أكاديمية التشفير

شركة أمنية: اخترق المتسللون الكوريون الشماليون ما بين 15 إلى 20% من شركات العملات المشفرة

👤 hlosw@Felix 📅 2026-03-25 11:23:07

ربما يكون عملاء كوريا الشمالية قد تسللوا إلى ما يصل إلى 20% من شركات العملات المشفرة، وقد تأتي 30%-40% من طلبات العمل من عملاء كوريا الشمالية. باستخدام الهويات المسروقة من خلال الوكلاء، يقومون بعملهم بشكل جيد ولكن بهدف سرقة الأموال والتلاعب بالبنية التحتية للنظام. هذه المقالة مأخوذة من مقالة كتبها بيدرو سوليمانو، والتي تم تنظيمها وتجميعها وكتابتها بواسطة DeepChao TechFlow.
(ملخص أولي: تعاونت Microsoft مع مكتب التحقيقات الفيدرالي للقضاء على احتيال القراصنة في كوريا الشمالية! تم تجميد 3000 حساب، وتم القبض على "الشريك العامل" الأمريكي)
(ملحق الخلفية: تم التحقيق في اختراق BitoPro بواسطة Lazarus من كوريا الشمالية! سرقت هجمات الهندسة الاجتماعية 11.5 مليون دولار)

بابلو، مؤسس شركة تدقيق Web3 Opsek والحالي عضو التحالف الأمني ساباتيلا، الذي نشر الأخبار في مؤتمر Devconnect في بوينس آيرس: ربما يكون العملاء الكوريون الشماليون قد تسللوا إلى ما يصل إلى ٢٠٪ من شركات العملات المشفرة. وقال ساباتيلا في مقابلة مع DL News: "الوضع في كوريا الشمالية أسوأ بكثير مما يعتقده الجميع". وأشار بشكل أكثر إثارة للقلق إلى أن 30% إلى 40% من طلبات العمل في صناعة العملات المشفرة قد تأتي من عملاء كوريين شماليين يحاولون التسلل إلى المنظمات ذات الصلة بهذه الطريقة.

إذا كانت هذه التقديرات صحيحة، فإن احتمال حدوث ضرر سيكون لا يصدق.

شركة الأمن: قراصنة كوريا الشمالية اخترقوا 15~20% من شركات العملات المشفرة
بابلو ساباتيلا، عضو SEAL ومؤسس Web3 لشركة التدقيق opsek المصدر: بيدرو سوليمانو

والأكثر من ذلك، أن عمليات التسلل التي تقوم بها كوريا الشمالية لا تتعلق فقط بسرقة الأموال من خلال تقنيات القرصنة، على الرغم من أنها سرقت مليارات الدولارات من خلال برامج ضارة متطورة وأساليب الهندسة الاجتماعية. المشكلة الأكبر هي أن هؤلاء الوكلاء يتم تعيينهم من قبل شركات شرعية للوصول إلى الأنظمة والتحكم في البنية التحتية التي تدعم شركات العملات المشفرة الكبرى.

وقد سرق المتسللون الكوريون الشماليون أكثر من 3 مليارات دولار من العملات المشفرة على مدى السنوات الثلاث الماضية، وفقًا لتقرير وزارة الخزانة الأمريكية في نوفمبر. ثم تم استخدام الأموال لدعم برنامج بيونغ يانغ للأسلحة النووية.

كيف يتسلل عملاء كوريا الشمالية إلى صناعة العملات المشفرة؟

عادةً لا يتقدم العمال الكوريون الشماليون مباشرة لشغل وظائف لأن العقوبات الدولية تمنعهم من المشاركة في عملية التوظيف بهوياتهم الحقيقية.

بدلاً من ذلك، يبحثون عن عمال بعيدين في جميع أنحاء العالم ليكونوا بمثابة "الوكلاء". حتى أن بعض هؤلاء العملاء تحولوا إلى جهات تجنيد، مما ساعد عملاء كوريا الشمالية على استخدام الهويات المسروقة لتوظيف المزيد من المتعاونين في الخارج.

وفقًا لتقرير صدر مؤخرًا عن Security Alliance، يتواصل القائمون على التوظيف هؤلاء مع الأفراد حول العالم من خلال منصات العمل الحر مثل Upwork وFreelancer، مع التركيز على أوكرانيا والفلبين ودول نامية أخرى.

