امن وحماية المعلومات

عاملون كوريون شماليون يتسللون إلى التمويل اللامركزي (DeFi) منذ 7 سنوات: كشف باحث

صورة محارب التشفير محارب التشفيرمنذ ساعة واحدةآخر تحديث: 7 أبريل، 2026
2 دقائق
عاملون كوريون شماليون يتسللون إلى التمويل اللامركزي (DeFi) منذ 7 سنوات: كشف باحث

كشف محلل أمني أن عمال تقنية المعلومات من كوريا الشمالية قد تسللوا إلى شركات العملات الرقمية ومشاريع التمويل اللامركزي “دي فاي” لمدة سبع سنوات على الأقل.

عمال كوريا الشمالية في قلب مشاريع “دي فاي”

صرحت مطورة “ميتاماسك” والباحثة الأمنية تايلور موناهان أن العديد من عمال تقنية المعلومات الكوريين الشماليين ساهموا في بناء بروتوكولات “دي فاي” المعروفة، ويعود ذلك إلى فترة ازدهار “دي فاي” قبل سنوات. وأضافت أن أكثر من 40 منصة “دي فاي”، بعضها مشهور، قد شملت فرق عملها مطورين من كوريا الشمالية.

مجموعة لازاروس: العقل المدبر للاختراقات الكبرى

مجموعة “لازاروس” هي جماعة قرصنة مدعومة من كوريا الشمالية. يقدر المحللون أنها سرقت ما يقارب 7 مليارات دولار من العملات الرقمية منذ عام 2017. ارتبطت المجموعة بأكبر عمليات الاختراق في الصناعة، بما في ذلك اختراق جسر “رونين” بقيمة 625 مليون دولار عام 2022، واختراق “وازيراكس” بقيمة 235 مليون دولار عام 2024، وسرقة “بايبت” الضخمة بقيمة 1.4 مليار دولار عام 2025.

عاملون كوريون شماليون يتسللون إلى التمويل اللامركزي (DeFi) منذ 7 سنوات: كشف باحث

محاولات التسلل عبر مقابلات العمل

يتحدث مسؤولو “دي فاي” عن محاولات التسلل. قال تيم آهل، مؤسس بورصة “تايتان”، إنهم في وظيفة سابقة أجروا مقابلة مع شخص تبين لاحقًا أنه عميل تابع لمجموعة “لازاروس”. كان المرشح مؤهلاً بشدة وأجرى مكالمات فيديو، لكنه رفض المقابلة الشخصية. واكتُشف اسمه لاحقًا في قوائم مسربة للمجموعة.

بعد ذلك بوقت قصير، أعلن بروتوكول “درفت” أن لديه “ثقة متوسطة إلى عالية” بأن الاختراق الذي تعرض له مؤخرًا بقيمة 280 مليون دولار نفذته جماعة مدعومة من كوريا الشمالية.

تكتيكات متطورة باستخدام وسطاء

كشف تحليل بروتوكول “درفت” للاختراق أن الاجتماعات الشخصية التي سبقته لم تتم مع كوريين شماليين مباشرة، بل مع “وسطاء من طرف ثالث” يمتلكون هويات مزيفة كاملة تشمل سجلات توظيف واعتمادات علنية وشبكات مهنية. علق تيم آهل قائلاً: “يبدو أن مجموعة لازاروس لديها الآن أشخاص من غير الكوريين الشماليين يعملون لصالحهم لخداع الناس وجهًا لوجه”.

التهديدات الأساسية والمستمرة

أوضح الباحث الأمني “زاك إكس بي تي” أن مجموعة “لازاروس” هو الاسم الجماعي لجميع الجهات الفاعلة في القرصنة الإلكترونية المدعومة من كوريا الشمالية. وأشار إلى أن التهديدات عبر إعلانات الوظائف أو “لينكد إن” أو البريد الإلكتروني أو المقابلات هي “أساسية وليست معقدة… لكنها لا تتوقف”. وحذر قائلاً: “إذا كنت أنت أو فريقك ما زلتم تقعون ضحية لها في عام 2026، فمن المحتمل أنكم مقصرون”.

الأسئلة الشائعة

  • من هي مجموعة لازاروس؟
    مجموعة قرصنة إلكترونية مدعومة من كوريا الشمالية، مسؤولة عن سرقة مليارات الدولارات من العملات الرقمية من خلال اختراق منصات كبرى.
  • كيف تتسلل كوريا الشمالية إلى شركات العملات الرقمية؟
    عن طريق توظيف مطورين تحت هويات مزيفة عبر مقابلات عمل عن بُعد، أو باستخدام وسطاء لإجراء اجتماعات شخصية مع هويات وهمية كاملة.
  • كيف يمكن للمشاريع الحماية؟
    يجب توخي الحذر الشديد في عمليات التوظيف، والتحقق من هويات المرشحين، واستخدام قوائم العقوبات المحدثة من الجهات الرقابية، وعدم الاستهانة بالتهديدات المتكررة حتى لو بدت بسيطة.

صورة محارب التشفير محارب التشفيرمنذ ساعة واحدةآخر تحديث: 7 أبريل، 2026
2 دقائق
صورة محارب التشفير

محارب التشفير

محلل مالي شجاع في سوق التشفير، يعرف بشجاعته في مواجهة تقلبات السوق وتقديم تحليلات مفصلة ودقيقة.
زر الذهاب إلى الأعلى