาร์เอ็กซ์ การซื้อพลังงานของ TRON การเช่าพลังงานตรอน การแลกเปลี่ยนพลังงานของ TRON พลังงานต้นทุนต่ำ พลังงานเครือข่ายตรอน ความร่วมมือสำนักงานพลังงาน