"صفقتهم" بسيطة: تقديم بيانات اعتماد الحساب الذي تم التحقق منه أو السماح لعملاء كوريا الشمالية باستخدام هويتك عن بعد. وفي المقابل، يحصل المتعاونون على 20% من الإيرادات، بينما يحتفظ عملاء كوريا الشمالية بـ 80%.

وقال ساباتيلا إن العديد من المتسللين الكوريين الشماليين يستهدفون الولايات المتحدة.

"ما يفعلونه هو أنهم يجدون الأمريكيين بمثابة الواجهة الأمامية لهم"، أوضح ساباتيلا. "إنهم يتظاهرون بأنهم من الصين، ولا يتحدثون الإنجليزية، ويحتاجون إلى المساعدة في إجراء المقابلات".

ثم يقومون بعد ذلك بإصابة أجهزة الكمبيوتر "الواجهة الأمامية" ببرامج ضارة، وبالتالي الحصول على عناوين IP أمريكية والوصول إلى موارد الإنترنت أكثر مما يمكنهم فعله في كوريا الشمالية.

بمجرد تعيين هؤلاء المتسللين، لا يتم عادةً طردهم لأن أدائهم يُرضي الشركة.

قال ساباتيلا في مقابلة مع DL News: "إنهم يعملون بكفاءة عالية، ويعملون لساعات طويلة، ولا يشكون أبدًا". يقدم ساباتيلا اختبارًا بسيطًا: "اسألهم عما إذا كانوا يعتقدون أن كيم جونغ أون غريب الأطوار أو لديه شيء سيء ليقوله عنه". "لا يُسمح لهم بقول أي شيء سيئ."

الثغرات الأمنية في العملية

ومع ذلك، يعتمد نجاح كوريا الشمالية على أكثر من مجرد هندسة اجتماعية متطورة. تعمل شركات ومستخدمو العملات المشفرة على تسهيل ذلك.

قال ساباتيلا: "من المحتمل أن تتمتع صناعة العملات المشفرة بأسوأ أمان تشغيلي (OPsec) في صناعة الكمبيوتر بأكملها". وانتقد مؤسسي صناعة العملات المشفرة ووصفهم بأنهم "مفتقرون إلى المعرفة الكاملة، وفقراء في حماية المفاتيح الخاصة، وعرضة للهندسة الاجتماعية". الأمن التشغيلي (OPSEC) هو عملية منهجية لتحديد وحماية المعلومات الهامة من الخصوم.

يمكن أن يؤدي الافتقار إلى الأمان التشغيلي إلى بيئة عالية المخاطر. وقال ساباتيلا: "ستصاب أجهزة الكمبيوتر الخاصة بكل شخص بالبرامج الضارة مرة واحدة تقريبًا في حياته". ص>

ملصق:
تحليل
يشارك:
FB X YT IG
hlosw@Felix

hlosw@Felix

محرر Blockchain والأصول المشفرة، مع التركيز علىتحليلتحليل محتوى المجال والرؤى

تعليق (10)

碧玉
碧玉 79منذ أيام
現在の業界の発展には忍耐が必要です。
スカーレット
スカーレット 79منذ أيام
ブロックチェーンの信頼メカニズムは確かに従来のモデルを変えました。
エドマンド
エドマンド 79منذ أيام
未来はチェーン間のコラボレーションの時代であることに同意します。
セシリア
セシリア 79منذ أيام
分散ストレージの将来は無限です。
スティーブ
スティーブ 79منذ أيام
将来的には、より伝統的な企業がブロックチェーンを採用するでしょう。
イザベラ
イザベラ 79منذ أيام
このような合理的な分析をより多くの人に見てもらいたいと願っています。
ジョージア
ジョージア 79منذ أيام
技術的な話は壮大ですが、ユーザー数がすべてを証明しています。
ジゼル
ジゼル 79منذ أيام
NFT は写真を超えて物理的な資産に力を与えますが、これは正しい方向です。
アッシャー
アッシャー 79منذ أيام
業界にはイノベーションのチャンスがまだたくさんあります。
レーガン
レーガン 92منذ أيام
同意します、ブロックチェーンは世界を変えています。

أضف تعليقا

محتوى ذو صلة

مات تشانغ، الخبير في وول ستريت، يقود شركة AVAX One: إطلاق تمويل بقيمة 550 مليون دولار أمريكي لبناء نسخة على السلسلة من Berkshire Hathaway

مات تشانغ، الخبير في وول ستريت، يقود شركة AVAX One: إطلاق تمويل بقيمة 550 مليون دولار أمريكي لبناء نسخة على السلسلة من Berkshire Hathaway

