امن وحماية المعلومات

باحث يحذر: عمال تقنية من كوريا الشمالية تسللوا إلى بروتوكولات التمويل اللامركزي لسنوات

صورة نبض السوق نبض السوقمنذ 3 ساعاتآخر تحديث: 7 أبريل، 2026
2 دقائق
باحث يحذر: عمال تقنية من كوريا الشمالية تسللوا إلى بروتوكولات التمويل اللامركزي لسنوات

تثير عمليات الاختراق الأخيرة مخاوف جديدة بشأن مخاطر من يعملون داخل شركات العملات الرقمية، حيث كشفت تحقيقات أن أفرادًا مرتبطين بكوريا الشمالية قد تسللوا لسنوات إلى فرق التطوير في مجال التمويل اللامركزي وشركات العملات المشفرة.

تسلل عميق في عالم العملات الرقمية

أكد باحثون أمنيون أن أفرادًا مرتبطين بكوريا الشمالية ساهموا في تطوير العديد من بروتوكولات التمويل اللامركزي الشهيرة والمستخدمة على نطاق واسع. وقد بدأ هذا النشاط منذ الأيام الأولى لانتشار التمويل اللامركزي. وأشارت التقارير إلى أن أكثر من 40 منصة رقمية، بما في ذلك مشاريع معروفة، اعتمدت في مرحلة ما على مطورين مرتبطين بهذه الدولة.

مجموعة لازاروس: العقل المدبر للاختراقات الكبرى

يربط المحققون منذ فترة طويلة بين عمليات القرصنة الإلكترونية لكوريا الشمالية ومجموعة “لازاروس”، التي يُعتقد أنها مدعومة من الدولة. يُعتقد أن هذه المجموعة سرقت أصولًا رقمية تبلغ قيمتها نحو 7 مليارات دولار منذ عام 2017. وترتبط المجموعة ببعض أكبر الاختراقات في صناعة العملات المشفرة، منها:

باحث يحذر: عمال تقنية من كوريا الشمالية تسللوا إلى بروتوكولات التمويل اللامركزي لسنوات
  • اختراق جسر رونين بقيمة 625 مليون دولار عام 2022.
  • اختراق منصة وازيركس بقيمة 235 مليون دولار عام 2024.
  • حادثة منصة بيتبيت بقيمة 1.4 مليار دولار عام 2025.

اختراق دريفت: نمط متكرر

أعاد اختراق بروتوكول دريفت الأسبوع الماضي، الذي بلغت قيمته 280 مليون دولار، تسليط الضوء على هذه المخاطر. أعرب المشروع عن “ثقة متوسطة إلى عالية” بأن مجموعة مدعومة من كوريا الشمالية تقف وراء الهجوم، مما يربط الحادث بنمط أوسع من التسلل والهندسة الاجتماعية. ولم تكن الاجتماعات المباشرة التي سبقت الاختراق مع مواطنين كوريين شماليين، بل مع “وسطاء من طرف ثالث” استخدموا هويات مزيفة كاملة تتضمن سجلات توظيف واعتمادات عامة وشبكات مهنية نشطة لبناء الثقة.

مستويات مختلفة من التهديدات

حذر باحثون مستقلون من أن ليس كل التهديدات المرتبطة بكوريا الشمالية تتسم بنفس المستوى من التعقيد. فالكثير من محاولات التسلل تعتمد على الإصرار والبساطة وليست تقنيات معقدة. ولا تزال أساليب مثل التقدم للوظائف عبر منصات مثل لينكد إن، والمراسلات الإلكترونية، ومكالمات زوم، والمقابلات، شائعة. وأكد الخبراء أن استمرار وقوع الفرق ضحية لهذه التكتيكات قد يُعتبر إهمالاً.

الأسئلة الشائعة

ما الصلة بين كوريا الشمالية واختراقات العملات الرقمية؟

ترتبط مجموعات قرصنة مدعومة من كوريا الشمالية، أشهرها مجموعة لازاروس، بسرقة مليارات الدولارات من الأصول الرقمية عبر اختراقات كبرى للمنصات وبروتوكولات التمويل اللامركزي.

كيف يتسلل هؤلاء القراصنة إلى المشاريع الرقمية؟

يتسللون باستخدام هويات مهنية مزيفة كاملة للانضمام إلى فرق التطوير، غالبًا عبر وسيط، ويعتمدون على الإصرار وأساليب التواصل المباشر مثل لينكد إن والمقابلات أكثر من التعقيد التقني.

هل جميع هجمات كوريا الشمالية معقدة تقنيًا؟

لا، يحذر الخبراء من أن العديد من محاولات التسلل بسيطة وتعتمد على الإصرار، والمشكلة تكمن في استمرار نجاحها بسبب عدم اليقظة الكافية من قبل بعض الفرق.

صورة نبض السوق نبض السوقمنذ 3 ساعاتآخر تحديث: 7 أبريل، 2026
2 دقائق
صورة نبض السوق

نبض السوق

محلل مالي يتمتع بقدرة فريدة على قراءة نبض السوق وتقديم رؤى قيمة للمستثمرين.
زر الذهاب إلى الأعلى