2026-03-25
أعلنت شركة Yuga Labs، الشركة الأم لشركة Boring Ape، عن استحواذها على منصة إنشاء Improbable Unreal Engine. هل سينفجر Metaverse في عام 2026؟

أعلنت شركة Yuga Labs، الشركة الأم لشركة Boring Ape، عن استحواذها على منصة إنشاء Improbable Unreal Engine. هل سينفجر Metaverse في عام 2026؟

2026-03-25
أصبحت CryptoPunks المجموعة الرسمية لمتحف MoMA للفن الحديث في نيويورك

أصبحت CryptoPunks المجموعة الرسمية لمتحف MoMA للفن الحديث في نيويورك

2026-03-25
حذر جولدمان ساكس ومورجان ستانلي في انسجام تام: تقييمات الأسهم الأمريكية مرتفعة للغاية وقد تواجه تراجعًا بنسبة 10٪ على الأقل!

حذر جولدمان ساكس ومورجان ستانلي في انسجام تام: تقييمات الأسهم الأمريكية مرتفعة للغاية وقد تواجه تراجعًا بنسبة 10٪ على الأقل!

2026-03-25
هل لا يزال بإمكانك كسب المال عن طريق تدمير العملات المعدنية؟ تطلق Junk Fun لعبة Solana، وتقدم مكافآت بقيمة 75000 دولار

هل لا يزال بإمكانك كسب المال عن طريق تدمير العملات المعدنية؟ تطلق Junk Fun لعبة Solana، وتقدم مكافآت بقيمة 75000 دولار

2026-03-25
بالنظر إلى الوظائف الثلاث الرئيسية لمتصفح Openai الأصلي

بالنظر إلى الوظائف الثلاث الرئيسية لمتصفح Openai الأصلي "ChatGPT Atlas" في وقت واحد، هل يمكن لعملاء الذكاء الاصطناعي التغلب على هيمنة Chrome؟

2026-03-25

محتوى شائع

人々が職を失うのを待ちましょう!サム・アルトマン氏は予測: 2030 年までに AGI が世界の労働力の 40% に取って代わる

人々が職を失うのを待ちましょう!サム・アルトマン氏は予測: 2030 年までに AGI が世界の労働力の 40% に取って代わる

2026-03-25
 Coinbase 史上最大の「データ侵害」の内幕: 外注業者がハッカーと共謀して各データを 200 ドルで販売

Coinbase 史上最大の「データ侵害」の内幕: 外注業者がハッカーと共謀して各データを 200 ドルで販売

2026-03-25
 MetaMaskが3,000万ドルのLINEA報酬プログラムを開始、Little Fox MASKトークンのエアドロップルールが暴露される疑い

MetaMaskが3,000万ドルのLINEA報酬プログラムを開始、Little Fox MASKトークンのエアドロップルールが暴露される疑い

2026-03-25
 Nodit、エンタープライズレベルの安定性とコンプライアンス保証をブロックチェーンに導入する「Verifier as a Service」を開始

Nodit、エンタープライズレベルの安定性とコンプライアンス保証をブロックチェーンに導入する「Verifier as a Service」を開始

2026-03-25
 Vitalik: AI データセンターを禁止する代わりに、重要な瞬間にコンピューティング パワーの 99% を削減できる機能を備えた方がよいでしょう。

Vitalik: AI データセンターを禁止する代わりに、重要な瞬間にコンピューティング パワーの 99% を削減できる機能を備えた方がよいでしょう。

2026-03-25
 Nvidia、xAIに20億ドル投資予定、Jen-Hsun Huang氏:マスク氏のすべてのプロジェクトに参加したい

Nvidia、xAIに20億ドル投資予定、Jen-Hsun Huang氏:マスク氏のすべてのプロジェクトに参加したい

2026-03-25

الأقسام ذات الصلة

سوق تحليل تكنولوجيا سياسة

محتوى شائع

TRX自動交換 TRX エナジー エージェンシー エネ庁協力 トロンエナジーリース トロンネットワークエネルギー エネルギープラットフォームの統合 エネルギー源 エネルギーロボットのセットアップ TRX エネルギー リース & エクスチェンジ TRXエネルギープラットフォーム トロンエナジーフラッシュレンタル TRX交換ロボット TRXエネルギーをレンタルする TRX エナジー リース TRX エネルギー レンタル エネルギープールの統合 直接ソースエネルギープール Telegram TRX エネルギー ロボットのセットアップ トロンエネルギーサービス TRXエネルギーサービス